Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Cloud Identity: Quản lý người dùng, thiết bị và ứng dụng tập trung

14/06/2019

Trong bài viết về Google Cloud Identity lần trước, chúng tôi đã giới thiệu chung về dịch vụ nhận dạng danh tính và quản lý thiết bị của Google – bao gồm khái niệm và các tính năng hiện có. Nhìn chung, Cloud Identity cung cấp cho doanh nghiệp một dịch vụ giúp kiểm soát việc đăng nhập, truy cập tài liệu, ứng dụng. Nhờ đặc điểm này, nó giúp người quản lý doanh nghiệp có thể hợp nhất và củng cố việc kiểm soát quyền truy cập của người dùng tại một nền tảng duy nhất. Bài viết này sẽ giúp bạn tìm hiểu sâu hơn về lí do và lợi ích khi đưa Cloud Identity vào ứng dụng trong doanh nghiệp của mình.    

 

 

1/ Tại sao lại có Cloud Identity?

 

 

Với sự phát triển và ứng dụng mạnh mẽ công nghệ thông tin như ngày nay, các doanh nghiệp đã và đang nhanh chóng di chuyển lên môi trường điện toán đám mây, hoặc ít nhất là môi trường hybrid (kết hợp giữa việc sử dụng cơ sở hạ tầng truyền thống và cloud). Theo báo cáo về việc sử dụng thiết bị di động (Mobile Analytic Report) của Citrix, một người dùng trung bình sử dụng ít nhất ba thiết bị và luôn có nhu cầu truy cập nhanh chóng vào các ứng dụng liên quan đến công việc để họ có thể làm ở bất cứ nơi đâu, bất kỳ lúc nào mà họ cần. Đồng nghĩa với đó là những thách thức mà đội ngũ IT của doanh nghiệp phải đối mặt khi công nghệ luôn trong trạng thái thay đổi nhanh đến chóng mặt.

 

Vì vậy, nhu cầu kiểm soát những ai có quyền truy cập vào ứng dụng, kho dữ liệu của doanh nghiệp ngày càng trở nên cấp bách, và phức tạp. Cùng kiểm tra dữ liệu hàng tồn kho với đồng nghiệp ở bên kia bán cầu, hỗ trợ khách hàng ngay tại văn phòng của mình thay vì di chuyển đến tận nơi, kiểm tra email ngay trên máy bay… có thể nói những ứng dụng được xây dựng trên Cloud không chỉ thay đổi cách chúng ta làm việc mà còn thay đổi cả cách mà doanh nghiệp nhận thức về vấn đề bảo mật.

 

Vấn đề không của riêng ai. Ngay bản thân “Gã khổng lồ” trong ngành công nghệ – Google – cũng phải đối mặt với những thách thức này đầu tiên. Và từ kinh nghiệm của mình, Google đã cho ra mắt Cloud Identity – không chỉ giúp nhân viên có được quyền truy cập đơn giản, bảo mật mà còn mang đến cho những người quản lý doanh nghiệp một giải pháp kiểm soát người dùng tập trung.

 

Cloud Identity: Quản lý người dùng, thiết bị và ứng dụng tập trung

 

 

2/ Lợi ích khi ứng dụng Cloud Identity trong doanh nghiệp

 

2.1. Đơn giản với người dùng, hiệu quả với nhà quản lý

 

Cloud Identity mang đến cho người dùng – nhân viên của bạn một công cụ truy cập đơn giản, chỉ với một lần click chuột là có thể truy cập vào nguồn tài nguyên mình cần. Nhờ đó, nhân viên có thể làm việc mọi lúc mọi nơi, trên bất kỳ thiết bị nào. Điều này giúp họ tập trung vào công việc của mình hơn, trong khi đó admin có thể quản lý danh tính của những người truy cập, những ứng dụng liên quan hay những thiết bị đang được sử dụng – tất cả tại một nơi duy nhất, dù họ vừa gia nhập, di chuyển hay rời khỏi công ty.

 

Tính năng Single Sign On (SSO) của Cloud Identity còn hỗ trợ SAML 2.0, OpenID, các ứng dụng G Suite như Docs, Drive,… và hỗ trợ cả những ứng dụng bên ngoài như Salesforce, SAP SuccesFactors, Box,…

 

Với những doanh nghiệp đang sử dụng nguồn tài nguyên của Google Cloud Platform, Cloud Identity còn mang thêm cho admin quyền kiểm soát cả người dùng và nhóm trong môi trường hybrid.

 

2.2. Làm việc tại bất kỳ nơi đâu nhưng an toàn dữ liệu luôn được đảm bảo

 

Không chỉ đơn thuần là xây dựng hệ thống thông tin, việc kết nối người dùng cuối với nguồn tài nguyên họ cần dù nguồn tài nguyên đó là gì, đang nằm ở đâu – cũng chính là vai trò thiết yếu của bộ phận IT. Giờ đây, hình ảnh một nhân viên ngày ngày phải có mặt tại văn phòng, làm việc với chiếc máy tính để bàn cũ kĩ đã dần được thay thế bằng hình ảnh họ ngồi tại quán cà phê, không gian làm việc chung, hay thậm chí ngay tại sân bay, với chiếc điện thoại và laptop của mình. Chính cách làm việc mới này sẽ là gợi ý để doanh nghiệp thiết kế quy trình quản lý đăng nhập và bảo mật của mình.

