OpenStack veya Kubernetes tabanlı özel bulut bilişim ortamlarını işletmek isteyen şirketler, kimlik ve erişim yönetimini (IAM) karşılaştıkları en büyük zorluklardan biri olarak görüyor. Univention şimdi tak-çalıştır çözümü olarak gelen ve şirketlerin IAM'i hızlı ve kapsamlı bir şekilde kullanmaya başlamasına olanak tanıyan bir tür araç kutusu olan Nubus'u piyasaya sürdü. Ürün hâlâ alfa tabanında olmasına rağmen Univention yakın zamanda üretken bir sürüm sunmayı umuyor.
Reklamcılık
Şirket IAM'e yabancı değil: IAM, temel ürünü olan Univention Kurumsal Sunucu'da zaten önemli bir rol oynuyor. Temelde UCS, çeşitli standart özellikleri içerecek şekilde genişletilmiş, yeniden işlenmiş bir Debian GNU/Linux'tur; bu, yalnızca kendi LDAP sunucusuna sahip olmakla kalmaz, aynı zamanda içinde yer alan kullanıcılar için eksiksiz grafik yönetimi de içerir. UCS, IAM kısmında SAML ve OAuth kurulumları için bağlantı noktaları sunmaktadır; böylece UCS'nin IAM bileşeni, doğrudan UCS avantajlarının ötesinde kullanılabilir. İlk izlenim, Nubus'un artık UCS'den ayrılmış, konteyner biçiminde gelen ve bu nedenle kullanımı daha esnek olan – yani UCS'nin kullanılmadığı ve kullanılmaması gereken her yerde – IAM parçası olduğu yönünde. Sağlayıcı, pazarlama alanında tamamen dijital egemenlik konusuna odaklanıyor: Nubus, egemen bulut platformlarını işletmek için özellikle uygun olan IAM yığınıdır.
Açık kaynaklı kimlik ve erişim yönetimi sistemi Keycloak ile uygulamalar arası tek oturum açma (SSO) ve çok faktörlü kimlik doğrulama (MFA) kendi uygulamalarınızda uygulanabilir. Kullanıcıların kimliğini doğrulamak ve SSO aracılığıyla çeşitli web uygulamalarında oturum açmak için Keycloak'ı nasıl yükleyip yapılandıracağınızı ve onu Microsoft Active Directory gibi harici dizinlere nasıl bağlayacağınızı öğrenin. Atölye çevrimiçi olarak gerçekleşecektir; daha fazla bilgi ve biletler Haber/s/wNLMJ adresindedir.
Çoğu zaman kaos
Univention, ürünüyle kesinlikle hassas bir noktaya geldi. OpenStack tabanlı kendi bulutunu çalıştırmayı planlayan veya müşterileri için büyük ölçekte Kubernetes kurmak zorunda kalan şirketler, özellikle konu IAM olduğunda defalarca büyük sorunlarla karşılaşıyor. Ne OpenStack ne de Kubernetes'in bu soruna yönelik hazır bir çözümü yok. Her ikisi de LDAP'ye veya Active Directory'ye bağlanabilir; ancak bu hizmetlerin nereden geleceği yöneticiye bağlıdır. Red Hat OpenStack'ın, şirketin Ücretsiz IPA'yı temel alan IAM uygulaması olan Red Hat IdM ile düzenli olarak görünmesinin nedeni tam olarak budur. Diğer seçenekler arasında kendi LDAP sunucunuzun Keycloak ve diğer bileşenlerle birlikte manuel olarak çalıştırılması yer alır. Profesyonel ve güvenli kimlik yönetimi, özellikle doğru şekilde yapıldığında ve mevcut uyumluluk ve güvenlik standartlarını karşılaması gerektiğinde pahalıdır. Bazı şirketler IAM'den tamamen vazgeçerken, diğerleri bulutları mevcut kullanıcı dizinlerine bağlamak için derme çatma yapılar oluşturuyor. Univention, Nubus'u ikisinin arasında bir şey olarak sunuyor: Ürün, kendi kullanıcı dizinini oluşturur ve dolayısıyla potansiyel olarak mevcut LDAP veya Active Directory yapılarıyla rekabet eder. Bununla birlikte, bir tür hizmet olarak IAM'nin kurulumunun ve yönetiminin özellikle kolay olduğu söyleniyor.
Kurulumun son derece basit olduğu söyleniyor: Nubus, Helm şeması kullanılarak doğrudan Kubernetes'e kurulabilen bir konteyner olarak geliyor. Dağıtımın bireysel yönleri de bir YAML şablonu kullanılarak özelleştirilebilir. Örneğin Nubus, PostgreSQL'i standart olarak kuruyor. Zaten PostgreSQL kullanıyorsanız ve Nubus'un bunu kullanmasını istiyorsanız, uygun ayarları bir YAML şablonu kullanarak saklayabilirsiniz. Keycloak, Nubus aracılığıyla harici bir kimlik sağlayıcıya (IdP) OAuth bağlantısı sağlayan ek bir hizmet olarak da etkinleştirilebilir. Univention, Nubus'un hem BSI temel koruma kataloğunun temel kurallarına hem de CIO Bund tarafından kamu yönetiminin BT altyapısı ve içindeki bulut kullanımına yönelik yayınlanan bir dizi kural olan Alman idari bulut stratejisinin kurallarına uyduğunu belirtiyor. Nubus ayrıca yöneticilere sertifikasyon ve uyumluluk konusunda da yardımcı olur. Ayrıca Nubus'un kendisi de açık kaynaklı bileşenlerden oluşuyor ve açık standartlara dayanıyor; bu da birçok kişinin gözünde egemen bir bulutun inşası için dikkate alınması gereken temel koşulları karşıladığı anlamına geliyor.
Sonuç: Bekleyin ve görün
Nubus'un yaratıcılarının vaat ettiği kullanışlı bir araç olup olmayacağı henüz bilinmiyor. Şu anda mevcut olan alfa sürümü, sonuçları beklenen ürün hakkında ciddi sonuçlara varılmasını sağlayacak hiçbir teste henüz izin vermiyor. Ancak Univention dağıtılmış ortamlar için standart bir IAM çözümü oluşturmayı başarırsa, bu şüphesiz egemen bulutlar açısından büyük bir başarı olacaktır ve hatta dijital egemenlik konusuna yeni bir soluk getirme potansiyeline sahip olacaktır. Sovereign Cloud Stack gibi projeler son yıllarda bazı başarılar elde etti ve arkalarında sadık bir hayran kitlesi topladı ancak büyük atılım henüz gerçekleşmedi. Bulut iş yüklerinin çoğunluğu hala AWS & Co. ile sonuçlanıyor; özellikle de harici hizmetlere de bağlanabilen kapsamlı ve tamamen entegre IAM çözümlerine sahip olmaları nedeniyle. Tak ve çalıştır ve yerel IAM uygulaması, açık standartlara dayalı yerel kurulumlar için, yani genellikle Avrupa'ya özgü olduğu düşünülen kurulumlar için gerçek katma değer yaratabilir.
(fo)
Haberin Sonu
Reklamcılık
Şirket IAM'e yabancı değil: IAM, temel ürünü olan Univention Kurumsal Sunucu'da zaten önemli bir rol oynuyor. Temelde UCS, çeşitli standart özellikleri içerecek şekilde genişletilmiş, yeniden işlenmiş bir Debian GNU/Linux'tur; bu, yalnızca kendi LDAP sunucusuna sahip olmakla kalmaz, aynı zamanda içinde yer alan kullanıcılar için eksiksiz grafik yönetimi de içerir. UCS, IAM kısmında SAML ve OAuth kurulumları için bağlantı noktaları sunmaktadır; böylece UCS'nin IAM bileşeni, doğrudan UCS avantajlarının ötesinde kullanılabilir. İlk izlenim, Nubus'un artık UCS'den ayrılmış, konteyner biçiminde gelen ve bu nedenle kullanımı daha esnek olan – yani UCS'nin kullanılmadığı ve kullanılmaması gereken her yerde – IAM parçası olduğu yönünde. Sağlayıcı, pazarlama alanında tamamen dijital egemenlik konusuna odaklanıyor: Nubus, egemen bulut platformlarını işletmek için özellikle uygun olan IAM yığınıdır.
Açık kaynaklı kimlik ve erişim yönetimi sistemi Keycloak ile uygulamalar arası tek oturum açma (SSO) ve çok faktörlü kimlik doğrulama (MFA) kendi uygulamalarınızda uygulanabilir. Kullanıcıların kimliğini doğrulamak ve SSO aracılığıyla çeşitli web uygulamalarında oturum açmak için Keycloak'ı nasıl yükleyip yapılandıracağınızı ve onu Microsoft Active Directory gibi harici dizinlere nasıl bağlayacağınızı öğrenin. Atölye çevrimiçi olarak gerçekleşecektir; daha fazla bilgi ve biletler Haber/s/wNLMJ adresindedir.
