CommunityDEENDEENProdukteCore ServicesRoadmapRelease NotesLeistungsbeschreibungZertifikate und TestatePrivate CloudManaged ServicesVorteileSicherheit/DSGVONachhaltigkeitOpenStackMarktführerPreisePreismodelleComputing & ContainerSpeicherNetzwerkDatenbank & AnalyseSicherheitManagement & ApplikationPreisrechnerLösungenBranchenGesundheitswesenÖffentlicher SektorWissenschaft & ForschungAutomotiveMedienunternehmenEinzelhandelAnwendungsfälleKünstliche IntelligenzHigh Performance ComputingBig Data & AnalyticsInternet of ThingsDisaster RecoveryData StorageKomplettlösungenCloud-Lösungen TelekomCloud-Lösungen PartnerSwiss Open Telekom CloudReferenzkundenPartnerCIRCLE PartnerTECH PartnerPartner werdenAcademyTrainings & ZertifizierungenEssentials TrainingFundamentals TrainingPractitioner Online-TrainingArchitect TrainingZertifizierungenCommunityCommunity BlogsCommunity EventsBibliothekStudien und WhitepaperWebinareBusiness NavigatorSupportExperten-SupportKI-ChatbotShared ResponsibilityRichtlinien für Sicherheitstests (Penetrationstests)Open Telekom Cloud AppTools zur SelbsthilfeErste SchritteTutorialStatus DashboardFAQTechnische DokumentationNewsBlogMessen & EventsFachartikelPresseanfragenCommunity

0800 3304477 24 Stunden am Tag, 7 Tage die Woche

E-Mail schreiben

Jetzt starten und 250 € Startguthaben sichern
ProdukteCore ServicesPrivate CloudManaged ServicesVorteilePreisePreismodellePreisrechnerLösungenBranchenAnwendungsfälleKomplettlösungenSwiss Open Telekom CloudReferenzkundenPartnerCIRCLE PartnerTECH PartnerPartner werdenAcademyTrainings & ZertifizierungenCommunityBibliothekBusiness NavigatorSupportExperten-SupportTools zur SelbsthilfeTechnische DokumentationNewsBlogMessen & EventsFachartikelPresseanfragen
  • 0800 330447724 Stunden am Tag, 7 Tage die Woche
  • E-Mail schreiben
Jetzt starten und 250 € Startguthaben sichern

Identity & Access Management (IAM)

Der Identitäts- und Zugriffsmanagement (IAM)-Service bietet eine granulare Zugriffskontrolle für die Dienste der Open Telekom Cloud. IAM ist ein wesentlicher Dienst für Cloud-Umgebungen, um Cloud-Nutzer zu identifizieren und zu autorisieren.

Das Identitäts- und Zugriffsmanagement hilft Ihnen, den Zugriff auf Ressourcen durch die zentrale Verwaltung von Benutzerdaten und Berechtigungen sicher zu steuern und ist damit einer der Eckpfeiler für sicheres Arbeiten in der Cloud.

Mit IAM können Sie festlegen, welche Benutzer unter welchen Bedingungen auf welche Dienste und Ressourcen zugreifen dürfen, um das Least-Privilege-Prinzip zu gewährleisten. 

Eine Hand tippt auf einem Laptop über dem ein Sicherheitsschloss schwebt, die andere Hand hält ein Smartphone

Gründe für IAM in der Open Telekom Cloud

Hellgrünes Icon mit einem Sicherheitsschloss dahinter eine graue Wolke mit Server-Symbol

Sicherheit & Compliance

IAM hilft Ihnen dabei, den Zugriff auf Cloud-Ressourcen auf autorisierte Benutzer und Dienste zu beschränken. Es ermöglicht die Kontrolle und Überwachung von Benutzerzugriffen und unterstützt die Einhaltung von Sicherheitsrichtlinien und Compliance-Vorschriften.

