Cloud Identity บริการ IDaaS จาก Google Cloud
Google Cloud เปิดตัวบริการ Cloud Identity ซึ่งเป็นบริการ IDaaS (Identity as a Service) ที่มาช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการ identity ของ user ในองค์กรได้สะดวกมากขึ้น
จะเห็นว่า แต่ละทีมที่มีการใช้งาน SaaS ที่แตกต่างกัน ย่อมหมายถึงการใช้งานบัญชีผู้ใช้สำหรับ login ในแต่ละ application โดยส่วนมาก แต่ละระบบจะต้องมี admin ของ app นั้นๆ ในบางองค์กรที่ business user เป็นคนจัดหาซอฟต์แวร์มาใช้งานกันเอง admin ของระบบนั้นๆ อาจจะเป็น business user นั้นเอง ความเชี่ยวชาญในการดูแลระบบคงไม่เท่ากับ IT admin และอาจก่อให้เกิดปัญหาตามมา เช่น ข้อมูลหาย หรือข้อมูลรั่วไหลจากการตั้งค่าที่ไม่รัดกุมมากพอ
ส่วน IT admin ขององค์กร หากได้สิทธิ์เป็น admin ของระบบที่ user หามาใช้งานนั้น หากมีจำนวนมากขึ้น การจัดการจะเริ่มลำบาก เช่น หาก user ลาออก จะต้อง deprovision user ออกจากระบบใดบ้าง หรือหากมี user ใหม่มาเริ่มงาน จะต้องไปสร้าง account ในแต่ละระบบเอง หากเกิดกรณีที่ต้อง reset password ของ user คนหนึ่ง IT admin ต้องไปไล่ reset password ของ app แต่ละตัวที่ user ใช้งานอยู่ ซึ่งไม่ใช่งานที่น่าสนุกนัก
ในมุมของ business user เอง หากตนเองต้องมีการใช้งาน SaaS หลายตัว และมี account สำหรับ SaaS แต่ละตัว user เองจะมี username/password ที่ต้องจำสำหรับแต่ละ application ซึ่งหากจำไม่ได้และจดใส่กระดาษไว้ ก็จะเป็นความเสี่ยงให้โดนขโมย identity ได้
ปัญหาของการใช้งาน Cloud (SaaS) ในองค์กร
ในบางองค์กรที่มีการใช้งาน SaaS มากกว่า 1 ระบบ เช่น ใช้ Salesforce สำหรับทีมขาย ใช้ Slack ในทีม developer ใช้ Zendesk ในทีม customer support หรือใช้ dropbox กับทีม marketingจะเห็นว่า แต่ละทีมที่มีการใช้งาน SaaS ที่แตกต่างกัน ย่อมหมายถึงการใช้งานบัญชีผู้ใช้สำหรับ login ในแต่ละ application โดยส่วนมาก แต่ละระบบจะต้องมี admin ของ app นั้นๆ ในบางองค์กรที่ business user เป็นคนจัดหาซอฟต์แวร์มาใช้งานกันเอง admin ของระบบนั้นๆ อาจจะเป็น business user นั้นเอง ความเชี่ยวชาญในการดูแลระบบคงไม่เท่ากับ IT admin และอาจก่อให้เกิดปัญหาตามมา เช่น ข้อมูลหาย หรือข้อมูลรั่วไหลจากการตั้งค่าที่ไม่รัดกุมมากพอ
ส่วน IT admin ขององค์กร หากได้สิทธิ์เป็น admin ของระบบที่ user หามาใช้งานนั้น หากมีจำนวนมากขึ้น การจัดการจะเริ่มลำบาก เช่น หาก user ลาออก จะต้อง deprovision user ออกจากระบบใดบ้าง หรือหากมี user ใหม่มาเริ่มงาน จะต้องไปสร้าง account ในแต่ละระบบเอง หากเกิดกรณีที่ต้อง reset password ของ user คนหนึ่ง IT admin ต้องไปไล่ reset password ของ app แต่ละตัวที่ user ใช้งานอยู่ ซึ่งไม่ใช่งานที่น่าสนุกนัก
ในมุมของ business user เอง หากตนเองต้องมีการใช้งาน SaaS หลายตัว และมี account สำหรับ SaaS แต่ละตัว user เองจะมี username/password ที่ต้องจำสำหรับแต่ละ application ซึ่งหากจำไม่ได้และจดใส่กระดาษไว้ ก็จะเป็นความเสี่ยงให้โดนขโมย identity ได้
IDaaS คือทางออก
Cloud Identity ซึ่งเป็น IDaaS จะเข้ามาเป็นตัวกลางในการจัดการ user ให้กับ SaaS แต่ละตัว โดยหลักการคือ แทนที่แต่ละ application จะใช้ identity ของตัวเอง ก็เปลี่ยนมาใช้ identity กลาง (ในที่นี้คือ Cloud Identity) ทำให้เกิดข้อดีคือ
- IT Admin สามารถจัดการ identity จากจุดเดียวได้เลย ทั้งการ provision, deprovision, reset password ฯลฯ ช่วยให้ IT Admin สามารถกำกับการใช้งาน และปกป้องข้อมูลขององค์กรได้ดียิ่งขึ้น
- Business user ใช้เพียง identity เดียว (username/password ชุดเดียว) ก็สามารถเข้าใช้งาน SaaS ที่รองรับได้ทันที โดยไม่ต้อง login หลายครั้ง (เป็น Single Sign-on)
หากองค์กรของคุณ มีการใช้งาน SaaS อยู่หลายตัว และต้องการระบบ identity กลาง เพื่อให้สามารถจัดการ SaaS ได้สะดวกและปลอดภัย สามารถติดต่อได้ที่ google@tangerine.co.th
ความคิดเห็น
แสดงความคิดเห็น