Las organizaciones con visión de futuro se están esforzando por construir aplicaciones web y móviles más modernas con el fin de atraer clientes y socios y hacer crecer su negocio.
Un componente fundamental de prácticamente cualquier aplicación es la gestión de perfiles y accesos. Los usuarios esperan que se les brinde en todos sus dispositivos experiencias de registro e inicio de sesión sencillas y seguras.
Si bien los desarrolladores de aplicaciones pueden construir su propio perfil y gestionar los accesos, esto sigue siendo un desafío. Obtener una gestión correcta de perfiles y accesos requiere esfuerzo, experiencia y unos costes considerables. Esto se debe a la complejidad de construir y mantener un sistema de identidad que se mantenga actualizado con los requisitos de autenticación en constante evolución, manteniendo las cuentas de usuario seguras ante amenazas que solo aumentan su aparición y sofisticación, escalando de manera confiable cuando la demanda de la aplicación crece.
Para solucionar este problema, Google anunció Cloud Identity for Customers and Partners (CICP), una plataforma de gestión de acceso e identidad de clientes (CIAM) que puede ayudar a los desarrolladores a añadir funciones de gestión de acceso y perfiles a sus aplicaciones, proteger las cuentas de usuario y escalar con confianza. CICP estará disponible en beta pública en las próximas semanas – mantente sintonizado para más información en las próximas entradas de nuestro blog.
Simplificando el acceso de los usuarios a las aplicaciones tradicionales con la seguridad de LDAP en Cloud Identity
Aunque la adopción de aplicaciones de software as a service (SaaS), como G Suite, sigue creciendo, muchas empresas siguen confiando en ciertas aplicaciones tradicionales basadas en LDAP y en la infraestructura de TI (por ejemplo, servidores VPN) para realizar su trabajo. Permitir a los usuarios acceder a SaaS y aplicaciones tradicionales de forma sencilla es un reto y normalmente requiere que los equipos de TI mantengan dos sistemas de gestión de identidades.
La protección de LDAP en Cloud Identity resuelve este problema al permitir a las organizaciones gestionar el acceso a aplicaciones SaaS y a aplicaciones/infraestructura tradicionales basadas en LDAP y alojadas en las instalaciones o en la nube mediante una única plataforma de gestión de acceso e identidad. Esto significa que los usuarios pueden utilizar las mismas credenciales de identidad en la nube que las que utilizan para iniciar sesión en servicios como G Suite y otras aplicaciones SaaS para iniciar sesión en aplicaciones tradicionales. Otra ventaja es que ahora los administradores pueden gestionar todo en un solo lugar. Por ejemplo, Doctor on Demand utiliza Cloud Identity para permitir el acceso a aplicaciones tradicionales y en la nube.
«Doctor On Demand utiliza una serie de aplicaciones basadas en SAML y LDAP, incluyendo Jamf Pro, para mejorar la salud mundial a través de la atención compasiva y la innovación», dice Wez Ireland, Analista de Seguridad de la Información, Doctor On Demand. «Con la seguridad de LDAP, ahora utilizamos Cloud Identity como un único directorio para que los miembros de nuestro equipo puedan acceder a ambos tipos de aplicaciones, lo que permite a Doctor On Demand centrarse en poner al paciente en primer lugar y proporcionar atención médica presencial a todo el mundo en los Estados Unidos, las 24 horas del día, los 7 días de la semana».
Con la seguridad de LDAP, Cloud Identity puede ayudar a unificar la gestión de los perfiles de cloud y on-premise, así como de las aplicaciones tradicionales y SaaS. Esto puede ayudar a reducir la complejidad y el coste al simplificar el trabajo diario de TI, reducir la dependencia de la infraestructura de identidad heredada, como Microsoft Active Directory, y mejorar la seguridad al tener un único lugar para las políticas de identidad y aplicaciones.
