Turvalisus on läbiv teema iga andmeid sisaldava lahenduse loomisel ja kuna tehisintellekti ülesanne on kiireid otsuseid langetada, on turvalisus AI lahendustes ehk isegi olulisem kui muidu. Seepärast peavad olema turvatud nii rakenduste komponentide omavaheline suhtlus, töötajate ligipääs AI tulemile ning loomulikult ka andmed, mida otsustamisel kasutatakse. Luues tehisintellekti lahendusi Microsofti teenuseid kasutades, on kõik komponendid ühendatud terviklikku Entra ligipääsude haldamise süsteemi.
Paljud suured ettevõtted kasutavad siiani ligipääsude haldamiseks Entra asemel või Entraga koos Active Directory süsteemi. Active Directory on olnud paljude IT-spetsialistide jaoks nagu vana sõber – usaldusväärne, kuid mitmed tüütud veidrused ajavad aeg-ajalt närvi.
Kui Active Directory koos Windows 2000 os-iga 25 aastast tagasi, 17. veebruaril 2000, ilmavalgust nägi, oli see kõva samm edasi. Integratsioon kõigi Microsofti toodetega alates töölauast kuni serveriteni tähendas seni parimaks peetud Novell Netware’i languse algust. AD on aastatega kasvanud ja muutunud, pakkudes stabiilsust ja turvalisust, mis on paljude IT-lahenduste tugisammas.
Nagu kõige heaga, mida on aastakümneid parandatud ja täiendatud, hakkab kõigi heade võimaluste ülal pidamine takistama edasi liikumist. Sama juhtus Active Directoryga pilve liikumisel. Lisaks loodi Active Directory ajal, mil oli vaja reguleerida peamiselt ligipääsu füüsilisele süsteemile, mis asus ühes füüsilises asukohas. Tänapäeval asuvad serverid ja andmed laiali üle maailma ning ligipääsu reguleerimine peab olema selle võrra paindlikum ja ligipääsusüsteemis ei saa olla registreeritud kõik süsteemi võimalikud seadistused.
Kasutajate halduse migreerimine traditsioonilisest Active Directoryst Entrale nõuab planeerimist ja ettevalmistust. Oluline on mõista, et Entra ei ole lihtsalt AD pilveversioon, vaid täiesti uus platvorm, mis kasutab teistsuguseid protokolle ja lähenemisviise. Migreerimise käigus tuleb arvestada identiteedihalduse muutustega, autentimisprotsesside ümberkorraldamisega ning võimalike rakenduste ühilduvusprobleemidega.
Mis on põhilised küsimused Entra migratsiooni planeerimisel?
Rakenduste ja teenuste testimine
Enne üleminekut tuleb põhjalikult testida, kuidas olemasolevad rakendused käituvad uues keskkonnas. Entra kasutab täiesti teisi autoriseerimisprotokolle ja seepärast ei pruugi vanad rakendused Entrat üldse toetada. Ainult testides saad teada, kas on võimalik täielikult üle minna veebi autoriseerimisele või on mõistlik luua hübriidlahendus.
Identiteedi sünkroniseerimine ja haldusprotsessid
Hübriidlahendused, kus mõningaid identiteedihaldusaspekte hoitakse AD-s ja teisi Entral, võivad tekitada segadust. Oluline on täpselt planeerida, kuidas kasutajate atribuudid, grupid ja poliitikad üle kantakse, sest Entra toetab korraga nii rohkem kui vähem funktsionaalsust kui AD.
Turvapoliitikate ümbervaatamine
Uued turvameetmed nõuavad tihti olemasolevate poliitikate ümberkorraldamist. Enne üleminekut tuleks läbi vaadata, millised turvanõuded ja juurdepääsureeglid vajavad kohandamist, et vältida hilisemaid probleeme.
Entra parim praktika nõuab MFA kasutusele võtmist, mis AD loomisel ei olnud üldse veel teema. Entra kasutamisega muutub ka erinevate teenuste autoriseerimise protsess. Samuti ei toeta Entra AD-s harjumuspärast organisatsiooniüksuste struktuuri.
Koolitus ja kommunikatsioon
Nagu igasuguse suure muutuse puhul, on ka siin oluline pakkuda piisavat koolitust nii IT-meeskonnale kui lõppkasutajatele. Hea side ja informeeritus aitavad üleminekul stressi vähendada ning tagada sujuv toimimine.
Entra kasutuselevõtu plaanimise tegevuskava.
Praeguse infrastruktuuri hindamine:
- Kaardista olemasolevad identiteedihalduse süsteemid ja protsessid.
- Tuvasta rakendused ja teenused, mis sõltuvad praegusest AD-st.
- Hinda turvanõudeid, nagu MFA ja tingimuslik juurdepääs.
Andmete ettevalmistamine:
- Puhasta ja uuenda kasutajaandmeid enne migreerimist.
- Veendu, et kõik vajalikud andmed oleksid õigesti struktureeritud.
Migreerimisstrateegia väljatöötamine:
- Otsusta, kas kasutada järkjärgulist või täielikku migreerimist või hoopis hübriidlahendust
- Planeeri ajakava ja ressursid.
- Vaata üle kasutajate juhendid
Testimine ja koolitamine:
- Kontrolli rakenduste ja teenuste ühilduvust Entraga.
- Teavita kasutajaid muudatustest ja paku vajalikku koolitust.
- Selgita uusi autentimisprotsesse ja turvameetmeid.
Kokkuvõte
Kõik süsteemid vajavad inimeste ja teenuste autoriseerimiseks õiguste süsteemi. AD ehitati silmas pidades klient-server arhitektuuri, Entra on ehitatud pilveteenuste jaoks.
Kui ettevõte kasutab ainult pilveteenuseid, on Entra õiguste halduseks piisav. Kui kasutuse on vanad asukoha-põhised süsteemid, on vaatamata kõrgele eale mõistlik kasutada AD-d.
Uute võimaluste kasutamiseks nagu pilvepõhiste teenuste sidumine töövoogudesse ja mitmefaktoriline autoriseerimine (MFA) on mõistlik AD ja Entra koos tööle panna hübriidlahendusna.
Lisa kommentaar