マルチクラウドオーケストレーションがオープンソースのID管理を推進

マルチクラウドオーケストレーションがオープンソースのID管理を推進

1 つのクラウドですべてのアプリケーションを管理できるわけではありません。私たちのほとんどはマルチクラウド環境を使用しています。しかし、特にデジタル ID とアクセス管理に関しては、多数のクラウド アプリケーションとベンダーによって生じる混乱、費用、リスクを回避するために、慎重な計画とアーキテクチャが必要です。

統合により開発チームの負担が大きくなり、アクセス ポリシーが分断されてセキュリティ運用が妨げられる可能性があります。ガートナーは、今年末までにクラウド インフラストラクチャ サービス (IaaS) を使用している企業顧客の 75% がマルチクラウド戦略に移行し、各顧客が複数の ID アクセス マネージャー (IAM) プロバイダーを持ち、さまざまなベンダーのサービスと機能を利用するようになると予測しています。

しかし、マルチクラウド環境での作業がもっと簡単だったらどうでしょうか?クラウドの上にある青空のレイヤーを想像してください。このレイヤーはガラス板のように機能し、出入りするさまざまなベンダーや標準を表示および管理します。真にベンダーに依存せずオープンなアプローチとはどのようなものになるでしょうか?

このレイヤーは存在します。これは分散型 ID オーケストレーションと呼ばれ、アプリケーション、サービス、クラウドに統合されたセキュリティ制御と機能をもたらします。オープンソースとオープンスタンダードを使用して構築されており、ベンダー中立性を確立し、継続的なデジタル変革に優れた俊敏性を提供し、デジタルビジネスを推進します。

クラウドで管理

分散型 ID オーケストレーションは、改ざん防止認証に必要な一般的な要素を提供し、新世代のプライバシー対応ツールを使用し、管理を簡素化し、ゼロトラスト セキュリティ アーキテクチャに必要な継続的な検証を容易にします。

オーケストレーションは翻訳エンジンとして機能し、自動翻訳プロトコルを通じてクラウド、アプリケーション、ベンダーを接続するネットワークセキュリティファブリックを提供します。ビジネスの革新とセキュリティの強化に集中できます。異種のベンダー サイロを簡単に接続できる、統合ゼロ トラスト制御レイヤーを提供します。

ベンダーの数や使用したいアプリケーションの数に関係なく、クラウド上にはオーケストレーション レイヤーが存在します。

オーケストレーションは既に所有しているクラウド インフラストラクチャの管理に優れていますが、検証可能な資格情報に基づいて構築された分散 ID を使用すると、カスタム API や高価なプラットフォーム移行を行わずに、新しいシステムやサービスからデータ ソースを組み込むことができます。

最も重要なのは、分散化によってデータ サイロとベンダー ロックインが排除されることです。つまり、複数のクラウドと複数のサービスが連携し、統一された信頼フレームワーク内で動作できるようになります。

オーケストレーションと分散型 ID を組み合わせることで、急速なデジタル イノベーション、卓越したエクスペリエンス、ゼロ トラスト セキュリティの実現に向けた新たな基盤が生まれます。

オープンソースで構築

オープンソース標準に基づいて構築すると、企業は分散型 ID オーケストレーションのメリットを享受できます。オープンソースは、最も普及し、高度で、十分にテストされたコードの一部を提供します。これにより、ベンダー ロックインを克服し、技術的な複雑さを増大させることなく、既存のインフラストラクチャとより簡単に相互運用できるようになります。

オープンソース テクノロジを使用して実装すると、分散型オーケストレーションによって統合の構築という面倒な作業をすべて事前に実行できます。プラグアンドプレイして作業に戻るだけです。

複数のアプリケーション、ベンダー、クラウドにわたってデジタル ID を統合するために必要なプロジェクト、プロトコル、ポリシー、標準を解読するのに技術チームが苦労することはなくなります。

導入と展開

分散型 ID オーケストレーションを実現するには 2 つの方法があります。

1 つ目は、オープンソース コードとオープン スタンダードを分散型設計モデルと組み合わせる方法を知っている幅広いドメインの専門家と開発者を雇用して、カスタム プラットフォームを開発することです。 2 番目のアプローチは、サービス プロバイダーと提携してベンダーに依存しないブリッジとして機能し、すべてのサービス、ID 標準、ソフトウェア ベンダーにわたる完全なマルチクラウド統合を提供することです。

