Open Telekom Cloud für Geschäftskunden

Identity und Access Management (IAM)

Der Identitäts- und Zugriffsmanagement (IAM)-Service bietet eine granulare Zugriffskontrolle für die Dienste der Open Telekom Cloud. IAM ist ein wesentlicher Dienst für Cloud-Umgebungen, um Cloud-Nutzer zu identifizieren und zu autorisieren.

Das Identitäts- und Zugriffsmanagement hilft Ihnen, den Zugriff auf Ressourcen durch die zentrale Verwaltung von Benutzerdaten und Berechtigungen sicher zu steuern und ist damit einer der Eckpfeiler für sicheres Arbeiten in der Cloud.

Mit IAM können Sie festlegen, welche Benutzer unter welchen Bedingungen auf welche Dienste und Ressourcen zugreifen dürfen, um das Least-Privilege-Prinzip zu gewährleisten. 

Eine Hand tippt auf einem Laptop über dem ein Sicherheitsschloss schwebt, die andere Hand hält ein Smartphone

Gründe für IAM in der Open Telekom Cloud

Hellgrünes Icon mit einem Sicherheitsschloss dahinter eine graue Wolke mit Server-Symbol

Sicherheit & Compliance

IAM hilft Ihnen dabei, den Zugriff auf Cloud-Ressourcen auf autorisierte Benutzer und Dienste zu beschränken. Es ermöglicht die Kontrolle und Überwachung von Benutzerzugriffen und unterstützt die Einhaltung von Sicherheitsrichtlinien und Compliance-Vorschriften.

Ein grau umrandetes Icon mit mehreren Benutzern in Blau in der Mitte und dahinter ein grauer Schlüssel

Skalierbarkeit

Cloud-Umgebungen sind dynamisch und skalierbar, was bedeutet, dass sich die Anzahl der Benutzer und Ressourcen schnell ändern kann. IAM ermöglicht es, schnell neue Benutzer hinzuzufügen oder Zugriffsrechte zu ändern, um die Skalierbarkeit und Agilität der Cloud-Infrastruktur zu unterstützen.

Türkises Icon einer offenen Anwendung, dahinter ein graues Euro-Symbol auf einem Blatt Papier

Kostenoptimierung

IAM ist in die Open Telekom Cloud integriert und kostenlos. Die Verwaltung von Benutzer- und Ressourcen-Zugriffsrechten verhindert Kosten z.B. durch übermäßige Berechtigungen oder mangelnde Nutzung von Ressourcen. Zudem erreichen Unternehmen ihre Compliance- und Sicherheitsziele, was hohe Kosten für Sicherheitsverletzungen oder Nicht-Konformität vermeidet.


Key Features von IAM

Blaues Icon mit einem weißen Sicherheitsschloss

Zugriffskontrolle

Erstellen Sie IAM-Benutzer und -Gruppen und erteilen oder verbieten Sie mithilfe von Richtlinien den Zugriff auf bestimmte Dienste und Ressourcen IAM bietet außerdem eine zusätzliche Isolationsebene: Projekte. Diese Ebene kontrolliert den Benutzerzugriff auf verschiedene Projekte und erteilt Berechtigungen für dasselbe Projekt.

Hellblaues Icon mit einem Benutzersymbol und einem darüberliegenden Häkchen

Integration 

Stellen Sie eine Vertrauensstellung zwischen Ihrem bestehenden Identitätssystem her, indem Sie einen SAML-basierten oder OpenID Connect-basierten Identitätsanbieter erstellen. Auf diese Weise können sich die Benutzer in Ihrem Unternehmen über Single Sign-On (SSO) bei der Open Telekom Cloud anmelden.

Hellgrünes Icon mit Schildsymbol und einem Häkchen

Delegation 

Delegieren Sie ein vertrauenswürdiges Open Telekom Cloud-Konto oder einen Cloud-Service, um basierend auf den zugewiesenen Berechtigungen auf Ihre Ressourcen zuzugreifen.

Hellgrünes Icon mit Schildsymbol, darin ein Zahnrad

Account-Sicherheit

Mit IAM können Sie Sicherheitseinstellungen konfigurieren, einschließlich Anmeldeauthentifizierungsrichtlinien, Passwortrichtlinien und Zugriffskontrolllisten.


