Service Layers mit individualisierbarem Identity- und Access-Management
IAM aus der Cloud für den Mittelstand
Identity- und Access-Management (IAM) ist ein zentraler Baustein in der Sicherheitsarchitektur eines Unternehmens: Sind Identitäten und Zugriffsrechte nicht sichergestellt, laufen potenziell alle weiteren Security-Maßnahmen ins Leere. Dennoch ist IAM weitgehend auf den Konzernmarkt begrenzt, gelten doch IAM-Projekte als komplex, aufwendig und teuer. Das deutsche Startup-Unternehmen Service Layers will dies nun ändern: Eine Kombination aus Cloud-basierter IAM-Software und schneller individueller Anpassungen mittels DevOps soll IAM auch für mittelständische Unternehmen praktikabel und erschwinglich machen.
Service Layers ist eine im Sommer 2017 gegründete Tochter des auf IAM spezialisierten Systemintegrators IC-Consult aus Oberhaching bei München. Der Anbieter nutzt eine Cloud-basierte CIAM-Software (Consumer IAM, also hochskalierendes, Self-Service-taugliches IAM) und ergänzt dies um hauseigene DevOps-Services.
Das zugrunde liegende CIAM-System, die ForgeRock Identity Platform, stammt vom norwegischen Anbieter ForgeRock (der nominell seinen Hauptsitz in San Francisco hat). Laut Michael Neumayr, Vertriebsleiter bei Service Layers, läuft die ForgeRock-Software der IC-Consult-Tochter auf AWS, der Betrieb auf Microsoft Azure werde derzeit getestet. Das Management erfolgt mittels der Open-Source-Plattform Kubernetes.
Ziel von Service Layers ist es laut Neumayr, Kunden eine Lösungsauswahl für sämtliche IAM-Einsatzfälle (Mitarbeiter-, Partner- und Kunden-IAM) auf den führenden Cloud-Plattformen anbieten zu können. Ergänzend zu ForgeRock sei auch die Lösung von Ping Identity bereits auf der Plattform verfügbar. Man erwäge, künftig auch noch One Identity mit ins Portfolio aufzunehmen.
Das Problem beim IAM-Einsatz im Mittelstand ist laut Neumayr, dass ein deutscher Mittelständler so differenzierte Anforderungen hat, dass individuelle Anpassungen erforderlich sind. Cloud-IAM-Provider wären zwar bereit, für multinationale Großkonzerne wie etwa Samsung Anpassungen vorzunehmen, nicht aber für einen nur mittelgroßen Kunden. So bleibe dann häufig nur der Weg über ein teures und aufwendiges Individualprojekt, wovor der mittelständische Entscheider aber zurückschrecke.
Service Layers, so der Vertriebsleiter, biete deshalb den Service, die ForgeRock-Software (und künftig wohl auch weitere IAM-Lösungen) jenseits der Flexibilität, die durch den modularen Aufbau der ForgeRock-Plattform gegeben sei, mit hauseigenem DevOps-Personal kurzfristig an Kundenbedürfnisse anzupassen. Dafür könne man auf insgesamt 37 Mitarbeiter innerhalb der IC-Consult-Gruppe zurückgreifen, 15 von ihnen seien ausschließlich für Service Layers tätig. Der Projektrahmen liege damit im Bereich weniger Wochen - ein Novum im IAM-Markt, dessen Projektlaufzeiten eher in Quartalen oder gar Jahren gemessen werden, so Neumayr.
Service Layers betreibt die ForgeRock-Plattform dabei als Multi-Instanzen-System. Mandantenfähigkeit wird also nicht per "Multi-Tenancy" auf Datenbankebene, sondern durch den Parallelbetrieb kundenindividueller Instanzen gewährleistet. Dank Containerisierung könne man hier jeweils individuelle Erweiterungen einspielen. Damit, so Neumayr, biete man per Cloud die Flexibilität einer lokal installierten IAM-Lösung.
Service Layers unterhält dafür laut Neumayr eine Bibliothek mit Standardfunktionen und Use-Case-spezifischen Anpassungen, die man idealerweise mehrfach oder eben nur für einen Kunden einsetze. Das Kundenunternehmen müsse seine internen Prozesse also nicht ändern - sofern das Assessment im Projekt ergibt, dass diese Prozesse sinnvoll sind. Für den technischen Dialog zwischen dem Kunden und dem DevOps-Team sorge stets ein Service-Integration-Manager vor Ort.
Die Kosten für das Cloud-basierte IAM-System ergeben sich laut dem Service-Layers-Mann aus einer Betriebsgebühr und einer Abrechnung der Lizenzen nach Reporting oder Nutzung (Pay per User/Pay per Use). Bestehende ForgeRock-Lizenzen könne ein Unternehmen weiter nutzen ("Bring Your Own License", BYOL), ebenso bestehende Kubernetes-Infrastrukturen ("Bring Your Own Cloud"). Derzeit befinden sich laut Neumayr bereits zwei Kunden auf der Plattform des noch jungen Anbieters.
Weitere Informationen finden sich unter servicelayers.com.
Lesen Sie mehr zum Thema