 

Cloud Identity mang lại khả năng quản lý thiết bị di động hiệu quả và chặt chẽ, cho cả thiết bị Android & iOS với rất nhiều tính năng như xóa trắng tài khoản (xóa tất cả mọi dữ liệu trong tài khoản nếu phát hiện có nguy cơ đe dọa bảo mật) hay tự động thiết lập mật khẩu cho người dùng. Admin doanh nghiệp có thể sử dụng một trang quản trị tập trung, được tích hợp để thực hiện nhiều việc khác nhau: Khóa màn hình, tìm thiết bị, thực thi (bắt buộc) xác minh hai bước và khóa bảo mật để đề phòng lừa đảo đánh cắp thông tin, hay quản lý việc sử dụng trình duyệt Chrome.

 

Admin cũng có thể xem các báo cáo và phân tích bảo mật đối với những yếu tố khác như: tình trạng đăng nhập bất thường, đăng nhập vào ứng dụng của các bên thứ ba, trang web hay các ứng dụng mở rộng; kiểm tra (audit) hoạt động của người dùng.

 

2.3. Cloud Identity là một hệ sinh thái mở với các tiêu chuẩn mở

 

Doanh nghiệp lựa chọn giải pháp của các nhà cung cấp Dịch vụ Directory* truyền thống thường không có lựa chọn nào khác ngoài việc sử dụng duy nhất nền tảng và giao thức của đơn vị cung cấp đó (tình trạng này còn được gọi là “vendor lock-in”). Nhưng đây không phải, và cũng không nên là tiêu chuẩn mà doanh nghiệp lựa chọn giải pháp quản lý cho mình. Thay vào đó, hãy lựa chọn một nền tảng mở mà từ đó bạn có thể tận dụng bất kì giải pháp nào có lợi cho doanh nghiệp của mình. Một nền tảng quản lý nhận dạng trên nền điện toán đám mây tốt nên mang đến cho bộ phận IT sự độc lập họ cần nhưng đồng thời vẫn đảm bảo được việc quản lý truy cập tập trung.  

 

*Directory (hay Directory service) là một dịch vụ thư mục, được áp dụng trong việc lưu trữ các thông tin, dữ liệu theo kiến trúc tổ chức Directory và quản lí tập trung các đối tượng (ứng dụng dùng chung, user, máy in,…), qua đó giúp đơn giản hóa quá trình xác định và quản lí tài nguyên.

 

Tương tự như vậy, Google Cloud Identity được xây dựng để trở thành một hệ sinh thái mở do Google đã cam kết thực hiện theo các tiêu chuẩn mở trong không gian an ninh bảo mật. Doanh nghiệp có thể dễ dàng tích hợp Cloud Identity với các giải pháp directory trên nền tảng cloud hay truyền thống khác. Hiện tại Google cũng đang làm việc với mạng lưới nhiều đơn vị cung cấp dịch vụ định danh nhằm giúp doanh nghiệp có thể lựa chọn giải pháp phù hợp với mình nhất, đáp ứng được các yêu cầu triển khai trong môi trường hybrid.  

 

2.4. Đáp ứng mọi yêu cầu của doanh nghiệp chỉ với một giải pháp

 

Cloud Identity được xây dựng để mang đến cho các doanh nghiệp công cụ mà họ cần để bảo vệ được người dùng, thiết bị và dữ liệu từ một nơi duy nhất, từ đó không chỉ nâng cao hiệu suất công việc mà còn giảm nguy cơ đánh cắp dữ liệu.  

 

HealthChannels là một đơn vị đã đưa Cloud Identity vào ứng dụng và đáp ứng được yêu cầu quản lý của mình. Daniel Tehrani – Phó Chủ tịch Công nghệ Thông tin tại HealthChannel chia sẻ: “Tại HealthChannel, chúng tôi giúp hơn 15,000 nhân viên y tế tại bệnh viện và phòng khám. Điều này có nghĩa là giúp đào tạo, phân công công tác và di chuyển hàng trăm nhân viên mỗi tháng. Trong khi đó, team vẫn phải đảm bảo được tính minh bạch và quyền kiểm soát đối với những ứng dụng mà họ được phép truy cập vào. Mặc dù team chỉ có 6 người nhưng Cloud Identity đã giúp chúng tôi quản lý các chu kì làm việc của nhân viên một cách hiệu quả.”

 

Kết luận

 

Mặc dù mang lại rất nhiều lợi ích thiết thực, nhưng nhìn chung việc ứng dụng Cloud Identity trong các doanh nghiệp Việt vẫn chưa phổ biến. Một phần nguyên nhân lớn là chúng ta vẫn chưa ý thức được hết tầm quan trọng cũng như lợi ích của việc quản lý người dùng và nguồn tài nguyên trong doanh nghiệp. Trong kỉ nguyên công nghệ phát triển như hiện nay, đi cùng với nó luôn là những nguy cơ bảo mật tiềm ẩn, vì vậy việc quản lý nguồn lực tập trung ứng dụng lợi ích của điện toán đám mây chưa bao giờ là quá muộn. Bạn có thể đăng ký sử dụng miễn phí bất cứ lúc nào, hoặc ít nhất là tìm hiểu thêm về chúng.  

 

Gimasys.