bencede
New member
OpenStack veya Kubernetes tabanlı özel bulut bilgi işlem ortamlarını yönetmek isteyen kuruluşlar, kimlik ve erişim yönetimini (IAM) karşılaştıkları en büyük zorluklardan biri olarak görüyor. Univention şimdi kendisini tak ve çalıştır çözümü olarak sunan ve şirketlerin IAM'e hızlı ve kapsamlı bir şekilde başlamasına olanak tanıyan bir tür araç kutusu olan Nubus'u piyasaya sürdü. Ürün hâlâ temel alfa aşamasında olsa da Univention, yakın zamanda verimli bir şekilde kullanılabilen bir sürüm sunmayı umuyor.
Duyuru
Şirket IAM'e yabancı değil: IAM teması, amiral gemisi ürünü olan Univention Corporate Server'da zaten önemli bir rol oynuyor. Temel olarak UCS, çeşitli standart özelliklerle zenginleştirilmiş, yalnızca kendi LDAP sunucusuna sahip olmakla kalmayıp, aynı zamanda içerdiği kullanıcılar için eksiksiz grafik yönetimini de içeren, hazır bir Debian GNU/Linux'tur. UCS, IAM kısmında SAML ve OAuth kurulumları için bağlantı noktaları sunmaktadır, böylece UCS'nin IAM bileşeni, UCS'nin doğrudan faydasının ötesinde kullanılabilir. İlk izlenime göre Nubus artık UCS'den ayrılan ve konteyner formunda gelen IAM kısmıdır ve bu nedenle daha esnek bir şekilde yani UCS'nin kullanılmadığı ve kullanılmaması gereken her yerde kullanılabilir. Pazarlama açısından sağlayıcı tamamen dijital egemenlik konusuna odaklanıyor: Nubus, egemen bulut platformlarının yönetimi için özellikle uygun olan IAM yığınıdır.
Keycloak açık kaynaklı kimlik ve erişim yönetimi sistemi ile uygulamalarınızda çapraz uygulama tek oturum açma (SSO) ve çok faktörlü kimlik doğrulamayı (MfA) uygulayabilirsiniz. Kullanıcıların kimliğini doğrulamak ve SSO aracılığıyla çeşitli web uygulamalarında oturum açmak için Keycloak'ı nasıl kuracağınızı, yapılandıracağınızı ve Microsoft Active Directory gibi harici dizinlere nasıl bağlayacağınızı öğrenin. Atölye çevrimiçi gerçekleşecek, daha fazla bilgi ve biletler Haber/s/wNLMJ adresinde mevcut.
Çoğu zaman kaos
Univention bu ürünle kesinlikle bir sıkıntı noktasına ulaşıyor. OpenStack tabanlı kendi bulutunu çalıştırmak isteyen veya müşterileri için büyük ölçekte Kubernetes kurması gereken şirketler, özellikle konu IAM olduğunda sıklıkla büyük sorunlarla karşılaşıyor. Ne OpenStack ne de Kubernetes'in bu soruna yönelik hazır bir çözümü yoktur. Her ikisi de LDAP'ye veya Active Directory'ye bağlanabilir ancak bu hizmetlerin nereden geleceği yöneticiye bağlıdır. Red Hat OpenStack'ın, şirketin Ücretsiz IPA'yı temel alan IAM uygulaması olan Red Hat IdM ile düzenli olarak sahneye çıkmasının nedeni tam olarak budur. Diğer seçenekler arasında kendi LDAP sunucunuzun Keycloak ve diğer bileşenlerle birlikte manuel olarak çalıştırılması yer alır. Ancak profesyonel ve güvenli kimlik yönetimi, özellikle doğru şekilde yapılması ve ortak uyumluluk ve güvenlik standartlarını karşılaması gerekiyorsa pahalıdır. Bazı şirketler IAM'den tamamen vazgeçer, bazıları ise bulutları mevcut kullanıcı dizinlerine bağlamak için doğaçlama yapılar oluşturur. Univention, Nubus'u bir orta yol olarak sunuyor: Ürün kendi kullanıcı dizinini oluşturur ve bu nedenle potansiyel olarak mevcut LDAP veya Active Directory yapılarıyla rekabet eder. Ancak bir tür hizmet olarak IAM'in kurulması, çalıştırılması ve yönetilmesi özellikle kolay olmalıdır.
Kurulumun kendisi son derece basit olmalıdır: Nubus, Helm şeması kullanılarak doğrudan Kubernetes'e kurulabilen bir konteyner olarak gelir. Ayrıca bir YAML şablonunu kullanarak dağıtımınızın bireysel yönlerini de özelleştirebilirsiniz. Örneğin Nubus varsayılan olarak PostgreSQL'i yükler. Zaten PostgreSQL kullanıyorsanız ve Nubus'un bunu kullanmasını istiyorsanız, uygun ayarları bir YAML şablonu kullanarak kaydedebilirsiniz. Keycloak, Nubus aracılığıyla harici bir kimlik sağlayıcıya (IdP) OAuth bağlantısı sağlayan ek bir hizmet olarak da etkinleştirilebilir. Univention, Nubus'un hem BSI-Grundschutz kataloğunun temel kurallarına hem de CIO Bund tarafından kamu yönetiminin BT altyapısı ve içindeki bulutun kullanımına yönelik yayınlanan bir dizi kural olan Alman İdari Bulut Stratejisi kurallarına uyduğunu vurguluyor. . Sertifikasyon ve uyumluluk söz konusu olduğunda Nubus aynı zamanda yöneticiye de yardımcı olur. Üstelik Nubus'un kendisi de açık kaynak bileşenlerden oluşuyor ve açık standartları temel alıyor; dolayısıyla birçok kişinin gözünde bağımsız bir bulut oluşturmak için dikkate alınması gereken temel koşulları karşılıyor.
Özetle: bekle ve gör
Nubus'un yaratıcılarının vaat ettiği kullanışlı bir araç olup olmayacağını henüz zaman gösterecek. Şu anda mevcut olan alfa sürümü, sonuçları beklenen ürün hakkında ciddi sonuçlara varılmasına olanak sağlayacak bir teste henüz izin vermiyor. Ancak Univention dağıtılmış ortamlar için standart bir IAM çözümü oluşturabilirse, bu şüphesiz egemen bulutlar açısından büyük bir başarı olacaktır ve aynı zamanda dijital egemenlik konusuna yeni bir soluk getirme potansiyeline de sahip olacaktır. Sovereign Cloud Stack gibi projeler son yıllarda bazı başarılar elde etti ve arkalarında sadık bir hayran kitlesi topladı ancak büyük atılım hâlâ eksik. Bulut iş yüklerinin çoğu hala AWS & Co.'nun elinde kalıyor; bunun nedeni de harici hizmetlere de bağlanabilen eksiksiz ve tamamen entegre IAM çözümlerine sahip olmaları. Tak ve çalıştır yerel IAM uygulaması, açık standartlara dayalı yerel yapılar için, yani genellikle Avrupa düzeyinde egemen kabul edilen yapılar için gerçek katma değer yaratabilir.
(fo)
Haberin Sonu
Duyuru
Şirket IAM'e yabancı değil: IAM teması, amiral gemisi ürünü olan Univention Corporate Server'da zaten önemli bir rol oynuyor. Temel olarak UCS, çeşitli standart özelliklerle zenginleştirilmiş, yalnızca kendi LDAP sunucusuna sahip olmakla kalmayıp, aynı zamanda içerdiği kullanıcılar için eksiksiz grafik yönetimini de içeren, hazır bir Debian GNU/Linux'tur. UCS, IAM kısmında SAML ve OAuth kurulumları için bağlantı noktaları sunmaktadır, böylece UCS'nin IAM bileşeni, UCS'nin doğrudan faydasının ötesinde kullanılabilir. İlk izlenime göre Nubus artık UCS'den ayrılan ve konteyner formunda gelen IAM kısmıdır ve bu nedenle daha esnek bir şekilde yani UCS'nin kullanılmadığı ve kullanılmaması gereken her yerde kullanılabilir. Pazarlama açısından sağlayıcı tamamen dijital egemenlik konusuna odaklanıyor: Nubus, egemen bulut platformlarının yönetimi için özellikle uygun olan IAM yığınıdır.
Keycloak açık kaynaklı kimlik ve erişim yönetimi sistemi ile uygulamalarınızda çapraz uygulama tek oturum açma (SSO) ve çok faktörlü kimlik doğrulamayı (MfA) uygulayabilirsiniz. Kullanıcıların kimliğini doğrulamak ve SSO aracılığıyla çeşitli web uygulamalarında oturum açmak için Keycloak'ı nasıl kuracağınızı, yapılandıracağınızı ve Microsoft Active Directory gibi harici dizinlere nasıl bağlayacağınızı öğrenin. Atölye çevrimiçi gerçekleşecek, daha fazla bilgi ve biletler Haber/s/wNLMJ adresinde mevcut.
