مقدمة
والآن بعد أن تعرفت على كيفية توفير وإدارة موارد السحابة، فإن الخطوة التالية هي تعلم كيفية إدارة من لديه حق الوصول إلى تلك الموارد. أولاً، يجب أن نكون قادرين على تحديد هوية كل مستخدم يصل إلى موارد السحابة الخاصة بالمؤسسة. ثانيًا، يجب أن يتكون للمسؤولين القدرة على تعريف الأذونات بحيث يمكن للنظام أن يقرر ما إذا كان سيسمح بحدوث الوصول. قد يعني "الوصول" تعديل الجهاز الظاهري، أو حذف الجهاز الظاهري، أو ببساطة تحديد ما إذا كان الجهاز الظاهري موجودًا.
وهدف التأمين هو تمكين المستخدمين من الوصول إلى الموارد التي يحتاجونها للوصول إلى القيام بمهام الوظيفة التي تم تعيينها لهم وليس أكثر من ذلك. قد يحتاج مسؤول قاعدة البيانات إلى إذن لإضافة جدول إلى قاعدة بيانات تمتلكها، ولكن من المحتمل ألا يسمح لها بتعديل (أو حذف) الجهاز الظاهري الذي يستضيف قاعدة البيانات أو الشبكة التي يعد الجهاز الظاهري جزءًا منها.
ومفهوم الهوية الرقمية - أي تعيين هوية مثل "بوب" أو "أليس" إلى مستخدم يصل إلى مورد سحابة أو يسجل في موقع على شبكة الإنترنت - مفهوم متعدد الأوجه، وتوجد حلول مختلفة كثيرة. الحل "الصحيح" يعتمد على السيناريو. على سبيل المثال، يحتاج موقع ويب عام يتطلب من المستخدمين تسجيل الدخول للوصول إلى صفحات معينة، مثل الصفحات التي تحتوي على مقالات مدفوعة الأجر، إلى نظام تعريف يسمح للمستخدمين خارج المؤسسة بإنشاء حسابات وتسجيل الدخول. وعلى النقيض من ذلك، يجب تحديد المستخدمين الذين يقومون بالوصول إلى موارد السحابة الخاصة بالمؤسسة من خلال الحسابات التنظيمية التي يتم تعيينها لهم من قبل موظفي تقنية المعلومات الخاصة بهم ويجب التحكم في الوصول الخارجي بعناية.
في هذه الوحدة، سندرس المفاهيم الأساسية الكامنة وراء الهوية في المجال الرقمي. سنناقش أنواع الكيانات التي يمكن تعيين هويات لها، بما في ذلك المستخدمون والمجموعات والتطبيقات. وسنتعرف على تقنيات توسيع هوية الشخص بحيث، على سبيل المثال، يمكن ل Alice استخدام بيانات اعتمادها التنظيمية للوصول إلى الموارد المحلية وموارد السحابة.
وأخيرًا، سنعرض مفهوم التحكم في الوصول استنادًا إلى الدور ونرى كيف يتم استخدامه من قبل مزودي الخدمات السحابية. يسمح التحكم في الوصول استنادًا إلى الدور للعملاء بتحكم الوصول إلى الموارد التي يوفرونها. إنها الآلية الأساسية التي يستخدمها مسؤولو السحابة لتطبيق الأذونات على موارد السحابة وتحديد المستخدمين الذين لا يُسمح لهم العمل باستخدام الموارد الفردية أو مجموعات الموارد. وسوف تلعب دورًا محوريًا في مستقبلك كمسؤول سحابة.