Colocar la identidad en el plano central con un servicio federado
22 December, 2014
category: Seguridad en Internet, Seguridad lógica
Nuevas demandas, atender las aplicaciones existentes y desarrollar la infraestructura de directorio que envejece
Lisa Grady, arquitecta senior de soluciones, Radiant Logic
El mundo del acceso y la seguridad está en alza. Los actuales sistemas de identidad tienen la misión de empoderar nuevas categorías de usuarios y agentes — todos, desde clientes, socios y terceras partes, hasta máquinas y procesos automatizados — y además utilizar la nube para permitir nuevas aplicaciones y posibilitar el acceso desde un mundo de nuevos dispositivos. Nos movemos hacia sistemas cada vez más federados para manejar esas nuevas realidades, pero nuestra infraestructura de identidad no se ha desarrollado al mismo ritmo, y muchos de nuestros básicos Protocolos Ligeros de Acceso a Directorios (LDAP) están acercándose al final de su ciclo de vida.
La infraestructura ya instalada en la actualidad no puede lidiar con las nuevas demandas, y esto empeora a medida que nos desplazamos de la gestión de identidad y acceso a la gestión de identidad y relaciones. El enfoque cambia de un tema relativamente sencillo de acceso, a demandas en múltiples capas de la gestión de relaciones y las comunicaciones contextuales. Y se hará increíblemente complejo cuando todos nuestros dispositivos, desde los termómetros del hogar hasta los teléfonos inteligentes, desde los dispositivos médicos hasta los refrigeradores, tengan que ser tratados como componentes del sistema.
El mundo del acceso se sigue expandiendo. (Radiant Logic)
La aceleración de la digitalización de todos los aspectos de nuestra vida significa que la cuantificación de cada aspecto de un individuo y su identidad crece por día. Pero todos esos atributos digitales que simplifican nuestras vidas solo puedan ser efectivos si están vinculados a una identidad digital, y el significado de esa identidad se mantendrá creciendo y desplazándose a medida que la tecnología evoluciona. Desde el gráfico social hasta los contextos de seguridad, los múltiples aspectos de nuestra identidad digital deben ser gestionados de modo que nuestra vida proxy — nuestro “avatar” en el mundo digital — no se vea atrapada en el caos de las preocupaciones sobre privacidad, las violaciones de seguridad y, en última instancia, la pérdida de identidad. De modo que ¿cómo las partes interesadas, tanto individuos como organizaciones, vamos a impedir este “complejo de identidad digital”? ¿Y cómo reajustamos nuestras infraestructuras para responder a esos nuevos desafíos y oportunidades?
Situando la identidad federada en el centro
Primeramente, hemos de situar la identidad en el lugar que le corresponde, exactamente en el centro. Después de todo, este nuevo flujo de información siempre está basado en torno a las personas, con independencia del rol que jueguen. Piensen en cómo Steve Jobs cambió el viejo mundo de las PC, los teléfonos y los relojes en el “i”-mundo de Apple, con la iMac, el iPhone, y el iWatch. Y consideren este mundo que está arribando de “Internet de los Objetos”, en que todos estos millones de dispositivos, cada uno con su propio identificador, han de mantenerse vinculados a la persona que los posee.
Nuestros sistemas de identidad deben crecer tanto en capacidad como en flexibilidad, para satisfacer esta explosiva demanda. Debemos examinar las fuerzas que impulsan el cambio dentro de la gestión de identidad y acceso, y ver cómo puede ampliarse el actual almacenamiento y representación de identidad basado en la estructura de directorio, con vistas a satisfacer las demandas actuales y futuras. Veremos cómo sacarle partido a la flexibilidad de la virtualización de datos y a las bases de datos federadas, y combinar esto con el poder de los grandes datos y la informática en clúster para crear un nuevo directorio, un servicio de identidad para la nueva era digital.
Las nuevas verdades de la identidad:
-
Gestiona a nivel global y actúa a nivel local: Tu identidad siempre viene en una variedad de formas, de modo que necesitas una manera de integrarla sin centralizar, federar esa identidad sin imponerle una estructura rígida, tal como la excesiva centralización del directorio empresarial o la inflexibilidad del metadirectorio. Semejante proceso respeta la contribución de cada silo sin quedarse atascado en las limitaciones de un mundo de silos, entregando un sistema uber-central.
-
Crea un servicio de identidad federada basado en un modelo común de datos: Utiliza la virtualización para unificar y racionalizar la información de identidad desde diversas fuentes, de modo que estés trabajando desde una plataforma común con todos los atributos que describen a cada persona. Este nuevo modelo global combina el desempeño de los protocolos LDAP y las capacidades de gestión de SQL, mientras que la da a cada aplicación la visión exacta de identidad que requiere, y deja que cada almacén backend tenga autoridad por sus propios datos.
-
Dar nueva vida al viejo directorio: Como la identidad se gestiona básicamente en directorios, necesitamos una forma de revitalizar nuestros sistemas que envejecen, renovando directorios mediante principios informáticos basados en clúster y tecnologías de gran almacenamiento de datos. A medida que nos vamos desplazando hacia una informática basada en contexto, tenemos que reconocer la importancia de las jerarquías y la tecnología de búsqueda. Redefinir las bases de datos y los directorios en sistemas basados en tecnología de búsqueda y palabras clave también ayudará a abrir las puertas para más servicios sensibles al contexto.
Actualmente los negocios tienen que aprender cómo migrar a un sistema de directorio más moderno, sin problemas, e ir sentando además las bases para un futuro más sensible al contexto.