«Durante los primeros 18 años de nuestra empresa, fuimos un negocio en el que el 100% de nuestra infraestructura de TI permaneció en om-premise», dice Chris Thompson, Jefe de Operaciones de TI de Utility Warehouse. «Sin embargo, al ritmo que nos hemos ido expandiendo, tanto en personal como en clientes, nuestra infraestructura de TI no ha sido capaz de escalar con nosotros ni de llevarnos en el camino de crecimiento en el que queríamos estar. Con el continuo objetivo de trasladar todo a la nube, la seguridad de LDAP en Cloud Identity nos permitirá acelerar ese cambio y asegurarnos de que nuestras aplicaciones LDAP, como PaperCut y otras aplicaciones tradicionales, ya no tengan las mismas dependencias on-premise que podrían habernos ralentizado significativamente durante esta transición».
Según afirman desde Google, algunos clientes y socios ya han estado utilizando LDAP para sus aplicaciones e infraestructura de TI, destacando una serie de socios iniciales con los que han trabajado para garantizar que sus aplicaciones funcionen con la seguridad de LDAP: Aruba Networks (HPE), Atlassian, itopia, JAMF, Jenkins (Cloudbees), OpenVPN, Papercut, pfSense (Netgate), Puppet, Sophos, Splunk y Synology. Prácticamente cualquier aplicación que soporte LDAP sobre SSL puede funcionar con la seguridad de LDAP, y estamos trabajando activamente con socios para validar aún más aplicaciones.
En las próximas semanas, la seguridad de LDAP llegará de forma global a los clientes de Cloud Identity y G Suite. Para obtener más información, puedes visitar nuestra web, consultar esta documentación o iniciar una prueba gratuita de 14 días de Cloud Identity.
Simplificar la gestión del acceso a aplicaciones web mediante capacidades de acceso contextualizadas en Cloud IAP
En julio Google anunció context-aware access para dar a las organizaciones más flexibilidad y control sobre la forma en la que aplican el acceso a sus aplicaciones y datos. La semana pasada la compañía comunicó la disponibilidad beta de las capacidades de acceso contextual para los clientes que utilizan Cloud Identity-Aware Proxy (IAP). El acceso context-aware aporta un nuevo enfoque a la gestión de acceso que implementa muchos elementos de la visión de Google BeyondCorp. El acceso context- aware permite a las organizaciones definir y reforzar el acceso granular a los recursos de la nube basándose en la identidad del usuario y en el contexto de su solicitud sin utilizar pasarelas VPN de acceso remoto. Esto aumenta la postura de seguridad de una organización a la vez que reduce la complejidad para los usuarios, dándoles la posibilidad de conectarse sin problemas a aplicaciones desde cualquier lugar y desde cualquier dispositivo.
En esta versión beta, los clientes que utilizan Cloud IAP ahora podrán gestionar el acceso a sus aplicaciones web alojadas en Google Cloud Platform en función del contexto (ubicación, estado de seguridad del dispositivo), además de su identidad.
Por ejemplo, un cliente que utiliza Cloud IAP podrá especificar que sólo se puede acceder a una aplicación web destinada a sus empleados y contratistas desde dispositivos Windows, macOS o ChromeOS actualizados a una versión específica o superior. El cliente también podrá exigir que el dispositivo utilizado para acceder a su aplicación web tenga habilitado un bloqueo de pantalla y que el disco del dispositivo esté cifrado. Además, el cliente puede restringir el acceso a ciertos contratistas sólo si el dispositivo de ese contratista se encuentra dentro de la red corporativa de la empresa.
Para empezar con Cloud IAP, navega hasta la consola IAP y consulta la documentación y las guías de instrucciones. Además, en Google se encuentran trabajando para habilitar las capacidades de acceso contextual en Cloud IAM, VPC Service Controls y Cloud Identity.
«Hemos trabajado duramente para ofrecer a nuestros clientes mayores capacidades de identidad y seguridad. Creemos que mantener la identidad y el acceso seguro es fundamental para que las empresas avancen, y seguiremos ofreciendo formas innovadoras para ayudar todo lo posible a que los clientes puedan estar tranquilos», declaró Karthik Lakshminarayanan, Director de Gestión de Productos de Cloud Identity.