どのようなアプローチをとるにしても、分散型 ID オーケストレーションの取り組みは、出口戦略から始める必要があります。これはベンダーロックインを回避するためです。ベンダー ロックインの解消策であると主張するオーケストレーション プロバイダーは、自社のテクノロジーを最終的にどのように排除できるかを説明する必要があります。

基本的に、分散型 ID オーケストレーションは、環境内のあらゆるサービスと連携し、最初から基盤となるすべてのテクノロジーとベンダーを置き換えることを想定する必要があります。

真の分散型オーケストレーションはベンダー中立、オープン、安全、移植性を備えているため、企業はプラットフォームの移行や脆弱性の無限の繰り返しではなく、イノベーションに集中できます。ベンダーに依存しないゼロ トラストを実現するには、クラウド上のテクノロジーの多様性を管理する必要があります。分散型 ID オーケストレーションとオープン スタンダードによってこれが可能になります。

オリジナルリンク: https://www.biometricupdate.com/202206/multi-cloud-orchestration-makes-open-source-identity-work​

<<:  クラウドネイティブとソフトウェアサプライチェーンのセキュリティに関する私の考え

>>:  2022年のサーバー仮想化市場の発展状況

推薦する

Google検索を使用してBaidu Knowsにジャンプします

少し前に百度知道を閲覧していたとき、偶然面白いことを発見しました。多くの人が Google 検索を使...

678CDN: 高速アジア太平洋高防御CDN、1Tbpsレベルの防御、CC防御戦略のカスタマイズをサポート、1元/月のウェブマスターサポートパッケージ

678cdnは、アジア太平洋地域に高防御CDNサービスを提供する専門企業です。コアノードはアジア太平...

Zcncms ウェブサイト管理システム評価

zcncms とは何ですか? zcncms は PHP で開発された新しい CMS です。今日は、将...

ITを近代化するための3つの主要戦略

アメリカ技術評議会 (ATC) の最近の IT 近代化レポートでは、米国の機関や組織の IT チーム...

ウェブサイト最適化担当者として、キャリア上のボトルネックに遭遇した場合、私たちは何をすべきでしょうか?

ご存知のとおり、ウェブサイトの最適化では、Baidu や Google などの検索エンジンと対峙しま...

Burst - 9月はVPSが25%オフ/データセンター6か所

Burst 9 月の VPS プロモーション第 1 弾、生涯 25% 割引、クーポン コード SUM...

serversub-$6/Xen/Windows/512m メモリ/50G ハードディスク/G ポート/無制限

年に設立された serversub は、Citrix® XenServer ベースの VPS を提供...

中小規模のウェブサイトが失敗する「6つの罪」を分析

「誰もがビジネスマン」の時代、インターネット上に店舗を持っていなければ、人に挨拶するのも恥ずかしいで...

中小のタオバオ販売業者はWeChatマーケティングを諦めるべき

これはクリックベイトのタイトルではありませんし、下品な言葉を使ってトラブルを起こそうとしているわけで...

SEO エキスパートになる方法についての簡単な説明

最近、ある疑問について考えていました。同じ SEO を行っている人でも、なぜ成功する人がいる一方で、...

クラウド コンピューティングとデータ センター: 組織がどちらが適しているかを判断する方法

アマゾンの最高技術責任者であるヴェルナー・フォーゲルス氏は、企業が社内データセンター戦略を採用するか...

SEOウェブサイト監査を開始する方法

誰もが SEO 監査に精通していますが、SEO 監査をうまく行う方法をご存知ですか? Google ...

UBI-4$/KVM/512m メモリ/15g SSD/1T トラフィック/7 データセンター

KVM 仮想化、SSD ハードディスク RAID10 をベースとし、7 つのデータセンター [シカゴ...

Baidu の新しいアルゴリズムは新たな嵐の前兆となるのか?

8月22日、百度は正式に新しいアルゴリズムを発表しました。多くのSEO担当者とウェブマスターが新しい...