Als kritische Komponente der Security-Infrastruktur wurden Identity- & Access-Management-Lösungen lange ausschließlich On-Premises betrieben. Allerdings mussten viele IT-Teams rasch feststellen, dass IAM nicht ohne Herausforderungen ist: Lange Anlaufzeiten, komplexe Integrationen und aufwändiger Support trieben die Kosten und den Zeitaufwand in die Höhe und Anforderungen an regionale Verteilung oder kurzfristige Skalierung bei Lastspitzen konnten nur schwer erfüllt werden. Kein Wunder also, dass sich mit dem Siegeszug der Cloud immer mehr Unternehmen für IDaaS-Modelle entscheiden.
IDaaS steht kurz für Identity-as-a-Service und bezeichnet Fully Managed Services, bei denen Unternehmen ihr IAM vollständig an einen externen Service-Partner (Managed Services Provider, MSP) auslagern. Als Provider treten dabei in der Regel die großen IAM-Anbieter auf: ForgeRock, Ping Identity, One Identity, Okta, Omada, SailPoint, Saviynt und viele weitere führen inzwischen standardisierte IDaaS-Services im Portfolio und stellen diese für Kunden weltweit über mandantenfähige Cloud-Instanzen bereit. Auf diese Weise können Unternehmen die Identitäten von Kunden, Mitarbeitern und Partnern sicher verwalten – oftmals inklusive Single Sign-on (SSO), Multi Factor Authentication (MFA) und nahtloser Applikationsintegration, und vor allem ohne eine eigene IAM-Architektur aufbauen zu müssen.
Dieses Outsourcing bietet den Unternehmen eine ganze Reihe von Vorteilen:
Entlastung des Teams
Zunächst einmal bedeutet der Wechsel auf ein Managed-Services-Modell für Unternehmen eine enorme Arbeitserleichterung, da sie sich nicht mehr selbst um die Pflege und den Betrieb der IAM-Systeme sorgen und auch kein tiefes internes Knowhow vorhalten müssen. Für die ohnehin vielfach überlasteten IT- und Security-Teams ist dies das wohl größte Plus.
OpEx statt CapEx
Hinzu kommen handfeste wirtschaftliche Gründe: Wer sich für Managed Services entscheidet, überführt hohe Einmal-Investments in überschaubare monatliche Betriebsausgaben. Das schont das Eigenkapital, schafft Freiräume für weitere Investitionen, senkt die TCO und stellt die Weichen für einen raschen Return-on-Investment.
Hohe Sicherheit und Service-Qualität
Auch mit Blick auf die Servicequalität, die Ausfallsicherheit und die Sicherheit spricht vieles für ein Outsourcing: Schließlich kennt der Hersteller die Software wie kein zweiter. In der Regel ist das Hosting bei den bekannten Hyperscalern Amazon AWS, Microsoft Azure oder Google GCP – über State-of-the-Art-Datacenter und Security-Infrastrukturen, die passgenau für den Betrieb und die Wartung der IAM-Plattform optimiert sind. Zusätzlich bieten Managed Services etablierte Patch- und Update-Prozesse und bestens geschulte IAM-Experten.
Flexibilität und Skalierbarkeit
Und schließlich profitieren Unternehmen bei einem IDaaS-Outsourcing natürlich von allen klassischen Vorzügen eines Cloud Projekts – sprich: Von einem Höchstmaß an Flexibilität und Skalierbarkeit, sei es mit Blick auf die Bereitstellung, das Featureset oder die kurze Time-to-Market. Ganz egal, wie sich die Anforderungen entwickeln, das Cloud-IAM wächst mit.
Angesichts all dieser Pluspunkte fällt die Entscheidung „Build or Buy?” den meisten Unternehmen heute vergleichsweise leicht: IDaaS-Modelle stehen über alle Branchen und Unternehmensgrößen hinweg hoch im Kurs und gelten als die einfachste und schnellste Migrationsoption für Unternehmen, die mit ihrem IAM so schnell wie möglich in die Cloud möchten. Doch trotz dieser vermeintlichen Einfachheit sollten Security-Verantwortliche das Projekt keinesfalls auf die leichte Schulter nehmen – denn von der Auswahl des richtigen Herstellers über die Definition des Feature-Sets bis hin zur Integration in die Anwendungslandschaft lauern zahlreiche Fallstricke.
Im Rahmen unseres Beratungsangebots IAM Cloud Ops stellen wir Ihnen gerne erfahrene Consultants für die Planung und Einführung eines IDaaS-Modells zur Seite und helfen Ihnen:
- die Angebote der marktführenden Hersteller zu vergleichen und die für Sie passenden zu empfehlen
- bei einem individuellen Workshop die Weichen für eine erfolgreiche Einführung zu stellen
- gemeinsam mit einem dedizierten Service Delivery Manager alle Rahmenbedingungen zu definieren und für eine nachhaltige Service-Erbringung zu sorgen
- das IDaaS-Modell nahtlos in Ihre Anwendungslandschaft zu integrieren
- mit Hilfe unserer Feature-Experten frühzeitig von neuen Funktionalitäten zu profitieren, um auf dem aktuellen Stand zu bleiben
- mit unseren Service- & Support-Teams 24/7 Unterstützung zu bekommen
IAM-Cloud-Ops-Modelle haben sich bei vielen Unternehmen als das perfekte Sprungbrett erwiesen, um von einem klassischen, On-Premises gehosteten IAM auf eine zeitgemäße Cloud-Plattform zu wechseln und so die Grundlagen für eine starke, identitätsbasierte Security zu schaffen.
Die Erfahrung zeigt aber auch, dass solchen standardisierten Off-the-Shelf-Services klare Grenzen gesetzt sind – vor allem mit Blick auf das Customizing der Lösung und ihren Einsatz in streng regulierten oder besonders anspruchsvollen Umgebungen. Daher bieten wir mit dem Angebot IAM Cloud Ops Advanced noch ein zweites, stärker individualisierbares IDaaS-Modell, auf Basis unserer Service Layers-Technologie. Das werden wir Ihnen aber demnächst in einem eigenen Blogbeitrag vorstellen.
Wenn Sie mehr über IAM Cloud Ops oder IAM Cloud Ops Advanced wissen möchten, kontaktieren Sie uns jederzeit.