Ein grau umrandetes Icon mit mehreren Benutzern in Blau in der Mitte und dahinter ein grauer Schlüssel

Skalierbarkeit

Cloud-Umgebungen sind dynamisch und skalierbar, was bedeutet, dass sich die Anzahl der Benutzer und Ressourcen schnell ändern kann. IAM ermöglicht es, schnell neue Benutzer hinzuzufügen oder Zugriffsrechte zu ändern, um die Skalierbarkeit und Agilität der Cloud-Infrastruktur zu unterstützen.

Türkises Icon einer offenen Anwendung, dahinter ein graues Euro-Symbol auf einem Blatt Papier

Kostenoptimierung

IAM ist in die Open Telekom Cloud integriert und kostenlos. Die Verwaltung von Benutzer- und Ressourcen-Zugriffsrechten verhindert Kosten z.B. durch übermäßige Berechtigungen oder mangelnde Nutzung von Ressourcen. Zudem erreichen Unternehmen ihre Compliance- und Sicherheitsziele, was hohe Kosten für Sicherheitsverletzungen oder Nicht-Konformität vermeidet.


Key Features von IAM

Blaues Icon mit einem weißen Sicherheitsschloss

Zugriffskontrolle

Erstellen Sie IAM-Benutzer und -Gruppen und erteilen oder verbieten Sie mithilfe von Richtlinien den Zugriff auf bestimmte Dienste und Ressourcen IAM bietet außerdem eine zusätzliche Isolationsebene: Projekte. Diese Ebene kontrolliert den Benutzerzugriff auf verschiedene Projekte und erteilt Berechtigungen für dasselbe Projekt.

Hellblaues Icon mit einem Benutzersymbol und einem darüberliegenden Häkchen

Integration 

Stellen Sie eine Vertrauensstellung zwischen Ihrem bestehenden Identitätssystem her, indem Sie einen SAML-basierten oder OpenID Connect-basierten Identitätsanbieter erstellen. Auf diese Weise können sich die Benutzer in Ihrem Unternehmen über Single Sign-On (SSO) bei der Open Telekom Cloud anmelden.

Hellgrünes Icon mit Schildsymbol und einem Häkchen

Delegation 

Delegieren Sie ein vertrauenswürdiges Open Telekom Cloud-Konto oder einen Cloud-Service, um basierend auf den zugewiesenen Berechtigungen auf Ihre Ressourcen zuzugreifen.

Hellgrünes Icon mit Schildsymbol, darin ein Zahnrad

Account-Sicherheit

Mit IAM können Sie Sicherheitseinstellungen konfigurieren, einschließlich Anmeldeauthentifizierungsrichtlinien, Passwortrichtlinien und Zugriffskontrolllisten.


Struktur und Funktion

IAM verwaltet Benutzer und Berechtigungen für Cloud Resourcen in der Open Telekom Cloud. Cloud Ressourcen sind Services oder Objekte, wie beispielsweise der Key Management Service (KMS) oder Object Storage Service (OBS) und dazugehörige Aktionen auf Objekte, wie beispielsweise das Erstellen eines Schlüssels in KMS oder das Löschen eines Buckets in OBS.

Für die Verwaltung von Berechtigungen unterstützt IAM drei Arten von Benutzertypen:

  • Agency User sind Benutzer aus anderen Open Telekom Cloud Mandanten, denen Zugriff auf diesen Mandanten gewährt wurden
  • IAM User sind Benutzer die im IAM System des Mandaten durch die Administratoren angelegt und verwaltet werden. Dies ist der Standard-Benutzertyp
  • Federate User sind Benutzer aus Drittanbieter IAM-Systemen, die sich über eine Förderation in der Open Telekom Cloud anmelden können, beispielweise aus einem förderierten Active Directory oder LDAP.
Symbolische Darstellung der Zugriffsrechteverwaltung mit IAM
 

Mit dem IAM-Dienst können Sie festlegen, wer auf was zugreifen darf. Bei jeder Zugriffsanfrage werden die eingestellten Berechtigungen ausgewertet und standardmäßig verweigert. Erst durch ein ausdrückliches "allow" (zulassen) wird der Zugriff gewährt.

