Realizacja zadań definiowanych przez komórki biznesowe
przedsiębiorstw niesie ze sobą wysokie ryzyko nieautoryzowanego dostępu osób
trzecich do poufnych danych biznesowych. Zagrożenia te wymuszają konieczność posiadania przez organizacje spójnych modeli kontroli dostępu
i zarządzania tożsamością. Aktualne trendy wykorzystania technologii IT
– powszechne korzystanie z dużych centrów danych i dostępu
zdalnego, wzrost roli outsourcingu oraz wykorzystanie infrastruktury
zwirtualizowanej i usług w chmurze – stawiają przed działami IT
nowe wyzwania. Wraz ze wzrostem stopnia komplikacji procesów IT właściwe
zarządzanie tożsamością i centralizacja mechanizmów zabezpieczeń stają się
strategicznym kierunkiem rozwoju technologii w przedsiębiorstwach.

 

Usługi zarządzania tożsamością i dostępem do usług
biznesowych

Infrastruktura
przedsiębiorstwa bazująca na platformie Windows Server wyposażona jest
w grupę usług stanowiących spójny model zarządzania tożsamością
użytkowników, komputerów, usług i innych obiektów sieciowych. Pełna
integracja narzędzi umożliwia zbudowanie solidnego fundamentu dla realizowanych
przez organizację procesów biznesowych. Podstawą platformy biznesowej
przedsiębiorstwa są narzędzia i usługi oparte o najnowsze standardy
w dziedzinie bezpieczeństwa, automatyzacji oraz zarządzania środowiskiem
IT.

 

Windows Server Active Directory Domain Services

Microsoft Active Directory w większości firm stał się
obecnie de facto standardem w przypadku uwierzytelniania, autoryzacji dostępu
do kont, wdrażania zasad zabezpieczeń komputerów i zarządzania
infrastrukturą IT. Dzięki latom doświadczeń Active Directory jest obecnie
usługą wysoce skalowalną, bardzo bezpieczną i wydajną pod niemal każdym
obciążeniem. Organizacje, które wdrożyły to rozwiązanie, osiągnęły korzyści
w opisanych poniżej obszarach IT.

 
Redukcja kosztów TCO (Total Cost of Ownership) dla
infrastruktury IT

Minimalizacja kosztów TCO stanowi główny z kierunków
optymalizacji infrastruktury IT przedsiębiorstwa. Żeby właściwie wyliczyć
wysokość całkowitych kosztów posiadania infrastruktury, należy uwzględnić:

1) koszty bezpośrednie, w ich skład wchodzą koszty:

a) sprzętu i oprogramowania,

b) operacyjne i personelu IT,

c) administracyjne;

2) koszty pośrednie, w ich skład wchodzą koszty:

a) przestojów infrastruktury,

b) błędów administracyjnych,

c) utraty danych,

d) utrzymania środowiska użytkowników końcowych.

Środowisko Active
Directory Windows Server stanowi spójną bazę obiektów, tj. kont użytkowników,
komputerów, grup użytkowników i innych urządzeń. Dzięki wewnętrznym
mechanizmom, w jakie wyposażone została usługa Active Directory, możliwe
jest ograniczenie kosztów TCO poprzez:

a) wprowadzenie mechanizmów centralnej kontroli środowiska
użytkowników i komputerów oraz wdrażania standardów zabezpieczeń środowiska
użytkowników,

b) usprawniony mechanizm automatycznego wdrażania aplikacji
i aktualizacji środowiska,

c) zmniejszenie ilości zapytań do działów wsparcia
związanych z problemami dostępu do danych i systemów
w środowisku rozproszonym,

d) centralne przechowywanie
danych użytkowników i usprawniony mechanizm dostępu w środowisku
użytkownika,

e) automatyzację zadań
administracyjnych za pośrednictwem Microsoft PowerShell 2.0,

f) integrację mechanizmów tożsamości w różnych
procesach biznesowych i technologiach IT.

