DUICUO

現在の場所: ホーム > 記事 > マルチクラウドオーケストレーションがオープンソースのID管理を推進

マルチクラウドオーケストレーションがオープンソースのID管理を推進

単一のクラウドですべてのアプリケーションを管理できるわけではありません。多くの企業がマルチクラウド環境を利用しています。しかし、特にデジタルIDとアクセス管理の観点において、多数のクラウドアプリケーションやベンダーが混在することに伴う混乱、高コスト、そしてリスクを回避するには、慎重な計画とアーキテクチャ設計が不可欠です。

統合は開発チームにとってコストのかかる作業であり、アクセスポリシーの分断につながり、安全な運用を妨げる可能性があります。ガートナーは、今年末までにクラウドIaaS(Infrastructure as a Service)を利用している企業顧客の75%がマルチクラウド戦略に移行し、各顧客が複数のIdentity Access Manager(IAM)プロバイダーを保有し、様々なベンダーのサービスや機能を導入すると予測しています。

しかし、マルチクラウド環境での作業がもっと簡単になったらどうでしょうか?クラウドの上にガラス板のような青い空があり、様々なベンダーや標準規格の行き来を可視化し、管理できるとしたらどうでしょうか。真にベンダーに依存しないオープンなアプローチとは、どのようなものになるでしょうか?

このレイヤーは確かに存在します。分散型アイデンティティオーケストレーションと呼ばれるこのレイヤーは、アプリケーション、サービス、そしてクラウドに統合されたセキュリティ制御と機能をもたらします。オープンソースとオープンスタンダードに基づいて構築されているため、ベンダー中立性を確立し、継続的なデジタルトランスフォーメーションに卓越した柔軟性を提供し、デジタルビジネスの成長を促進します。

クラウド管理

分散型 ID オーケストレーションは、改ざん防止認証に必要な一般的な要素を提供し、次世代のプライバシー強化ツールを使用し、管理を簡素化し、ゼロトラスト セキュリティ アーキテクチャに必要な継続的な検証を容易にします。

オーケストレーションは翻訳エンジンとして、自動プロトコル変換を通じてクラウド、アプリケーション、ベンダーを接続するサイバーセキュリティアーキテクチャを提供します。これにより、ビジネスイノベーションとセキュリティ強化に集中できます。また、異機種混在のベンダーサイロを容易に接続できる、統合されたゼロトラスト制御レイヤーを提供します。

ベンダーの数や使用するアプリケーションの数に関係なく、クラウドにはオーケストレーション層が存在します。

オーケストレーションは既存のクラウド インフラストラクチャの管理に優れていますが、検証可能な資格情報に基づいて構築された分散型 ID を使用すると、カスタム API やコストのかかるプラットフォーム移行を行わずに、新しいシステムやサービスからデータ ソースを組み込むことができます。

最も重要なのは、分散化によってデータサイロとベンダーロックインが排除されることです。つまり、複数のクラウドと複数のサービスを連携させ、統一された信頼フレームワーク内で運用できるようになります。

オーケストレーションと分散型 ID を組み合わせることで、急速なデジタル イノベーション、優れたエクスペリエンス、ゼロ トラスト セキュリティを実現するための環境が整います。

オープンソースビルドを使用する

オープンソース標準に基づいて構築することで、企業は分散型アイデンティティオーケストレーションのメリットを享受できます。オープンソースは、最も普及しており、最先端の、そして十分にテストされたコードを提供します。これにより、ベンダーロックインを回避し、技術的な複雑さを増すことなく、既存のインフラストラクチャとの相互運用性を容易に実現できます。

オープンソース技術を用いて実装された分散型オーケストレーションは、構築と統合の煩雑な作業をすべて事前にコンパイルできます。プラグアンドプレイするだけで、すぐに使い始めることができます。

技術チームが、複数のアプリケーション、ベンダー、クラウドにわたってデジタル ID を統合するために必要なプロジェクト、プロトコル、ポリシー、標準を苦労して解読する様子は見られません。

導入と展開

分散型 ID オーケストレーションを実現するには 2 つの方法があります。

一つ目のアプローチは、オープンソースコードとオープンスタンダードを分散型設計モデルと組み合わせる方法に精通した幅広いドメインエキスパートと開発者を雇用し、カスタムプラットフォームを開発することです。二つ目のアプローチは、サービスプロバイダーと提携し、ベンダーに依存しない橋渡し役として、あらゆるサービス、アイデンティティ標準、ソフトウェアベンダーを網羅する完全なマルチクラウド統合を実現することです。

どのような方法を用いるにせよ、分散型アイデンティティオーケストレーションの取り組みを始める際には、出口戦略を策定する必要があります。これはベンダーロックインを回避するためです。ベンダーロックインへの対策を主張するオーケストレーションプロバイダーは、最終的に自社のテクノロジーをどのように廃止するかを説明する必要があります。

基本的に、分散型 ID オーケストレーションは、環境内のあらゆるサービスで動作し、最初からすべての基盤となるテクノロジーとベンダーを置き換えることが期待されます。

真の分散型オーケストレーションは、ベンダーに依存せず、オープンで、安全かつ移植性に優れているため、企業はプラットフォームの移行や脆弱性といった終わりのない問題に悩まされることなく、イノベーションに集中できます。ベンダーに依存しないゼロトラストを実現するには、クラウドにおける技術の多様性を管理する必要があります。分散型アイデンティティオーケストレーションとオープンスタンダードは、まさにこれを実現します。

オリジナルリンク: https://www.biometricupdate.com/202206/multi-cloud-orchestration-makes-open-source-identity-work

ラベル

関連するおすすめ記事

ランダムにおすすめされた記事

人気のタグ