امنیت در رایانش ابری :بخش سوم:مدیریت افراد، نقش ها و هویت ها

استفاده از راه حل های ابری بدین معنی است که کارکنان شرکت ارائه دهنده به داده های مشتری و برنامه های کاربردی دسترسی خواهند داشت ، و کارکنان خود مشتری که نیاز به انجام عملیات روی سیستم دارند نیز دسترسی خواهند داشت. مشتریان باید اطمینان حاصل کنند که ارائه دهنده ی ابر فرآیندها و قابلیت دسترسی به اطلاعات و داده ها را مدیریت می کند.
جدول 1، ویژگیهای کلیدی که ارائه دهنده ی ابر باید به منظور مدیریت موثر افراد، نقش ها و هویت ها انجام دهد، را مشخص می کند.
جدول 1: پشتیبانی ارائه دهنده ی سرویس ابر، از افراد ، نقش ها و هویت ها:

سوالات و ملاحظات و ظوابط مشتری قابلیت ارائه دهنده ی سرویس

شرکتی کـه مشتری خـدمـات ابـری است ، ممکـن است از یـک سیستم I dam داشته باشد . اگر چنین است ، به شدت توصیه می شود ، از آن به عنـوان اهـرم بـرای خدمـات ابـری استفـاده گـردد و سیستم جداگانه برای هر سرویس ابری تکرا نگردد.
این روش نه تنها بسیار کارآمدتر است، بلکه بسیار امن تر نیز می باشد . به طور مثال (از بین بـردن کـاربران در سـرویس ابر هنگامیکه سـازمان را ترک می کنـند) کـه بـه صـورت خودکـار اتفـاق می افتد.
- سوال از ارئه دهندهی ابر : آیا Idam فعلی خود را می توانم با خدمات ابر شما یکپارچه سازی کنم؟ مدیریت هویت (FIM)
ارائه دهندگان هویت خارجی (EIP)

شرکت های مشتری نیاز به مدیریت کاربران خود دارند و ارائه دهنده ی خدمات ابر باید از مشتری در این مورد نیز پشتیبانی کند.
سوال از ارائه دهنده ی خدمات ابر:
- اگـر نتوانم از سیـستم IdAM خـود استفاده کـنم ، شـما چـه ابـزار جایگزینی را برایم فراهم می کنید؟
سوال از ارائه دهنده ی خدمات ابر:
- آیا پلت فرم شما سیستم وکالتی مدیریت برای اداره کاربران ارائه می دهد؟ مجوز هویت و وکالت

مشتریان نیاز بـه ممیزی و گـزارش ورود بـه سـیـستـم دارنـد تــا اطمینان حاصل کنند همه چیز منطبق با مقررات پیش می رود.
سوال از ارائه دهنده ی سرویس:
چه گزارشهایی ، چه هشدارهایی و چه اطلاعیه هـایی جهت نظارت بـر دسترسی کاربران می توانید ارائه دهید؟ هویت و دسترسی و ممیزی

برای دسترسی بـه دارایی هـای با ارزش کـه در ابر میزبانی می شـود ، مشتریان نیاز به پشتیبانی قوی ، تصدیق دو جانبه و یا حتی بیومتر یک دارند.
سوال از ارائه دهنده ی سرویس:
پلت فرم شما چه پرسشنامه هایی در جهت تائید هویت قوی ارائه می دهد؟ احراز هویت قوی

مشتریان ابر باید قادر به توصیف و پیاده سازی امنیت خود باشند. نقش ، استحقاق و سیاست

مدیریت سیاست ها ، نقش کاربران ، و گروهها بـرای کسب و کـارشان و استفاده عملیاتی از برنامه ها ، با در نظر گرفتن هر صنعت ، منطقه و یـا نیازهای هر شرکت
سوال از ارائه دهنده:
آیا پلت فرم شما، می تواند قابلیت دسترسی را ارئه بدهد کـه کاربران در آن بتـوانند نقـش هـای مختـلف داشـته بـاشند ، بـدون اینکه نقصی در سیستم به وجود بیاید؟ مدیریت

ارائه دهندگان باید قادر به نشان دادن فرآیند های دسترسی کارمندان خود به سخت افزارها و یا نرم افزارها باشند.
همینطور در مورد انتقال ویا اجرای داده های مشتری.

سوالات و ملاحظات و ظوابط مشتری	قابلیت ارائه دهنده ی سرویس
شرکتی کـه مشتری خـدمـات ابـری است ، ممکـن است از یـک سیستم I dam داشته باشد . اگر چنین است ، به شدت توصیه می شود ، از آن به عنـوان اهـرم بـرای خدمـات ابـری استفـاده گـردد و سیستم جداگانه برای هر سرویس ابری تکرا نگردد. این روش نه تنها بسیار کارآمدتر است، بلکه بسیار امن تر نیز می باشد . به طور مثال (از بین بـردن کـاربران در سـرویس ابر هنگامیکه سـازمان را ترک می کنـند) کـه بـه صـورت خودکـار اتفـاق می افتد. - سوال از ارئه دهندهی ابر : آیا Idam فعلی خود را می توانم با خدمات ابر شما یکپارچه سازی کنم؟	مدیریت هویت (FIM) ارائه دهندگان هویت خارجی (EIP)
شرکت های مشتری نیاز به مدیریت کاربران خود دارند و ارائه دهنده ی خدمات ابر باید از مشتری در این مورد نیز پشتیبانی کند. سوال از ارائه دهنده ی خدمات ابر: - اگـر نتوانم از سیـستم IdAM خـود استفاده کـنم ، شـما چـه ابـزار جایگزینی را برایم فراهم می کنید؟ سوال از ارائه دهنده ی خدمات ابر: - آیا پلت فرم شما سیستم وکالتی مدیریت برای اداره کاربران ارائه می دهد؟	مجوز هویت و وکالت
مشتریان نیاز بـه ممیزی و گـزارش ورود بـه سـیـستـم دارنـد تــا اطمینان حاصل کنند همه چیز منطبق با مقررات پیش می رود. سوال از ارائه دهنده ی سرویس: چه گزارشهایی ، چه هشدارهایی و چه اطلاعیه هـایی جهت نظارت بـر دسترسی کاربران می توانید ارائه دهید؟	هویت و دسترسی و ممیزی
برای دسترسی بـه دارایی هـای با ارزش کـه در ابر میزبانی می شـود ، مشتریان نیاز به پشتیبانی قوی ، تصدیق دو جانبه و یا حتی بیومتر یک دارند. سوال از ارائه دهنده ی سرویس: پلت فرم شما چه پرسشنامه هایی در جهت تائید هویت قوی ارائه می دهد؟	احراز هویت قوی
مشتریان ابر باید قادر به توصیف و پیاده سازی امنیت خود باشند.	نقش ، استحقاق و سیاست
مدیریت سیاست ها ، نقش کاربران ، و گروهها بـرای کسب و کـارشان و استفاده عملیاتی از برنامه ها ، با در نظر گرفتن هر صنعت ، منطقه و یـا نیازهای هر شرکت سوال از ارائه دهنده: آیا پلت فرم شما، می تواند قابلیت دسترسی را ارئه بدهد کـه کاربران در آن بتـوانند نقـش هـای مختـلف داشـته بـاشند ، بـدون اینکه نقصی در سیستم به وجود بیاید؟	مدیریت