Identity und Access Management (IAM)

Dienste für Identifizierung und Authentifizierung (Identity und Access Management) sind essenziell für eine Cloud. Die Cloud muss die jeweiligen Nutzer „erkennen“. Beim Anmelden werden die Nutzer in einem zentralen Identitätssystem mit ihren Zugangsdaten registriert. Bei jedem weiteren Anmelden werden Account-Name und Passwort mit den Daten aus dem Identitätssystem verglichen. Bei erfolgreicher Legitimierung werden die Nutzer mit den passenden Rechten für den Zugriff auf die zugeordneten Ressourcen ausgestattet. Identity und Access Management verhindert den unberechtigten Zugriff auf Ressourcen, indem es die Nutzerdaten und Berechtigungen zentral verwaltet. Es ist der Basisstein für ein sicheres Arbeiten in der Cloud.

Für den Zugriff auf die Open Telekom Cloud gibt es zwei Möglichkeiten: Über Nutzername, E-Mail und Passwort oder über die entsprechenden APIs und die dafür zu vergebenden Zugriffscodes (Access Keys). IAM erkennt autorisierte Nutzer wieder und stattet sie mit den Rechten zur Nutzung der Open Telekom Cloud aus. Es ist kein Rundumschutz der Ressourcen. Nutzer sollten daher nur notwendige Nutzerrechte vergeben und darauf achten, dass sie starke Passwörter verwenden. IAM unterstützt auch Multi-Project-Management, das heißt, unterhalb eines Tenant (Vertrags) können mehrere, voneinander separierte, Projekte für verschiedene Nutzer angelegt werden. Die Kosten der einzelnen Projekte werden auf dem Tenant summiert, so dass daraus auch optimierte Preise resultieren können (z. B. durch das gemeinsame Erreichen höherer Staffeln beim Object Storage). Über die API für Access Control Lists sowie die Agency Function sind eine granulare Rechtevergabe möglich. Der Zugriff auf spezifische Ressourcen für spezifische User lässt sich damit einrichten.