Dịch vụ FPT Cloud IAM – Công cụ quản lý định danh và phân quyền truy cập

Dịch vụ FPT Cloud IAM – Công cụ quản lý định danh và phân quyền truy cập

Tác giả: admin@
11:13 16/09/2022

Banner IAM Email

Quản lý định danh và phân quyền truy cập (Identity and Access Management) là một thuật ngữ chung bao gồm hệ thống các quy trình làm việc, chính sách và công nghệ tạo điều kiện thuận lợi cho việc quản lý định danh điện tử, cung cấp và điều chỉnh quyền truy cập của người dùng vào dịch vụ và tài nguyên của tổ chức. Trong bài viết này, chúng tôi sẽ giải thích chi tiết về tầm quan trọng , các lợi ích cũng như cách thực hoạt động của IAM trên hệ thống Unify Portal.

Vì sao doanh nghiệp cần IAM?

Các nhà lãnh đạo doanh nghiệp và bộ phận CNTT chịu áp lực ngày càng tăng về quy định và tổ chức để bảo mật phân quyền truy cập vào tài nguyên của doanh nghiệp. Các quy trình phân quyền thủ công, quản lý thông qua bộ phận nhân sự dễ xảy ra lỗi và không đảm bảo độ an toàn. Trong thời đại công nghệ số, rất nhiều doanh nghiệp áp dụng điện toán đám mây vào quy trình kinh doanh. Tại đây, dịch vụ IAM giúp lãnh đạo doanh nghiệp tự động hóa các tác vụ phân quyền thủ công và cho phép kiểm soát truy cập chi tiết trên hệ thống đối với tất cả các tài nguyên và dịch vụ của công ty trên hạ tầng Unify Portal.

Ví dụ: 1 tổ chức có các nhóm người dùng và quyền hạn như sau

  • Quản trị viên: toàn quyền quản lý cao nhất, có thể cập nhật vào tất cả các tài nguyên và sử dụng toàn bộ dịch vụ trên hệ thống.
  • Quản trị máy ảo: Toàn quyền thao tác quản lý , sử dụng dịch vụ và tài nguyên máy ảo.
  • Thực tập sinh: chỉ có quyền xem các trang dashboard thống kê và danh sách máy ảo, dịch vụ monitoring.

Khi khởi tạo tài nguyên, hệ thống tự động tạo role Quản trị viên, nhóm người dùng quản trị viên và thêm người dùng là quản lý của tổ chức vào nhóm. Trên Unify Portal, quản trị viên có toàn quyền quản lý tất cả tài nguyên VPC và tính năng phân quyền. Quản trị viên thực hiện việc tạo role (Quản trị máy ảo) và user group

Trong mỗi user group, quản trị viên có thể chọn role gán với nhóm, chọn VPC mà nhóm có quyền thực hiện vai trò, và có thể thêm các người dùng vào nhóm.

Người dùng được thêm vào nhóm sẽ có quyền thực hiện tác vụ theo vai trò và phạm vi hoạt động được quy định bởi nhóm.

Với hệ thống IAM, chỉ những người có nhiệm vụ chính thức trong tổ chức mới có quyền truy cập và sử dụng các tài nguyên chứa thông tin riêng tư của tổ chức. Ở khía cạnh này, IAM giúp các công ty đáp ứng các quy định nghiêm ngặt và phức tạp chi phối việc quản lý dữ liệu.

CybersecurityIAM

Các thành phần cơ bản của FPT Cloud IAM

Một số thành phần cốt lõi tạo nên khung IAM bao gồm:

  • Cơ sở dữ liệu chứa danh tính của người dùng và đặc quyền truy cập
  • Các công cụ IAM để tạo, giám sát, sửa đổi và xóa các đặc quyền truy cập

Trong giao diện người dùng, các khái niệm quan trọng gồm

  • User: định danh mỗi người dùng độc lập trên hệ thống Unify Portal tích hợp hệ thống định danh của FPT Smart Cloud với các tính năng quan trọng như MFA.
  • User group: Nhóm người dùng có cùng vai trò và phạm vi hoạt động (theo tenant hoặc VPC).
  • Role: Vai trò của người dùng trong tổ chức, quy định các quyền có khả năng thực hiện.

Lợi ích của việc sử dụng FPT Cloud IAM

  • Giới hạn quyền truy cập vào dịch vụ và tài nguyên phù hợp với từng thành viên trong tổ chức: Đây là lợi ích quan trọng nhất mà các tổ chức có thể nhận được từ IAM. Hệ thống kiểm soát quyền truy cập của từng user đăng nhập, có thể đảm bảo bảo mật dữ liệu cho tổ chức, tránh các trường hợp vi phạm do vô tình hoặc cố ý đánh cắp danh tính và truy cập bất hợp pháp vào thông tin riêng tư của tổ chức.
  • IAM cho phép cộng tác và nâng cao năng suất. Các công ty có thể cung cấp cho người ngoài(như khách hàng, nhà cung cấp và khách truy cập) quyền truy cập vào mạng của họ mà không gây nguy hiểm cho bảo mật.
  • IAM cải thiện trải nghiệm người dùng, user không cần thực hiện các biện pháp bảo mật trên máy cá nhân hoặc các bảo mật dưới dạng sso.
  • Quản lý toàn bộ danh sách user và quyền truy cập của từng user trên hệ thống
  • Dịch vụ miễn phí với tất cả khách hàng sử dụng Unify Portal

Cách thức hoạt động của FPT Cloud IAM trên Unify Portal

Dịch vụ FPT Cloud IAM (Identity and Access Management) cho phép người dùng quản lý quyền truy cập vào các dịch vụ và tài nguyên trên Unify Portal. Khi sử dụng IAM, quản trị viên có thể tạo các nhóm người dùng có cùng vai trò và khả năng thực hiện các tác vụ giống nhau trên hệ thống. Bên dưới là sơ đồ hoạt động của FPT Cloud IAM.

IAM

Các tính năng FPT Cloud IAM mang lại:

Quản lý tất cả user trên hệ thống.

Quản trị viên có khả năng thêm các người dùng mới vào user group, đồng thời có thể phần quyền cho người dùng khác quyền quản lý và sử dụng tài nguyên hoặc tác vụ nhất định.

Quyền truy cập được chia sẻ

Bạn có thể cấp cho người khác quyền quản lý và sử dụng tài nguyên trong tài khoản FPT Cloud Portal của mình mà không cần phải chia sẻ mật khẩu hoặc khóa truy cập.

Quyền chi tiết

Bạn có thể cấp các quyền khác nhau cho những người dùng với các tài nguyên khác nhau. Đồng thời, bạn có thể tạo nhóm người dùng và gán quyền truy cập và sử dụng tài nguyên (VPC) nhất định trên hệ thống Unify Portal của FPT Cloud

Xác thực đa yếu tố (MFA)

Bạn có thể thêm xác thực hai yếu tố vào tài khoản của mình và cho từng người dùng để tăng cường bảo mật. Với MFA, bạn hoặc người dùng của bạn không chỉ phải cung cấp mật khẩu hoặc khóa truy cập để hoạt động mà còn phải cung cấp mã từ thiết bị đã được định cấu hình.

Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ và có chiến lược chuyển đổi Cloud dành riêng cho doanh nghiệp.

Dịch vụ FPT Cloud IAM – Công cụ quản lý định danh và phân quyền truy cập