Wie verfährt die Firma iC Consult bei ihren Managed Services, sprich: welche Technologien und Tools setzt sie ein? Und was hat die Künstliche Intelligenz mit dem Thema Identity & Access Management zu tun? Das hat mir Heiko Klarl auf der #eic2019 erzählt.
Managed Services haben sich in allen Bereichen der IT-Landschaft durchgesetzt, also auch im Identity & Access Management. Um das bestmöglich bewerkstelligen zu können, hat die iC Consult folgende Schritt unternommen:
>> Sie hat eines der marktführenden Software-Tools zur Grundlage genommen und auf dieser Basis sämtliche Prozesse automatisiert (Infrastructure as Code), um so eine größtmögliche Unabhängigkeit von den Cloud-Providern zu erreichen.
>> Das Tool wurde zudem für automatisierte Konfigurationsmöglichkeiten vorbereitet (Configuration as Code).
>> Das führte dazu, dass sich die so geschaffene Cloud-IAM-Lösung innerhalb eines Repositories problemlos verwalten lässt, was zu einer echten Revisions- und Versionssicherheit führte.
Darüber hinaus kommt für die Container-Technik die Open Source-Lösung Kubernetes als Abstraktionslayer zum Einsatz, was wiederum eine Unabhängigkeit von den bekannten Cloud-Providern wie Google, Amazon, Microsoft und Co. schafft. Damit können IAM-Lösungen auch On-Premise (also im Rechenzentrum des Kunden) implementiert werden. Einzige Voraussetzung hierfür ist, dass eine Managed Kubernetes-Umgebung zur Verfügung steht.
[irp posts=“169098″ ]
Die Künstliche Intelligenz vereinfacht die Rechtevergabe deutlich
Die eindeutige, zentrale Identität kann eine wesentliche Rolle für das Entwickeln neuer KI-basierter Services spielen. Hierbei können dem Anwender auf Basis seiner Daten und Identitäten spezielle Angebote unterbreitet werden, und das kontextbasiert und zur jeweils richtigen Zeit.
Darüber hinaus lassen sich IAM-Lösungen mithilfe der KI deutlich verbessern. So können risiko-basierte Authentifizierungen implementiert werden, indem die KI-Algorithmen ungewöhnliche Nutzerprofile beim Zugriff auf IT-Systeme feststellen. Dazu gehören beispielsweise Login-Versuche an für den Anwender untypischen Orten oder Anmeldeschritte, die vom üblichen Procedere des Benutzers abweichen.
Aber auch der Bereich Identity & Access Governance kann von der Künstlichen Intelligenz profitieren. So lässt sich recht mühelos auf Basis von Zugriffsberechtigungen feststellen, ob beispielsweise der Praktikant versehentlich dieselben Access Rights wie der Vorstandsvorsitzende erhalten hat. Dann wird an dieser Stelle die Rechtevergabe überprüft und korrigiert. Was für IT-Admins nur mit großem Aufwand zu erkennen ist, lässt sich mithilfe der KI schnell und zuverlässig identifizieren und beheben.
[irp posts=“168685″ ]