I. QUẢN LÝ DANH TÍNH
2. Các chức năng chính của một hệ thống IdM
Danh tính số là đại diện của một thực thể (hoặc nhóm các thực thể) trong các hình thức của một hoặc nhiều các yếu tố thông tin (thuộc tính) cho phép các tổ chức công nhận chỉ trong một bối cảnh.
Quản lý danh tính - Identity Management (IdM) là một tập hợp các chức năng và khả năng, chẳng hạn như quản trị, quản lý và duy trì, trao đổi thông tin, thực thi
26
chính sách và xác thực…, được sử dụng để đảm bảo thông tin nhận dạng, do đó đảm bảo được an ninh. Một hệ thống quản lý danh tính cung cấp công cụ để quản lý danh tính cá nhân trong một môi trường kỹ thuật số.
Các chức năng chính của một hệ thống IdM cần thiết để quản lý thành công và hiệu quả danh tính trong các đám mây:
Identity provisioning/deprovisioning Authentication & Authorization Federation Identity Management
Support for compliance – Hỗ trợ sự tuân thủ
SPI (SaaS, PaaS, IaaS) cung cấp các mô hình điện toán đám mây kêu gọi các nhà
cung cấp dịch vụ điện toán đám mây (cloud service provider - CSP) cùng nhau mở rộng hoạt động, quy trình và thủ tục dịch vụ điện toán đám mây theo những cách có thể thay đổi nhằm nâng cao tính hiệu quả cho cả nhà cung cấp và khách hàng.
Provisioning(Onboarding[10])/Deprovisioning(Offboarding[11]):
Provisioning là quá trình cung cấp cho người dùng truy cập dữ liệu và tài nguyên công nghệ. Provisioning có thể được coi như là một sự kết hợp nhiệm vụ giữa bộ phận quản lý nguồn nhân lực và bộ phận IT trong doanh nghiệp, nơi người dùng được cho phép truy cập vào kho dữ liệu hoặc cấp phép cho các hệ thống, ứng dụng và cơ sở dữ liệu dựa trên một danh tính người dùng duy nhất. Quá trình này ngụ ý rằng các quyền hạn truy xuất được giám sát và theo dõi để đảm bảo sự an toàn của các nguồn tài nguyên của doanh nghiệp. Quá trình này cung cấp cho khách hàng hoặc máy khách các tài khoản, các truy cập phù hợp với các tài khoản, tất cả các quyền liên quan đến các tài khoản, và tất cả các nguồn tài nguyên cần thiết để quản lý các tài khoản. Deprovisioning có nghĩa là loại bỏ hoặc đóng tài khoản của người dùng cuối trong một dịch vụ khi người dùng rời khỏi dịch vụ đó.
Authentication: Quá trình đảm bảo rằng các cá nhân là chính họ, và được xác định
thông qua các cơ chế khác nhau, chẳng hạn như đăng nhập, mật khẩu, sinh trắc học, mã thông báo,…. Xác thực là quá trình chứng thực hoặc xác nhận rằng thông tin
27
truy cập được cung cấp bởi một người sử dụng là hợp lệ. Một người dùng trong trường hợp này có thể là một người, một ứng dụng khác, hoặc một dịch vụ, tất cả cần phải được yêu cầu xác thực.
Authorization: Quá trình cấp quyền truy cập đến các tài nguyên được yêu cầu, là
vô nghĩa nếu không có chứng thực phù hợp. Khi tổ chức bắt đầu sử dụng các ứng dụng trên đám mây, chức thực người dùng đáng tin cậy và cách quản lý sẽ trở thành một thách thức bổ sung. Tổ chức phải giải quyết những thách thức liên quan đến xác thực như quản lý các giấy ủy nhiệm, chứng thực mạnh mẽ, chứng thực ủy quyền, và sự tin tưởng trên tất cả các loại mô hình cung cấp điện toán đám mây.
Federation Identity Management: Một nhóm các tổ chức hoặc các nhà cung cấp
dịch vụ, họ thiết lập một vòng tròn của sự tin tưởng cho phép chia sẻ thông tin của danh tính của người dùng khách hàng với nhau. Trong môi trường điện toán đám mây, Federated Identity Management đóng một vai trò quan trọng trong việc giúp các tổ chức xác thực người dùng của họ trên các dịch vụ điện toán đám mây khi mà người dùng của họ sử dụng danh tính được cung cấp bởi một tổ chức khác (Identity Provider- IdP). Trong bối cảnh đó, sự trao đổi các thuộc tính danh tính người dùng giữa các nhà cung cấp dịch vụ đám mây và các IdP một cách an toàn cũng là một yêu cầu.
Compliance - Sự tuân thủ: Đối với những khách hàng tin cậy những dịch vụ trên
điện toán đám mây, điều quan trọng là phải hiểu quản lý danh tính có thể kích hoạt phù hợp với yêu cầu hoặc quy định nội bộ như thế nào. Thiết kế tốt IdM có thể đảm bảo rằng thông tin về các tài khoản, cho phép truy cập, và sự tách biệt của việc thực thi nhiệm vụ tại các nhà cung cấp điện toán đám mây, tất cả có thể được kéo lại với nhau để đáp ứng yêu cầu báo cáo kiểm toán và sự tuân thủ của doanh nghiệp.