Nadzor dostopa do aplikacije

Najtrši oreh razširitve infrastrukture v oblak so varnostne politike, saj se je potrebno s ponudnikom oblaka dogovoriti, da se določene politike nad našimi uporabniki izvajajo v skladu s tistim, kar imamo v lokalnih sistemih. Če je ponudnik dovolj prožen, ne bo težav, sicer pa je bolje izbrati kakšnega drugega.

Tomaž Poštuvan/MonitorPro

Ko so uporabniki zavedeni v sistemu, je treba poskrbeti za njihove pravice dostopa do posameznih modulov aplikacije. A potrebno je paziti, da nimamo »spečih« identitet, na katere nihče ne pazi in so lahko vstopna točka za nepooblaščen dostop. Še pomembnejša pa sta naslednja izziva: sprotno popravljanje pravic ob spremembah vlog uporabnika ter uporaba »živih« poročil za preverjanje pravic. Pri zadnjem lastnik aplikacije (ali posameznega modula) periodično v obliki poročila dobiva podatke o avtoriziranih uporabnikih aplikacije. Živa jim pravimo zato, ker lahko lastnik aplikacije že v poročilu odvzame pravice posameznikom preko potrditvenih stikal in sproži samodejni proces, ki to tudi dejansko izvede.

 

Druga pomembna funkcija je sprotno popravljanje pravic, ki jo mora orodje za upravljanje identitet imeti, saj se vloge posameznikov spreminjajo precej pogosto, te spremembe pa se morajo čim prej odraziti tudi v oblaku. Za primer navedimo organizacijo s 44.000 zaposlenimi, kjer so na podlagi analize ugotovili, da se pri njih na mesec izvede povprečno 25.000 sprememb dostopa do aplikacij, vključno z dodajanjem in brisanjem uporabnikov.

 

Naslednja stvar, na katero moramo misliti, je sinhronizacija podatkov med lokalnimi aplikacijami in aplikacijo, ki teče v oblaku. Seveda ni mišljeno, da se bodo periodično prenašali vsi podatki, ampak samo tisti, ki so se po zadnji sinhronizacije spremenili. Še posebej je to pereče pri šifrantih (kupcev, dobaviteljev, artiklov …), saj morajo imeti vse aplikacije identične podatke, s katerimi operirajo.

 

Izzivi, ki nas čakajo ob tem koraku, so povezani predvsem s sposobnostjo programa, da zna zajemati le podatke, ki so bili spremenjeni, nato pa jih prenesti v oblak. Ta prenos se lahko izvaja sproti, vendar to morda, razen za nekaj izbranih aplikacij, ni nujno potrebno. Veliko pomembneje je, da se prenos lahko vrši ob hkrati delujoči tako izvorni kot ponorni podatkovni bazi. Ne smemo si namreč privoščiti, da bi zaradi posodobitve podatkov bila aplikacija nedostopna. Na trgu obstajajo orodja, ki to znajo narediti. Paziti pa je treba, da orodje podpira čim več različnih sistemov, saj je ena od prednosti oblaka tudi ta, da lahko razmeroma hitro spremenimo ponudnika in v tem primeru se lahko spremenijo tudi ciljni sistemi.

 Z verigo sreče do novih uspehov

Družba Unistar PRO letos praznuje 25. obletnico. Direktor Miran Boštic ve, da upravlja z znanjem in sposobnostmi več kot sto strokovnjakov, zato bo podjetje usmeril na zahtevnejša zahodna in severna tržišča.

Preberi celoten intervju.

 

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih