Arda Solutions s.r.l. | The Informal Blog

dcc

Recentemente siamo stati coinvolti in un analisi complessa per un cliente che avrebbe la necessità, fra le altre cose, di spostare parte (un piccolissima parte) della propria infrastruttura in cloud. Avevamo già parlato dell’importanza della sicurezza in ambito cloud+enterprise. Per estensione, la sicurezza passa anche dell’integrazione dell’infrastruttura di Identity Management nella nuova nuvola pubblica. Amazon in questo sta facendo passi da gigante per accattivarsi anche “pezzi” del mercato enterprise adottando fin da subito la federazione dei propri sistemi evolvendola fino ad integrare gli standard de-facto e supportando a pieno anche  SAML 2.0

Quindi integrabile ovunque? Non proprio ma è già un bel passo… Naturalmente quando si passa “attraverso internet” e non si ha la proprietà della rete su cui passano le nostre informazioni è necessario sempre porre particolare attenzione sull’infrastruttura e sulle scelte adottate per configurarla al meglio… Amazon sicuramente in questo modo strizza l’occhio verso quelle società ancora restie a fare anche solo considerazioni per l’adozione del cloud pubblico che potrebbero in questo modo gestire la loro componente cloud utilizzando l’infrastruttura di autenticazione interna (leggi, active directory) interfacciandosi direttamente alla console AWS e nella gestione ordinaria attraverso l’utilizzo delle api messe a disposizione da Amazon (creazione e dimensionamento istanze, monitoring etc…)

La news, comunicata direttamente da Amazon, è relativamente recente e compone uno degli ultimi pezzi mancanti per integrare il cloud pubblico aws con infrastrutture già esistenti. Hai un infrastruttura esistente e per progetti di varia natura vorresti sfruttare l’elasticità del cloud ma non vuoi rinunciare a tutta la comodità/sicurezza che ti sei creato nel tempo? Nessun problema: Federa la tua organizzazione e AWS si integrerà completamente con te!

Nel nostro progetto, per esempio, il nostro cliente ha già una sua infrastruttura active directory con centinai di utenti, un gruppo di questi si preoccupa della gestione dell’infrastruttura: In questo caso l’Identity Provider continua ad essere l’infrastruttura AD che si espone tramite ADFS e si integra con la console e le api di AWS. A questo punto, è necessario solo un prodotto che possa gestire la parte d’infrastruttura in cloud, ma per questo, ci siamo noi!

Leave a Reply