Google Cloud presenta Cloud Identity, una nueva plataforma para mejorar la gestión de perfiles y accesos

Actualidad

15 octubre, 2018

Las organizaciones con visión de futuro se están esforzando por construir aplicaciones web y móviles más modernas con el fin de atraer clientes y socios y hacer crecer su negocio.

Un componente fundamental de prácticamente cualquier aplicación es la gestión de perfiles y accesos. Los usuarios esperan que se les brinde en todos sus dispositivos experiencias de registro e inicio de sesión sencillas y seguras.

Si bien los desarrolladores de aplicaciones pueden construir su propio perfil y gestionar los accesos, esto sigue siendo un desafío. Obtener una gestión correcta de perfiles  y accesos requiere esfuerzo, experiencia y unos costes considerables. Esto se debe a la complejidad de construir y mantener un sistema de identidad que se mantenga actualizado con los requisitos de autenticación en constante evolución, manteniendo las cuentas de usuario seguras ante amenazas que solo aumentan su aparición y sofisticación,  escalando de manera confiable cuando la demanda de la aplicación crece.

Para solucionar este problema, Google anunció Cloud Identity for Customers and Partners (CICP), una plataforma de gestión de acceso e identidad de clientes (CIAM) que puede ayudar a los desarrolladores a añadir funciones de gestión de acceso y perfiles a sus aplicaciones, proteger las cuentas de usuario y escalar con confianza. CICP estará disponible en beta pública en las próximas semanas - mantente sintonizado para más información en las próximas entradas de nuestro blog.

Simplificando el acceso de los usuarios a las aplicaciones tradicionales con la seguridad de  LDAP en Cloud Identity

Aunque la adopción de aplicaciones de software as a service (SaaS), como G Suite, sigue creciendo, muchas empresas siguen confiando en ciertas aplicaciones tradicionales basadas en LDAP y en la infraestructura de TI (por ejemplo, servidores VPN) para realizar su trabajo. Permitir a los usuarios acceder a SaaS y aplicaciones tradicionales de forma sencilla es un reto y normalmente requiere que los equipos de TI mantengan dos sistemas de gestión de identidades.

La protección de LDAP en Cloud Identity resuelve este problema al permitir a las organizaciones gestionar el acceso a aplicaciones SaaS y a aplicaciones/infraestructura tradicionales basadas en LDAP y alojadas en las instalaciones o en la nube mediante una única plataforma de gestión de acceso e identidad. Esto significa que los usuarios pueden utilizar las mismas credenciales de identidad en la  nube que las que utilizan para iniciar sesión en servicios como G Suite y otras aplicaciones SaaS para iniciar sesión en aplicaciones tradicionales. Otra ventaja es que ahora los administradores pueden gestionar todo en un solo lugar. Por ejemplo, Doctor on Demand utiliza Cloud Identity para permitir el acceso a aplicaciones tradicionales y en la nube.

"Doctor On Demand utiliza una serie de aplicaciones basadas en SAML y LDAP, incluyendo Jamf Pro, para mejorar la salud mundial a través de la atención compasiva y la innovación", dice Wez Ireland, Analista de Seguridad de la Información, Doctor On Demand. "Con la seguridad de LDAP, ahora utilizamos Cloud Identity como un único directorio para que los miembros de nuestro equipo puedan acceder a ambos tipos de aplicaciones, lo que permite a Doctor On Demand centrarse en poner al paciente en primer lugar y proporcionar atención médica presencial a todo el mundo en los Estados Unidos, las 24 horas del día, los 7 días de la semana".

Con la seguridad de LDAP, Cloud Identity puede ayudar a unificar la gestión de los perfiles de cloud y on-premise, así como de las aplicaciones tradicionales y SaaS. Esto puede ayudar a reducir la complejidad y el coste al simplificar el trabajo diario de TI, reducir la dependencia de la infraestructura de identidad heredada, como Microsoft Active Directory, y mejorar la seguridad al tener un único lugar para las políticas de identidad y aplicaciones.

"Durante los primeros 18 años de nuestra empresa, fuimos un negocio en el que el 100% de nuestra infraestructura de TI permaneció en om-premise", dice Chris Thompson, Jefe de Operaciones de TI de Utility Warehouse. "Sin embargo, al ritmo que nos hemos ido expandiendo, tanto en personal  como en clientes, nuestra infraestructura de TI no ha sido capaz de escalar con nosotros ni de llevarnos en el camino de crecimiento en el que queríamos estar. Con el continuo objetivo de trasladar todo a la nube, la seguridad de LDAP en Cloud Identity nos permitirá acelerar ese cambio y asegurarnos de que nuestras aplicaciones LDAP, como PaperCut y otras aplicaciones tradicionales, ya no tengan las mismas dependencias on-premise que podrían habernos ralentizado significativamente durante esta transición".

Según afirman desde Google, algunos clientes y socios ya han estado utilizando LDAP para sus aplicaciones e infraestructura de TI,  destacando una serie de socios iniciales  con los que han trabajado para garantizar que sus aplicaciones funcionen con la seguridad de LDAP: Aruba Networks (HPE), Atlassian, itopia, JAMF, Jenkins (Cloudbees), OpenVPN, Papercut, pfSense (Netgate), Puppet, Sophos, Splunk y Synology. Prácticamente cualquier aplicación que soporte LDAP sobre SSL puede funcionar con la seguridad de LDAP, y estamos trabajando activamente con socios para validar aún  más aplicaciones.

En las próximas semanas, la seguridad de  LDAP llegará de forma global a los clientes de Cloud Identity y G Suite. Para obtener más información, puedes visitar nuestra web, consultar esta documentación o iniciar una prueba gratuita de 14 días de Cloud Identity.

 

Simplificar la gestión del acceso a aplicaciones web mediante capacidades de acceso contextualizadas en Cloud IAP

 

En julio Google anunció context-aware access  para dar a las organizaciones más flexibilidad y control sobre la forma en la que aplican el acceso a sus aplicaciones y datos. La semana pasada la compañía comunicó la disponibilidad beta de las capacidades de acceso contextual para los clientes que utilizan Cloud Identity-Aware Proxy (IAP)El acceso context-aware aporta un nuevo enfoque a la gestión de acceso que implementa muchos elementos de la visión de Google BeyondCorp. El acceso context- aware permite a las organizaciones definir y reforzar el acceso granular a los recursos de la nube basándose en la identidad del usuario y en el contexto de su solicitud sin utilizar pasarelas VPN de acceso remoto. Esto aumenta la postura de seguridad de una organización a la vez que reduce la complejidad para los usuarios, dándoles la posibilidad de conectarse sin problemas a aplicaciones desde cualquier lugar y desde cualquier dispositivo.

En esta versión beta, los clientes que utilizan Cloud IAP ahora podrán gestionar el acceso a sus aplicaciones web alojadas en Google Cloud Platform en función del contexto (ubicación, estado de seguridad del dispositivo), además de su identidad.

Por ejemplo, un cliente que utiliza Cloud IAP podrá especificar que sólo se puede acceder a una aplicación web destinada a sus empleados y contratistas desde dispositivos Windows, macOS o ChromeOS actualizados a una versión específica o superior. El cliente también podrá  exigir  que el dispositivo utilizado para acceder a su aplicación web tenga habilitado un bloqueo de pantalla y que el disco del dispositivo esté cifrado. Además, el cliente puede restringir el acceso a ciertos contratistas sólo si el dispositivo de ese contratista se encuentra dentro de la red corporativa de la empresa.

Para empezar con Cloud IAP, navega  hasta la consola IAP y consulta la documentación y las guías de instrucciones. Además, en Google se encuentran trabajando para habilitar las capacidades de acceso contextual en Cloud IAM, VPC Service Controls y Cloud Identity.

"Hemos trabajado duramente para ofrecer a nuestros clientes mayores capacidades de identidad y seguridad. Creemos que mantener la identidad y el acceso seguro es fundamental para que las empresas avancen, y seguiremos ofreciendo formas innovadoras para ayudar todo lo posible a que los clientes puedan estar tranquilos", declaró Karthik Lakshminarayanan, Director de Gestión de Productos de Cloud Identity.

Impacto

¿Qué te pareció este artículo?

  • 974
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

AliExpress abre en España su primera tienda física permanente del mundo

e-Commerce: la deuda de los métodos de pago

Strong Customer Authentication: una prueba de fuego para Europa

FedEx finaliza este mes su contrato de entrega terrestre con Amazon

El 56% de las compras de la vuelta al cole se hacen por internet

¿Cómo le va a UBER tras 100 días de su salida a bolsa?

El futuro del retail será sin palabras

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El 51,7% de las visitas en plataformas eCommerce son de mujeres

Marketplace Summit 19 -Mesa Redonda: Markets & Alimentación

Marketplace Summit 19 – Marketplaces, ¿Preparados para la PSD2?

Marketplace Summit 19 – Mesa Redonda: Markets & Internacionalización

Marketplace Summit 19 – Logística & Marketplaces

Marketplace Summit 19 – Mesa Redonda: Markets & Electro

Marketplace Summit 19 – Mesa Redonda: Markets & Fashion

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE