Vai al contenuto

Identity and Access Management: accessibilità in cloud

Capgemini
Oct 27, 2023

I progetti di migrazione al cloud (Move to Cloud o M2C) derivano dalla volontà di riallineare il sistema informativo alle sfide legate alla digitalizzazione delle attività.

Con la migrazione in cloud si mira a:

  • Aumentare l’agilità e la flessibilità
  • Controllare costi e rischi
  • Rafforzare la sicurezza e la conformità
  • Migliorare l’esperienza dell’utente
  • Ridurre l’impronta di carbonio

Ecco perché il processo di Move to Cloud non è solo la migrazione di un sistema informativo da una struttura on-premise a un ambiente cloud, ma è un’opportunità. La migrazione in cloud attiva tutta una serie di processi che trasformano l’azienda e la supportano nello sviluppo di nuovi servizi. Dal punto di vista tecnico, un progetto di migrazione cloud è completamente orientato alla creazione di valore futuro.

Identity and Access Management: parola d’ordine accessibilità

La condizione essenziale affinché un servizio digitale crei valore è che solo la persona o l’identità tecnica corretta possa accedere alle informazioni. Questo è il ruolo dell’Identity and Access Management (IAM).

L’Identity and Access Management è la chiave di volta dei sistemi informativi e della migrazione in cloud perché gestisce:

  1. L’identità (chi sono)
  2. L’autenticazione (sono davvero io)
  3. Le autorizzazioni (cosa ho diritto di vedere e cosa fare)

I servizi forniti tramite l’Identity and Access Management sono davvero tantissimi. Ad esempio: consentono a un utente di accedere a un’applicazione mobile, a due servizi di comunicare tramite API, a un sensore IoT di trasmettere dati. Ma soprattutto consentono di non effettuare innumerevoli autenticazioni.

L’IAM, inoltre, consente di gestire tutti i tipi di accesso all’interno o all’esterno del sistema informativo, che sia ancora on-premise o già nel cloud. Ne facilita il flusso e garantisce la sicurezza nel tempo e nelle evoluzioni.

L’Identity and Access Management valorizza le iniziative aziendali fornendo loro sicurezza, semplicità, flessibilità e fiducia.

Vuoi sapere in che modo la gestione delle identità può migliorare la user experience? Chiedilo al nostro esperto.

LinkedIn
E-mail

Identity and Access Management e move to cloud

L’Identity and Access Management è un tema portante sia on-premise che in cloud, ma i due approcci possono essere molto diversi.

Nel cloud, infatti, si dipende dall’identity provider fornita dal gestore cloud e dagli accessi per i diversi servizi di IaaS, PaaS, SaaS.

Se non ci si gestisce accuratamente fin dall’inizio questo tema e la sua governance, si rischia di perdere i benefici e gli acceleratori di questi progetti. Occorre poi tener conto dell’infrastructure-as-code (cloudformation, terraform, etc) e dell’automazione delle distribuzioni dei servizi applicativi. Pertanto, per un sistema informativo efficiente, sicuro, scalabile e adattato alle esigenze, serve una gestione adeguata delle identità e degli accessi, ben pensata, ben implementata e automatizzata. Questo faciliterà e accelererà l’implementazione di nuovi servizi e quindi dei loro impatti commerciali. Ad esempio, un sistema basato su token di accesso (ID tokens) consente di creare rapidamente applicazioni altamente dinamiche, del tutto sicure e con un’eccezionale user experience.

L’IAM riguarda quindi l’intero sistema informativo e le sue varie sfide di modernizzazione. È una soluzione globale che funziona ovunque, sempre, per tutti.

L’identity and Access Management non è quindi solo una questione di sicurezza. Sicuramente il Responsabile della Sicurezza è garante della conformità della soluzione, ma il Direttore dei sistemi informatici assicura efficienza, agilità e interoperabilità. L’IAM è davvero fondamentale per la creazione di valore digitale.

Una governance che tenga conto del cloud

Implementare una governance per definire un modello di gestione delle identità che tenga conto delle caratteristiche del cloud, è un imperativo. Si parla spesso di modello ibrido. Alla base di ogni riflessione sull’Identity and Access Management, infatti, ci sono 4 obiettivi, spesso intrecciati:

  1. Consentire la digitalizzazione delle funzioni aziendali
  2. Aumentare l’efficienza operativa
  3. Garantire la conformità alle normative e alle politiche interne
  4. Proteggere l’accesso ai dati e alle applicazioni.

Per raggiungere questi obiettivi bisogna tenere in considerazione le esigenze di tutte le parti in gioco. Da una parte abbiamo le aspettative degli utenti e i requisiti di sicurezza, dall’altra le restrizioni tecniche, legali e finanziarie.

Una governance che tiene conto delle specificità della move to cloud deve anche stabilire delle regole aziendali e garantire che vengano rispettate. Successivamente, basandosi su diverse revisioni, si procederà per iterazioni per valutare, se necessario, adattare questa strategia. Non bisogna però mai perdere di vista l’obiettivo: durante l’intero ciclo di vita dell’Identity and Access Management bisogna creare valore. Un valore che tenga conto dei costi, della sostenibilità operativa, alla manutenzione all’evoluzione.

Un esempio concreto? L’inclusione del Zero Trust nella strategia CIAM (Customer Identity and Access Management), un acceleratore di valore e semplicità nei casi di utilizzo.

Le tempistiche dell’approccio avanzato al cloud

Passare dalla gestione delle identità tradizionali on-premise all’approccio più avanzato nel cloud può richiedere due o tre anni.

Sono tempi lunghi ma necessari. Non si tratta solo di migrare in cloud un’infrastruttura tecnica, per quanto complessa e sensibile possa essere, è anche l’intera cultura che deve evolvere per imparare a fidarsi dei nuovi sistemi di identificazione e connessione.

Anche in questo caso, compito della governance è dare il giusto peso a questa sfida umana. Bisogna scegliere e le priorità dei progetti per promuovere il cambiamento e sostenere la maturità.

Tre punti da ricordare:

  • L’IAM (Identity and Access Management), se implementato in modo intelligente, è un acceleratore di creazione di valore indispensabile per qualsiasi servizio digitale.
  • L’IAM, onnipresente e trasversale, va considerato fin dall’inizio del progetto di trasformazione cloud e deve essere gestito da una governance che coinvolga tutte le parti interessate.
  • La governance, garante della coerenza delle scelte e delle implementazioni, definirà la roadmap della trasformazione e ne sosterrà l’implementazione, sia dal punto di vista tecnologico che culturale.

Se vuoi saperne di più su questo tema e approfondire le soluzioni cloud offerte da Capgemini, scrivi al nostro esperto:

Claudio Pontili

CoE AWS S&C Europe