Home

News

Die nebenstehende Grafik zeigt einen Blueprint für eine mögliche Installation einer IAM Lösung in einer Cloud Umgebung.
Die Software ist als Container Image vorhanden. Die Images sind in der eigenen Registry gespeichert. Dies hat den Vorteil das ein aktives Release Management betrieben werden kann.
Jeder Container wird mit einem eigenen Pod betrieben. Somit kann jeder Container separat betrieben werden.
Das Management der Container und der Hardware Ressourcen wird von Kubernetes übernommen.

Es wurde in dieser Architektur darauf geachtet, dass die IAM Module Identity Management, Access Management und Privileged Access Management separat verwaltet werden können. Dies hat einen großen Vorteil bei der Entwicklung der Module.

Beratungsportfolio

- Identity und Access Management
- Privileged Access Management
- Regulatorisches Meldewesen
- Data Warehouse
- Software Life Cycle
- Programm- und Projekt Management
- etc.

Service Architektur

Die Architektur eines Services ist komplexer als die meisten Entwickler/Software Architekten vermuten. Es gilt die Regel, dass jeder Service in einem Data Warehouse identisch aufgebaut ist.

Der Service wird durch Parameter gesteuert und kann mit Fehlersituationen und Ausnahmeregelungen umgehen. Jeder Schritt des Service wird protokolliert. Ein Service kann für verschiedene Datenquellen eingesetzt werden.

Serviceorientierte Data Warehouse Architektur

Die Besonderheit des serviceorientierten Data Warehouse ist, dass die Services das DWH steuern. Jeder Service ist gleich aufgebaut und kann flexible den Bedürfnisse angepasst werden.
Durch diese einheitliche transparente Architektur kann das System optimal verwaltet werden.
Natürlich sind auch hybride Lösungen in Kombination mit Standard Tools denkbar.

Identity & Access Management

Die Komplexität des Identitäts- und Zugriffsmanagement wird von vielen Unternehmen unterschätzt. Es gibt eine Vielzahl von Personen aus verschiedenen Bereichen, die dabei berücksichtigt werden müssen.

Zuordnungsrelationen

Heutige IAM Systeme bilden nur sehr ungenau die Rechte einer Person ab. In der Regel sind nur die Rollen / Gruppen für eine Person gespeichert.
Die Ausnahme bilden direkte Rechte. Erhält eine Person ein Recht auf ein bestimmtes Objekt in einem System, so wird dieses Recht (Einzelrecht oder direktes Recht) im System gespeichert.
Rechte und Objekte, die an einer Gruppe / Rolle hängen werden aus Gründen der Komplexität nicht in den IAM Systemen gespeichert.

Die Idee: "Octopus" Applikation

Diese neue BI Idee sieht vor, dass ein zentraler OCTOPUS (als Daten Hub) einen permanenten Zugriff auf seine umliegenden Systeme hat. Der OCTOPUS kennt die Daten in den Systemen und kann jederzeit eine aktuelle Auswertung über ein- oder mehrere Systeme durchführen.
Die Systeme stellen dem OCTOPUS über eine normierte Schnittstelle Metadaten zur Verfügung. Es werden nur temporär Daten im OCTOPUS gespeichert.