GRC und Compliant IAM - Demo

Das Video zeigt das Zusammenspiel zwischen GRC-Lösungen und IAM-Implementierungen auf und verdeutlicht die technische Machbarkeit modularer Ansätze für ein "Compliant IAM".  Die Module des Compliant IAM, wie wir es verstehen, bestehen zumindest aus Identitätsspeicher, Policy-Speicher, Rollen-/Rechtekatalog und ExecutionLayer. Die vorgeführte Lösung basiert auf kommerziellen Software-Komponenten, die mittels Standardprotokollen kommunizieren.

Wir halten modulare, prozessorientierte IAM-Infrastrukturen zur Erreichung eines Compliant IAM für besser geeignet, als den Versuch, alle Funktionen in einer klassischen IdM-Lösung unterzubringen. Nicht zu vernachlässigen ist dabei auch, dass es aus Sicherheitsgründen sogar wünschenswert ist, dass man den Execution Layer, der die Transaktionen durchführt, deutlich von Modulen abgrenzt, die für Steuerung und Kontrolle zuständig sind.

Die Videosequenz zeigt die ersten beiden von insgesamt sechs Anwendungsfällen. Fortsetzung folgt.

 

zurück