Struktur und Funktion

IAM verwaltet Benutzer und Berechtigungen für Cloud Resourcen in der Open Telekom Cloud. Cloud Ressourcen sind Services oder Objekte, wie beispielsweise der Key Management Service (KMS) oder Object Storage Service (OBS) und dazugehörige Aktionen auf Objekte, wie beispielsweise das Erstellen eines Schlüssels in KMS oder das Löschen eines Buckets in OBS.

Für die Verwaltung von Berechtigungen unterstützt IAM drei Arten von Benutzertypen:

  • Agency User sind Benutzer aus anderen Open Telekom Cloud Mandanten, denen Zugriff auf diesen Mandanten gewährt wurden
  • IAM User sind Benutzer die im IAM System des Mandaten durch die Administratoren angelegt und verwaltet werden. Dies ist der Standard-Benutzertyp
  • Federate User sind Benutzer aus Drittanbieter IAM-Systemen, die sich über eine Förderation in der Open Telekom Cloud anmelden können, beispielweise aus einem förderierten Active Directory oder LDAP.
Symbolische Darstellung der Zugriffsrechteverwaltung mit IAM
 

Mit dem IAM-Dienst können Sie festlegen, wer auf was zugreifen darf. Bei jeder Zugriffsanfrage werden die eingestellten Berechtigungen ausgewertet und standardmäßig verweigert. Erst durch ein ausdrückliches "allow" (zulassen) wird der Zugriff gewährt.

Benutzer werden Gruppen zugewiesen, denen Berechtigungen zugewiesen sind. Basierend auf der Summe aller zugewiesenen Berechtigungssätze / Richtlinien wird der Zugriff ausgewertet und den Benutzern in der Benutzergruppe gewährt oder verweigert.

 

IAM-Richtlinien umfassen Aktionen, Ressourcen und Bedingungen. Sie können entweder die vom System vorgegebenen Richtlinien verwenden oder neue benutzerdefinierte Richtlinien über JSON oder den grafischen Editor erstellen.

Der Zugriff kann über die Verwaltungskonsole (Management Console) oder die API eingerichtet werden.

Symbolische Darstellung Benutzergruppenberechtigung
 

 

IAM in der Open Telekom Cloud fügt eine zusätzliche Isolationsebene namens Projekte hinzu. Projekte können auf Regionsebene aufgespannt werden (Region-based Authorization) und dienen als Isolation zu verschiedenen Umgebungen im gleichen Tenant.

Die Kosten der einzelnen Projekte werden auf dem Tenant aufsummiert, so dass sich hieraus auch optimierte Preise ergeben können (z.B. durch gemeinsames Erreichen höherer Skalen für Objektspeicher).

Symbolische Darstellung von Projektbereich- und Benutzergruppenzugriff
 

Häufig gestellte Fragen zu IAM

Verwaltet IAM den gesamten Zugriff in der Open Telekom Cloud-Landschaft?

Welche standardmäßigen IAM-Richtlinien sind verfügbar?

Wie kann ich benutzerdefinierte IAM-Richtlinien nach meinen Bedürfnissen erstellen?

 

Haben Sie Fragen?

Interessieren Sie sich für IAM oder haben dazu noch Fragen? Sehr gerne beantworte ich Ihre Fragen im Rahmen einer kostenlosen Beratung!

T-Systems International GmbH
Tino Fehnle

Foto von Tino Fehnle.
 

Neue Features

SFS Turbo unterstützt IAMs granulare ZugriffsberechtigungenView Details
OBS unterstützt nun IAM granulare Zugriffsberechtigungen in NLView Details
Identity and Accessmanagement (IAM) Version 2.6 ReleaseView Details
IAMs Zugriffsberechtigungen für den EVS sind nun auch in NL verfügbar"View Details
 

Weitere Informationen zu diesem Produkt

 

Jetzt direkt buchen und 250 € Startguthaben sichern* (Code: 4UOTC250)

 
Nutzen Sie unser Beratungsangebot!
Kostenlos und durch Experten.
Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus!
Hotline: 24 Stunden am Tag, 7 Tage die Woche
0800 3304477aus Deutschland
+800 33044770aus dem Ausland

* Gutschein ist einlösbar bis zum 31.12.2024. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.

 
  • Communities

    Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

     0800 3304477 (aus Deutschland)

     
    +800 33044770 (aus dem Ausland)

     
    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben