Mudando o Jogo: Simplificando a Autenticação para IaaS

Tenho o prazer de apresentar a nova funcionalidade de Identity Broker do Centrify Privilege Service. O Identity Broker para Linux permite um novo paradigma de autenticação de usuários em sistemas Linux, que integra perfeitamente sua escolha de serviço de diretório, incluindo Active Directory, diretórios LDAP ou diretórios de nuvem, como o Google G Suite Directory. Este é um avanço significativo nas capacidades de consolidação de identidade da Centrify e oferece liberdade de escolha ao decidir onde armazenar suas identidades.
Por mais de 12 anos, a Centrify se concentrou em oferecer a melhor integração possível de servidores Linux no Active Directory. Nossos clientes estão protegendo com êxito a identidade, a autenticação e os privilégios em sistemas Windows e Linux localmente e na nuvem. Embora vejamos quase todos os ambientes imagináveis do Active Directory, desde o domínio único mais simples até o ambiente multi-floresta global mais complexo, existem novos ambientes que requerem uma nova abordagem para gerenciar a autenticação de identidades e usuários em sistemas Linux. A migração para a nuvem está acontecendo e quase todas as empresas estão movendo servidores e aplicativos para provedores IaaS, como Amazon AWS, Microsoft Azure e Google Cloud Platform. Muitas organizações estão focadas na implantação de servidores na AWS primeiro. Mas a medida que procuram reduzir o risco e melhorar o tempo de funcionamento, eles projetam tolerância a falhas e alta disponibilidade, alavancando vários provedores de infraestrutura, bem como várias regiões e zonas de disponibilidade dentro da AWS.

Esta migração para o IaaS cria um novo conjunto de desafios:

• Como fornecer gerenciamento de identidade, acesso e privilégio corporativo a servidores e aplicativos na nuvem.
• Como proteger recursos ao mesmo nível, ou um nível superior ao dos servidores dentro do data center.
• Como fornecer o nível de proteção necessário entre servidores em diferentes ambientes de hospedagem e regiões geográficas diferentes.
• Como fornecer acesso a servidores IaaS para TI, desenvolvedores e equipe de suporte mesmo quando essas funções são fornecidas por provedores terceirizados.
• Como fornecer login de usuário corporativo para os aplicativos em execução nesta nova infraestrutura.

Centralizando Identidade e Privilégios no Active Directory

Temos vários clientes que estão atualmente usando o Active Directory para controlar a identidade, o acesso e os privilégios de sua infraestrutura e aplicativos em execução no AWS e muitos mais clientes planejando sua mudança para o AWS. O Active Directory fornece uma plataforma sólida para gerenciar a infraestrutura em execução no IaaS, mas conectá-la ao Active Directory local corporativo pode ser um desafio. Há vários modelos de implantação para alavancar o Active Directory no IaaS que estendem seu ambiente local. A maioria dos clientes da Centrify trata seu IaaS como apenas outro ambiente, como sua DMZ. Eles configuram uma nova floresta de “recursos” do Active Directory com uma relação de confiança unidirecional para seu AD corporativo como a floresta de “conta” (veja o diagrama abaixo) ou apenas criam um RODC (Read-Only Domain Controller) com contas replicadas para usuários específicos para esse novo ambiente. O Centrify Server Suite funciona bem dentro desses ambientes e fizemos um monte de trabalho ao longo dos anos para tornar isso ainda mais simples, permitindo que a automação dentro da solução forneça orientação sobre a implantação.

cps-broker-1

Para obter mais detalhes sobre modelos de implantação, visite o Centrify TechCenter para AWS https://community.centrify.com/aws.

Apresentando o Serviço Centify Identity Broker para Linux!!!

Centrify com o Active Directory, fornece uma solução para centralizar identidades e controles de acesso para infraestrutura local e baseada em nuvem; no entanto, vimos a oportunidade de simplificar as implementações de IaaS de várias maneiras que alavancam a Plataforma de Identidades Centrify, o núcleo dos nossos serviços, Privilege Service e o Identity Service.

Centrify Privilege Service oferece um novo serviço chamado Identity Broker que autentica os usuários para servidores Linux através de um agente leve. Todos os diretórios conectados da Plataforma de Identidade são suportados, sem exigir conectividade direta entre um servidor e o serviço de diretório ou criação de usuários locais. O objetivo era garantir que pudéssemos autenticar usuários de qualquer diretório conectado, incluindo o Active Directory, LDAP, Centrify Cloud Directory ou o Google G Suite Directory.

cps-broker-2

O Identity Broker inclui vários recursos novos, incluindo:

• Autenticação de usuário baseada em Identity Broker por meio da plataforma de identidade
• As identidades de usuários do Linux são gerenciadas como contas de rede com diretórios pessoais auto provisionados
• Autorização de login baseada em funções que suporte usuários ou grupos de usuários em qualquer diretório
• Processo de inscrição amigável para automação projetado para ambientes elásticos com scripts de exemplo para uso com dados de usuário, OpsWorks e CloudFormation
• Acesso baseado em conector para a Plataforma de Identidades Centrify para eliminar a necessidade de endereços IP públicos ou conectividade com a Internet
• Integração com o Centrify Privilege Service para gerenciamento de senha e conta compartilhada

Este é apenas o começo, temos planos para ampliar ainda mais a funcionalidade oferecida por este novo agente amigável IaaS, todos orientados pelos requisitos e feedback de nossos clientes. Então, experimente agora e nos dê seu feedback.