Çoğu zaman kaos
Univention bu ürünle kesinlikle bir sıkıntı noktasına ulaşıyor. OpenStack tabanlı kendi bulutunu çalıştırmak isteyen veya müşterileri için büyük ölçekte Kubernetes kurması gereken şirketler, özellikle konu IAM olduğunda sıklıkla büyük sorunlarla karşılaşıyor. Ne OpenStack ne de Kubernetes'in bu soruna yönelik hazır bir çözümü yoktur. Her ikisi de LDAP'ye veya Active Directory'ye bağlanabilir ancak bu hizmetlerin nereden geleceği yöneticiye bağlıdır. Red Hat OpenStack'ın, şirketin Ücretsiz IPA'yı temel alan IAM uygulaması olan Red Hat IdM ile düzenli olarak sahneye çıkmasının nedeni tam olarak budur. Diğer seçenekler arasında kendi LDAP sunucunuzun Keycloak ve diğer bileşenlerle birlikte manuel olarak çalıştırılması yer alır. Ancak profesyonel ve güvenli kimlik yönetimi, özellikle doğru şekilde yapılması ve ortak uyumluluk ve güvenlik standartlarını karşılaması gerekiyorsa pahalıdır. Bazı şirketler IAM'den tamamen vazgeçer, bazıları ise bulutları mevcut kullanıcı dizinlerine bağlamak için doğaçlama yapılar oluşturur. Univention, Nubus'u bir orta yol olarak sunuyor: Ürün kendi kullanıcı dizinini oluşturur ve bu nedenle potansiyel olarak mevcut LDAP veya Active Directory yapılarıyla rekabet eder. Ancak bir tür hizmet olarak IAM'in kurulması, çalıştırılması ve yönetilmesi özellikle kolay olmalıdır.
Kurulumun kendisi son derece basit olmalıdır: Nubus, Helm şeması kullanılarak doğrudan Kubernetes'e kurulabilen bir konteyner olarak gelir. Ayrıca bir YAML şablonunu kullanarak dağıtımınızın bireysel yönlerini de özelleştirebilirsiniz. Örneğin Nubus varsayılan olarak PostgreSQL'i yükler. Zaten PostgreSQL kullanıyorsanız ve Nubus'un bunu kullanmasını istiyorsanız, uygun ayarları bir YAML şablonu kullanarak kaydedebilirsiniz. Keycloak, Nubus aracılığıyla harici bir kimlik sağlayıcıya (IdP) OAuth bağlantısı sağlayan ek bir hizmet olarak da etkinleştirilebilir. Univention, Nubus'un hem BSI-Grundschutz kataloğunun temel kurallarına hem de CIO Bund tarafından kamu yönetiminin BT altyapısı ve içindeki bulutun kullanımına yönelik yayınlanan bir dizi kural olan Alman İdari Bulut Stratejisi kurallarına uyduğunu vurguluyor. . Sertifikasyon ve uyumluluk söz konusu olduğunda Nubus aynı zamanda yöneticiye de yardımcı olur. Üstelik Nubus'un kendisi de açık kaynak bileşenlerden oluşuyor ve açık standartları temel alıyor; dolayısıyla birçok kişinin gözünde bağımsız bir bulut oluşturmak için dikkate alınması gereken temel koşulları karşılıyor.
Özetle: bekle ve gör
Nubus'un yaratıcılarının vaat ettiği kullanışlı bir araç olup olmayacağını henüz zaman gösterecek. Şu anda mevcut olan alfa sürümü, sonuçları beklenen ürün hakkında ciddi sonuçlara varılmasına olanak sağlayacak bir teste henüz izin vermiyor. Ancak Univention dağıtılmış ortamlar için standart bir IAM çözümü oluşturabilirse, bu şüphesiz egemen bulutlar açısından büyük bir başarı olacaktır ve aynı zamanda dijital egemenlik konusuna yeni bir soluk getirme potansiyeline de sahip olacaktır. Sovereign Cloud Stack gibi projeler son yıllarda bazı başarılar elde etti ve arkalarında sadık bir hayran kitlesi topladı ancak büyük atılım hâlâ eksik. Bulut iş yüklerinin çoğu hala AWS & Co.'nun elinde kalıyor; bunun nedeni de harici hizmetlere de bağlanabilen eksiksiz ve tamamen entegre IAM çözümlerine sahip olmaları. Tak ve çalıştır yerel IAM uygulaması, açık standartlara dayalı yerel yapılar için, yani genellikle Avrupa düzeyinde egemen kabul edilen yapılar için gerçek katma değer yaratabilir.
(fo)
Haberin Sonu