Puh: 040-123 45 67
Pääsynhallinta. Pilvipalvelut. Pakollinen paha?
Tällä kertaa suutarin lapsilla on kengät!
Käyttäjien pääsynhallinnalla on merkitystä jo pienellekin yritykselle. Kun tekijöitä on vähän ja tekemistä paljon, IT-infrastruktuurin pääsynhallinnan tulee olla ymmärrettävää ja sulavaa.
Toimittaessa Amazonin pilvessä, sovelluskehityksen tarpeisiin luodun automaation kehitys-, testaus- ja tuotantoympäristöt on järkevää toteuttaa erillisiin AWS:n tileihin. Luomalla eri ympäristöille omat tilit, käyttöoikeuksien, tietoturvan ja budjetin hallintaa voidaan helpottaa.
Väläyksellä olemme alusta alkaen pyrkineet skaalautuvaan ja läpinäkyvään toimintamalliin. Toimintamme ytimessä on keskitetty salasanojen hallinta, kaksivaiheinen kirjautuminen, SSO ja pilvessä AWS:n organisaatiotyökalut. Jaamme myös tarpeen mukaan kehitys- ja kokeilutileille pääkäyttäjäoikeuksia. Tämän vuoksi tiedämme tarkasti mitkä pilvipalvelut liittyvät tuotantoon ja kenellä niihin on pääsy. Tämä tekee tuotannon operoinnista turvallista. Lisäksi voimme eritellä kulut tilikohtaisesti, mikä lisää huomattavasti IT-kulujemme ymmärrettävyyttä.
Kehitysympäristöissä devaajilla on tarve saada laajat käyttöoikeudet. Testauksessa taas haetaan vakaata tuotantoympäristöä muistuttavaa kokonaisuutta, testien kuitenkin joskus edellyttäen joustoja tietoturvassa, jotta halutut ominaisuudet saadaan testattua. Tuotantoympäristöltä vaaditaan vakautta, ennustettavuutta ja selkeitä pääsyrajoituksia.
SSO-kirjautuminen ja AWS-organisaatio yhdistämällä käyttäjien pääsynhallinta on helppo toteuttaa ja ottaa käyttöön. Käyttäjät tunnistetaan SSO:n ja auktorisoidaan AWS-organisaation toimesta – käyttäjiä ei siis tarvitse erikseen luoda AWS:n tileille. SSO:n edellyttämä vahva salasana ja kaksivaiheinen tunnistautuminen suojaavat pääsyä AWS-tileille, eikä käyttäjän tarvitse erikseen hallinnoida tilikohtaisia AWS-salasanoja. Siten pääsyoikeuksien hallinta tapahtuu keskitetysti yhdessä paikassa.
AWS-organisaation käyttö on erinomainen tapa parantaa oman pilven hallinnointia. Kerromme mielellämme lisää kokemuksistamme ja tavastamme toimia monisovellusympäristössä, pilvipalveluita hyödyntäen.