Oracle Cloud Infrastructure

Gestione delle identità aziendali e degli accessi a risorse e servizi Cloud attraverso il modulo di Identity & Access Management (IAM)

Scenario

Viviamo in un'epoca in cui la trasformazione digitale è sempre più presente nelle aziende, con l'adozione di tecnologie digitali e servizi cloud che si diffonde rapidamente. Questa crescente complessità digitale rende essenziale la gestione centralizzata e sicura delle identità e degli accessi.

Le normative sulla protezione dei dati e la privacy, come il GDPR in Europa, richiedono alle aziende di gestire le identità e gli accessi in conformità con le leggi e i regolamenti vigenti. La privacy degli utenti è un aspetto cruciale: le aziende devono garantire che le informazioni personali degli utenti siano al sicuro e utilizzate correttamente.

Technology Reply al momento sta collaborando con un importante cliente nel settore dei servizi pubblici per l’integrazione dei sistemi di identità e degli accessi con la piattaforma Cloud di Oracle, al fine di garantire una maggiore uniformità e sicurezza di accesso ai propri servizi in Cloud.


Soluzione

In questo contesto, Technology Reply sta utilizzando il modulo di Identity and Access Management (IAM), disponibile nel tenant di Oracle Cloud Infrastructure (OCI) del cliente, per raggiungere gli obiettivi di progetto.

IAM costituisce una parte fondamentale del servizio OCI, e offre strumenti per gestire l'identità, l'accesso e le autorizzazioni per le risorse e i servizi esposti sul Cloud di Oracle.

Considerato lo scenario in cui utenti di più organizzazioni devono accedere agli stessi servizi e risorse in Cloud, attraverso il modulo IAM, è stata implementata la federazione tra molteplici sistemi di gestione delle identità, come Active Directory, in modo tale da consentire agli utenti di utilizzare le proprie credenziali aziendali, senza dover creare ad-hoc nuove utenze. L’utilizzo di una console centralizzata e riservata ai soli amministratori IT del cliente rende altresì efficace la gestione delle identità e degli accessi, configurati attraverso la definizione di gruppi e policy, ovvero regole che definiscono le modalità con cui un utente potrà utilizzare un servizio o risorsa Cloud.

Oltre ad unificare gli accessi degli utenti (credenziali di domini diversi, target uguali) Technology Reply ha reso possibile l’accesso a tutti gli applicativi Cloud, come ad esempio, Apex, configurando il Single Sign-On: l’utente, una volta autenticato sul Cloud, può accedere ai vari applicativi senza che vengano richieste nuovamente le credenziali. Il tutto viene garantito dall’utilizzo dei più recedenti standard come SAML e OAuth2.0.

Con OCI e IAM, Technology Reply introduce il cliente alle più recenti novità in ambito tecnologico e Cloud, oltre a garantire il rispetto agli standard di sicurezza, richiesti in primis dalle regolamentazioni in termini di privacy e protezione dei dati personali (es. GDPR). Standardizzazione, sicurezza e semplificazione nelle modalità di gestione del patrimonio applicativo e delle identità degli utenti sono tra gli obiettivi di questo importante progetto.


Vantaggi

I principali vantaggi per il cliente si possono riassumere nei seguenti punti:

  1. Elevata sicurezza: IAM consente l’adozione di controlli granulari sull'accesso alle risorse e agli applicativi esposti sul Cloud e l’applicazione di criteri specifici per il riconoscimento dell’utente. Ad esempio per gli utenti con privilegi elevati, quali amministratori della piattaforma, è prevista l’introduzione del doppio fattore di autenticazione (MFA), con otp/token. Questo contribuisce a garantire elevati standard di sicurezza, in quanto solo le entità autorizzate possono accedere alle risorse, riducendo il rischio di violazioni dei dati e intrusioni non autorizzate.
  2. Conformità normativa: le funzionalità avanzate di Audit disponibili in IAM aiutano le aziende nel mantenere una posizione conforme alle principali normative in materia di privacy e protezione dei dati, come GDPR, o altre regolamentazioni settoriali, in particolar modo se vengono trattati dati personali e/o sensibili. Il monitoraggio avanzato aiuta inoltre ad individuare rapidamente eventuali comportamenti sospetti o anomalie.
  3. Gestione semplificata ed efficiente degli utenti: le aziende possono gestire facilmente le utenze e l'accesso dei propri dipendenti ai servizi OCI attraverso una console centralizzata su Cloud, risparmiando tempo e risorse nelle operazioni più comuni relative alla gestione del ciclo di vita delle utenze.
  4. Integrazione con l'infrastruttura esistente: IAM può essere integrato con più sistemi di gestione dell'identità (IdP) esistenti all'interno dell'organizzazione, sia in cloud che on-premise, consentendo un'unica modalità di accesso per gli utenti. Gli utenti di organizzazioni diverse, facenti parte della stessa società possono sfruttare un’unica credenziale di accesso per accedere ai sistemi in Cloud, senza necessità di duplicare le utenze o utilizzare password differenti.
  5. Standardizzazione nelle operazioni di gestione delle utenze: La gestione centralizzata delle identità e delle autorizzazioni riduce il rischio di errori umani e semplifica la gestione delle modifiche di autorizzazione.

In sintesi, IAM in Oracle OCI offre un insieme completo di strumenti per garantire la sicurezza, semplificare la gestione delle identità e degli accessi e migliorare l'efficienza operativa nell'ambiente cloud. Questi vantaggi sono particolarmente rilevanti per le aziende che desiderano adottare il Cloud in modo sicuro ed efficiente, passando o meno attraverso l’integrazione con sistemi on-premise pre-esistenti.