Benutzer werden Gruppen zugewiesen, denen Berechtigungen zugewiesen sind. Basierend auf der Summe aller zugewiesenen Berechtigungssätze / Richtlinien wird der Zugriff ausgewertet und den Benutzern in der Benutzergruppe gewährt oder verweigert.

 

IAM-Richtlinien umfassen Aktionen, Ressourcen und Bedingungen. Sie können entweder die vom System vorgegebenen Richtlinien verwenden oder neue benutzerdefinierte Richtlinien über JSON oder den grafischen Editor erstellen.

Der Zugriff kann über die Verwaltungskonsole (Management Console) oder die API eingerichtet werden.

Symbolische Darstellung Benutzergruppenberechtigung
 

 

IAM in der Open Telekom Cloud fügt eine zusätzliche Isolationsebene namens Projekte hinzu. Projekte können auf Regionsebene aufgespannt werden (Region-based Authorization) und dienen als Isolation zu verschiedenen Umgebungen im gleichen Tenant.

Die Kosten der einzelnen Projekte werden auf dem Tenant aufsummiert, so dass sich hieraus auch optimierte Preise ergeben können (z.B. durch gemeinsames Erreichen höherer Skalen für Objektspeicher).

Symbolische Darstellung von Projektbereich- und Benutzergruppenzugriff
 

Häufig gestellte Fragen zu IAM

Verwaltet IAM den gesamten Zugriff in der Open Telekom Cloud-Landschaft?

IAM ist ein integraler Bestandteil der Cloud-Landschaft und wird verwendet, um den Zugriff auf die Dienste zu steuern. Es wird jedoch verwendet, um die Verwaltung von Produkten über die Management-Konsole oder API zu steuern. IAM verwaltet beispielsweise nicht den Zugriff auf das Betriebssystem einer ECS-Instanz oder den Root-Account einer RDS-Instanz.

Welche standardmäßigen IAM-Richtlinien sind verfügbar?

Die Richtlinien werden im Help Center beschrieben.

Wie kann ich benutzerdefinierte IAM-Richtlinien nach meinen Bedürfnissen erstellen?

Dies wird im Help Center beschrieben. Zudem gibt dieser Blog-Artikel einen Überblick über die unterstützten Aktionen pro Dienst

 
 

Neue Features

Identity and Accessmanagement (IAM) Version 2.6 ReleaseView Details
IAMs Zugriffsberechtigungen für den EVS sind nun auch in NL verfügbar"View Details
Identity and Access Management (IAM) Version 2.7 ReleaseView Details
Sie wollen keine Updates verpassen?Besuchen Sie unsere Portfolio Roadmap und entdecken Sie neue Services und Updates.
Mehr erfahren
 

Weitere Informationen zu diesem Produkt

 

Jetzt direkt buchen und 250 € Startguthaben sichern* (Code: 4UOTC250)

Jetzt buchen
 
Nutzen Sie unser Beratungsangebot!
Kostenlos und durch Experten.
Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus!
Hotline: 24 Stunden am Tag, 7 Tage die Woche
0800 3304477aus Deutschland
+800 33044770aus dem Ausland
E-Mail schreiben 

* Gutschein ist einlösbar bis zum 31.12.2024. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.

 

Die Open Telekom Cloud Community

Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

Jetzt entdecken  

Kostenfreie Experten-Hotline

Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

 0800 3304477 (aus Deutschland)

 +800 33044770 (aus dem Ausland)

 24 Stunden am Tag, 7 Tage die Woche

E-Mail schreiben

Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

E-Mail schreiben 

AIssistant

Unsere KI-gestützte Suche hilft bei Ihrem Cloud-Anliegen.