Identity & Access Management: Nutzerverwaltung

Identity und Access Management (IAM)

Der Identitäts- und Zugriffsmanagement (IAM)-Service bietet eine granulare Zugriffskontrolle für die Dienste der Open Telekom Cloud. IAM ist ein wesentlicher Dienst für Cloud-Umgebungen, um Cloud-Nutzer zu identifizieren und zu autorisieren.

Das Identitäts- und Zugriffsmanagement hilft Ihnen, den Zugriff auf Ressourcen durch die zentrale Verwaltung von Benutzerdaten und Berechtigungen sicher zu steuern und ist damit einer der Eckpfeiler für sicheres Arbeiten in der Cloud.

Mit IAM können Sie festlegen, welche Benutzer unter welchen Bedingungen auf welche Dienste und Ressourcen zugreifen dürfen, um das Least-Privilege-Prinzip zu gewährleisten.

Eine Hand tippt auf einem Laptop über dem ein Sicherheitsschloss schwebt, die andere Hand hält ein Smartphone

Gründe für IAM in der Open Telekom Cloud

Hellgrünes Icon mit einem Sicherheitsschloss dahinter eine graue Wolke mit Server-Symbol

Sicherheit & Compliance

IAM hilft Ihnen dabei, den Zugriff auf Cloud-Ressourcen auf autorisierte Benutzer und Dienste zu beschränken. Es ermöglicht die Kontrolle und Überwachung von Benutzerzugriffen und unterstützt die Einhaltung von Sicherheitsrichtlinien und Compliance-Vorschriften.

Ein grau umrandetes Icon mit mehreren Benutzern in Blau in der Mitte und dahinter ein grauer Schlüssel

Skalierbarkeit

Cloud-Umgebungen sind dynamisch und skalierbar, was bedeutet, dass sich die Anzahl der Benutzer und Ressourcen schnell ändern kann. IAM ermöglicht es, schnell neue Benutzer hinzuzufügen oder Zugriffsrechte zu ändern, um die Skalierbarkeit und Agilität der Cloud-Infrastruktur zu unterstützen.

Türkises Icon einer offenen Anwendung, dahinter ein graues Euro-Symbol auf einem Blatt Papier

Kostenoptimierung

IAM ist in die Open Telekom Cloud integriert und kostenlos. Die Verwaltung von Benutzer- und Ressourcen-Zugriffsrechten verhindert Kosten z.B. durch übermäßige Berechtigungen oder mangelnde Nutzung von Ressourcen. Zudem erreichen Unternehmen ihre Compliance- und Sicherheitsziele, was hohe Kosten für Sicherheitsverletzungen oder Nicht-Konformität vermeidet.

Key Features von IAM

Blaues Icon mit einem weißen Sicherheitsschloss

Zugriffskontrolle

Erstellen Sie IAM-Benutzer und -Gruppen und erteilen oder verbieten Sie mithilfe von Richtlinien den Zugriff auf bestimmte Dienste und Ressourcen IAM bietet außerdem eine zusätzliche Isolationsebene: Projekte. Diese Ebene kontrolliert den Benutzerzugriff auf verschiedene Projekte und erteilt Berechtigungen für dasselbe Projekt.

Hellblaues Icon mit einem Benutzersymbol und einem darüberliegenden Häkchen

Integration

Stellen Sie eine Vertrauensstellung zwischen Ihrem bestehenden Identitätssystem her, indem Sie einen SAML-basierten oder OpenID Connect-basierten Identitätsanbieter erstellen. Auf diese Weise können sich die Benutzer in Ihrem Unternehmen über Single Sign-On (SSO) bei der Open Telekom Cloud anmelden.

Hellgrünes Icon mit Schildsymbol und einem Häkchen

Delegation

Delegieren Sie ein vertrauenswürdiges Open Telekom Cloud-Konto oder einen Cloud-Service, um basierend auf den zugewiesenen Berechtigungen auf Ihre Ressourcen zuzugreifen.

Hellgrünes Icon mit Schildsymbol, darin ein Zahnrad

Account-Sicherheit

Mit IAM können Sie Sicherheitseinstellungen konfigurieren, einschließlich Anmeldeauthentifizierungsrichtlinien, Passwortrichtlinien und Zugriffskontrolllisten.

Struktur und Funktion

IAM verwaltet Benutzer und Berechtigungen für Cloud Resourcen in der Open Telekom Cloud. Cloud Ressourcen sind Services oder Objekte, wie beispielsweise der Key Management Service (KMS) oder Object Storage Service (OBS) und dazugehörige Aktionen auf Objekte, wie beispielsweise das Erstellen eines Schlüssels in KMS oder das Löschen eines Buckets in OBS.