Çoğu zaman kaos
Univention, ürünüyle kesinlikle hassas bir noktaya geldi. OpenStack tabanlı kendi bulutunu çalıştırmayı planlayan veya müşterileri için büyük ölçekte Kubernetes kurmak zorunda kalan şirketler, özellikle konu IAM olduğunda defalarca büyük sorunlarla karşılaşıyor. Ne OpenStack ne de Kubernetes'in bu soruna yönelik hazır bir çözümü yok. Her ikisi de LDAP'ye veya Active Directory'ye bağlanabilir; ancak bu hizmetlerin nereden geleceği yöneticiye bağlıdır. Red Hat OpenStack'ın, şirketin Ücretsiz IPA'yı temel alan IAM uygulaması olan Red Hat IdM ile düzenli olarak görünmesinin nedeni tam olarak budur. Diğer seçenekler arasında kendi LDAP sunucunuzun Keycloak ve diğer bileşenlerle birlikte manuel olarak çalıştırılması yer alır. Profesyonel ve güvenli kimlik yönetimi, özellikle doğru şekilde yapıldığında ve mevcut uyumluluk ve güvenlik standartlarını karşılaması gerektiğinde pahalıdır. Bazı şirketler IAM'den tamamen vazgeçerken, diğerleri bulutları mevcut kullanıcı dizinlerine bağlamak için derme çatma yapılar oluşturuyor. Univention, Nubus'u ikisinin arasında bir şey olarak sunuyor: Ürün, kendi kullanıcı dizinini oluşturur ve dolayısıyla potansiyel olarak mevcut LDAP veya Active Directory yapılarıyla rekabet eder. Bununla birlikte, bir tür hizmet olarak IAM'nin kurulumunun ve yönetiminin özellikle kolay olduğu söyleniyor.
Kurulumun son derece basit olduğu söyleniyor: Nubus, Helm şeması kullanılarak doğrudan Kubernetes'e kurulabilen bir konteyner olarak geliyor. Dağıtımın bireysel yönleri de bir YAML şablonu kullanılarak özelleştirilebilir. Örneğin Nubus, PostgreSQL'i standart olarak kuruyor. Zaten PostgreSQL kullanıyorsanız ve Nubus'un bunu kullanmasını istiyorsanız, uygun ayarları bir YAML şablonu kullanarak saklayabilirsiniz. Keycloak, Nubus aracılığıyla harici bir kimlik sağlayıcıya (IdP) OAuth bağlantısı sağlayan ek bir hizmet olarak da etkinleştirilebilir. Univention, Nubus'un hem BSI temel koruma kataloğunun temel kurallarına hem de CIO Bund tarafından kamu yönetiminin BT altyapısı ve içindeki bulut kullanımına yönelik yayınlanan bir dizi kural olan Alman idari bulut stratejisinin kurallarına uyduğunu belirtiyor. Nubus ayrıca yöneticilere sertifikasyon ve uyumluluk konusunda da yardımcı olur. Ayrıca Nubus'un kendisi de açık kaynaklı bileşenlerden oluşuyor ve açık standartlara dayanıyor; bu da birçok kişinin gözünde egemen bir bulutun inşası için dikkate alınması gereken temel koşulları karşıladığı anlamına geliyor.
Sonuç: Bekleyin ve görün
Nubus'un yaratıcılarının vaat ettiği kullanışlı bir araç olup olmayacağı henüz bilinmiyor. Şu anda mevcut olan alfa sürümü, sonuçları beklenen ürün hakkında ciddi sonuçlara varılmasını sağlayacak hiçbir teste henüz izin vermiyor. Ancak Univention dağıtılmış ortamlar için standart bir IAM çözümü oluşturmayı başarırsa, bu şüphesiz egemen bulutlar açısından büyük bir başarı olacaktır ve hatta dijital egemenlik konusuna yeni bir soluk getirme potansiyeline sahip olacaktır. Sovereign Cloud Stack gibi projeler son yıllarda bazı başarılar elde etti ve arkalarında sadık bir hayran kitlesi topladı ancak büyük atılım henüz gerçekleşmedi. Bulut iş yüklerinin çoğunluğu hala AWS & Co. ile sonuçlanıyor; özellikle de harici hizmetlere de bağlanabilen kapsamlı ve tamamen entegre IAM çözümlerine sahip olmaları nedeniyle. Tak ve çalıştır ve yerel IAM uygulaması, açık standartlara dayalı yerel kurulumlar için, yani genellikle Avrupa'ya özgü olduğu düşünülen kurulumlar için gerçek katma değer yaratabilir.
(fo)
Haberin Sonu