 

Zwiększenie bezpieczeństwa i kontroli środowiska

Zapewnienie bezpieczeństwa danych oraz kontrolę poufności
gwarantują:

– Windows Server Active
Directory Certification Services – wdrożenie Infrastruktury Klucza
Publicznego (PKI) umożliwia organizacjom zbudowanie spójnego modelu kontroli
dostępu do infrastruktury realizowanego za pośrednictwem certyfikatów cyfrowych
oraz ochronę danych składowanych (szyfrowany system plików) i przesyłanych
w sieciach komputerowych (ochrona protokołów przesyłania danych
mechanizmami SSL i IPSec). Infrastruktura Certyfikatów Windows Server
stanowi silną podstawę mechnizmów ochrony procesów biznesowych, gwarantując
wysoki poziom weryfikacji użytkowników za pośrednictwem kart inteligentnych
i integrację z centralną bazą tożsamości (usługa Active Directory);

– Windows Server Active
Directory Right Management Services – ochrona poufności informacji
zawartych w dokumentach firmowych stanowi obecnie jedno z głównych
wyzwań dla działów IT. Usługi Active Directory wsparte mechanizmem RMS
gwarantują przedsiębiorstwu kontrolę dostępu do informacji o szczególnym
znaczeniu biznesowym zarówno wewnątrz organizacji, jak i poza nią.
Kontrola dostępu jest realizowana również na poziomie korespondencji e-mail,
dzięki czemu minimalizowane jest ryzyko przesłania poufnych informacji do osób
nieupoważnionych.

 
Usprawnione zarządzanie dostępem do danych w oddziałach
firm

Posiadanie oddziałów
zdalnych staje się obecnie standardem dla wielu organizacji. Zapewnienie
mechanizmów weryfikacji tożsamości i dostępu do infrastruktury
w oddziale zdalnym stanowi duże wyzwanie dla firmowego działu IT.
Infrastruktura Active Directory Windows Server została wyposażona w dodatkowe
mechanizmy mające minimalizować problemy z budową struktury rozproszonej
w firmie. Głównymi technologiami Active Directory wspierającymi oddziały
zdalne są:

1) Kontroler Domeny tylko do odczytu – zapewnia
mechanizm autoryzacji użytkowników w oddziale zdalnym a równocześnie
gwarantuje bezpieczeństwo infrastruktury przedsiębiorstwa w sytuacji
wystąpienia incydentu naruszenia jej bezpieczeństwa;

2) Mechanizmy Zasad Grup – zapewniają kontrolę
konfiguracji i bezpieczeństwa środowiska użytkowników oraz stacji roboczych.
Umożliwiają centralizację zarządzania infrastrukturą IT i redukcję kosztów
operacyjnych;

3) granularna polityka haseł – umożliwia wdrożenie
indywidualnych polityk zarządzania hasłami dla użytkowników z oddziałów
zdalnych;

4) zwiększona kontrola środowiska – Active Directory
zostało wyposażone w nowy model logowania zdarzeń, dzięki czemu ewentualne
zmiany dokonane przez pracowników oddziałów zdalnych mogą być w prosty
sposób analizowane przez centralny dział IT.

 

Zarządzanie tożsamością w infrastrukturze
przedsiębiorstwa oraz w usługach opartych o chmury

Zbudowanie systemów
zapewniających bezpieczny dostęp do infrastruktury IT poza granicami
przedsiębiorstwa wymaga dużych nakładów na infrastrukturę informatyczną
i technologie zarządzania tożsamością. Aby zminimalizować koszty budowy
takiego rozwiązania i równocześnie zapewnić wysoki poziom bezpieczeństwa
oraz integracji infrastruktury, środowisko Active Directory zostało wyposażone
w najnowocześniejszy mechanizm zarządzania tożsamością  – Active Directory Federated Services 2.0.
Umożliwia on zapewnienie poufności tożsamości zarówno podczas współpracy
z partnerem biznesowym, jak i podczas korzystania z usług
świadczonych w chmurze, na przykład Microsoft Office 365 czy Windows Intune.

 

Podsumowanie

Zapewnienie
mechanizmów zarządzania tożsamością stanowi fundament większości procesów
biznesowych, bez którego niemożliwe jest zagwarantowanie kontroli dostępu
i bezpieczeństwa danych. Usługi Microsoft Active Directory stanowią
obecnie najbardziej zaawansowany i kompletny zbiór mechanizmów mających na
celu sprostania powyższym wyzwaniom. Bazując na wieloletnim doświadczeniu
w zarządzaniu środowiskiem użytkowników i stacji roboczych, firma
Microsoft stworzyła narzędzia, dzięki którym partnerzy mogą zagwarantować swoim
klientom redukcję kosztów TCO, zwiększenie produktywności biznesowej, a także
zapewnienie bezpieczeństwa usług świadczonych dla klientów i partnerów.