Für die Verwaltung von Berechtigungen unterstützt IAM drei Arten von Benutzertypen:

Agency User sind Benutzer aus anderen Open Telekom Cloud Mandanten, denen Zugriff auf diesen Mandanten gewährt wurden
IAM User sind Benutzer die im IAM System des Mandaten durch die Administratoren angelegt und verwaltet werden. Dies ist der Standard-Benutzertyp
Federate User sind Benutzer aus Drittanbieter IAM-Systemen, die sich über eine Förderation in der Open Telekom Cloud anmelden können, beispielweise aus einem förderierten Active Directory oder LDAP.

Symbolische Darstellung der Zugriffsrechteverwaltung mit IAM

Mit dem IAM-Dienst können Sie festlegen, wer auf was zugreifen darf. Bei jeder Zugriffsanfrage werden die eingestellten Berechtigungen ausgewertet und standardmäßig verweigert. Erst durch ein ausdrückliches "allow" (zulassen) wird der Zugriff gewährt.

Benutzer werden Gruppen zugewiesen, denen Berechtigungen zugewiesen sind. Basierend auf der Summe aller zugewiesenen Berechtigungssätze / Richtlinien wird der Zugriff ausgewertet und den Benutzern in der Benutzergruppe gewährt oder verweigert.

IAM-Richtlinien umfassen Aktionen, Ressourcen und Bedingungen. Sie können entweder die vom System vorgegebenen Richtlinien verwenden oder neue benutzerdefinierte Richtlinien über JSON oder den grafischen Editor erstellen.

Der Zugriff kann über die Verwaltungskonsole (Management Console) oder die API eingerichtet werden.

Symbolische Darstellung Benutzergruppenberechtigung

IAM in der Open Telekom Cloud fügt eine zusätzliche Isolationsebene namens Projekte hinzu. Projekte können auf Regionsebene aufgespannt werden (Region-based Authorization) und dienen als Isolation zu verschiedenen Umgebungen im gleichen Tenant.

Die Kosten der einzelnen Projekte werden auf dem Tenant aufsummiert, so dass sich hieraus auch optimierte Preise ergeben können (z.B. durch gemeinsames Erreichen höherer Skalen für Objektspeicher).

Symbolische Darstellung von Projektbereich- und Benutzergruppenzugriff

Häufig gestellte Fragen zu IAM

Verwaltet IAM den gesamten Zugriff in der Open Telekom Cloud-Landschaft?

IAM ist ein integraler Bestandteil der Cloud-Landschaft und wird verwendet, um den Zugriff auf die Dienste zu steuern. Es wird jedoch verwendet, um die Verwaltung von Produkten über die Management-Konsole oder API zu steuern. IAM verwaltet beispielsweise nicht den Zugriff auf das Betriebssystem einer ECS-Instanz oder den Root-Account einer RDS-Instanz.

Welche standardmäßigen IAM-Richtlinien sind verfügbar?

Die Richtlinien werden im Help Center beschrieben.

Wie kann ich benutzerdefinierte IAM-Richtlinien nach meinen Bedürfnissen erstellen?

Dies wird im Help Center beschrieben. Zudem gibt dieser Blog-Artikel einen Überblick über die unterstützten Aktionen pro Dienst

Haben Sie Fragen?

Interessieren Sie sich für IAM oder haben dazu noch Fragen? Sehr gerne beantworte ich Ihre Fragen im Rahmen einer kostenlosen Beratung!
T-Systems International GmbH
Tino Fehnle

Neue Features

28.02.2023Cloud Backup & Recovery (CBR) unterstützt IAMs Zugriffsberechtigungen in EU-NLView Details

04.04.2023SFS Turbo unterstützt IAMs granulare ZugriffsberechtigungenView Details

12.04.2023OBS unterstützt nun IAM granulare Zugriffsberechtigungen in NLView Details

COMING SOONQ2/2023 - IAM-Upgrade auf Version 2.6

Alle Release Notes ansehen

Weitere Informationen zu diesem Produkt

Jetzt direkt buchen und 250 € Startguthaben sichern* (Code: 4UOTC250)

Jetzt buchen

Nutzen Sie unser Beratungsangebot!
Kostenlos und durch Experten.

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus!
Hotline: 24 Stunden am Tag, 7 Tage die Woche

0800 3304477aus Deutschland

+800 33044770aus dem Ausland

E-Mail schreiben

^* Gutschein ist einlösbar bis zum 31.12.2023. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.