Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Contrôle d’identités dans le cloud ALOU MASSEANI NYANDA JEROME Plan • Introduct

Contrôle d’identités dans le cloud ALOU MASSEANI NYANDA JEROME Plan • Introduction • Qu’est ce que la gestion de l’identité sur le cloud? • De quoi se compose la gestion de l’identité sur le cloud? • Méthode de déploiement • Quelles sont les avantages • Conclusion Introduction Cloud Le cloud consiste à utiliser des serveurs informatiques distants par l'intermédiaire d'un réseau, généralement Internet, pour stocker des données ou les exploiter. Le cloud consiste à utiliser des serveurs informatiques distants par l'intermédiaire d'un réseau, généralement Internet, pour stocker des données ou les exploiter Qu’est-ce que la gestion de l’identité sur le cloud ? la Gestion des Identités et des Accès (GIA) en anglais (Identity and Access Management : IAM) est l’ensemble des processus mis en œuvre par une entité pour la gestion des accès de ses utilisateurs à son système d’information ou à ses applications. De quoi se compose-t-elle ? Identification Cette étape initie la relation entre l'utilisateur et les ressources informationnelles du système. Elle permet d'attribuer à l'utilisateur un ensemble de paramètres qui le caractérisent de façon unique, rassemblé sur une fiche identité, propre à chaque utilisateur comportant également les droits d'accès qui sont associés à la fois à l'utilisateur et au contexte de son utilisation des ressources de l'entité. L’authentification L'identification et l'authentification permettent d'empêcher les intrusions potentiellement source de corruption des données informatiques de l'entité. Ces pratiques peuvent être complétées par des techniques de pare-feu et de filtrage des communications au sein du réseau. L’autorisation Après l’authentification et avant l’accès de l’utilisateur à la ressource visée, il est nécessaire de vérifier son droit à y accéder. La requête de l’utilisateur est alors mise en lien avec ses habilitations et détermine si la ressource lui est accessible ou non. La nature du droit d'accès est alors déterminée et associée à l'identité de l'utilisateur En général, les types d'accès sont la consultation, la modification, l'exécution d'un programme, ou son administration. Gestion de l’utilisateur Cette fonction rassemble la gestion et la modification des utilisateurs, des groupes et des rôles. Le cycle de vie entier de l’utilisateur, de la création à la suppression de son identité au sein du système, est alors contrôlé. Annuaire central d’utilisateurs Ce composant de la GIA permet le stockage et la circulation à d’autres services des données de l’utilisateur. Il s’agit donc d’un annuaire permettant de gérer l’ensemble des utilisateurs, et de mettre en relation les habilitations de ceux-ci à différents systèmes qui ne sont normalement pas en lien les uns des autres. Méthode de déploiement Gestion interne Elle consiste à implémenter un Active directory au sein de l’entité et à le connecter au cloud au travers d’une liaison VPN. Gestion externe A ce niveau le fournisseur met a disposition de l’entité un outil de gestion des identités et des accès. Il est par exemple possible dans le cas d’azure d’utiliser l’outil Azure AD Connect pour synchroniser ses comptes utilisateurs internes sur Azure. Quels sont les avantages que vous apporte la gestion d’identité dans le cloud? SSO, Single Sign-On Authentification multi facteur Securité Conclusion Des processus d'administration ont toujours été nécessaires pour garantir une circulation fluide des données métier tout en gérant les accès. Or, avec l'évolution de l'environnement informatique des entreprises, les difficultés se sont multipliées, en raison notamment de l’arrivée du cloud computing. Les appareils et services à gérer sont plus nombreux que jamais, s'accompagnant d'exigences diverses en matière de privilèges d'accès. uploads/Management/ controle-d-x27-identite-dans-le-cloud.pdf