L’IAM dans le cloud à votre façon
La transformation digitale a conduit les entreprises à migrer leur infrastructure vers le cloud afin d’optimiser leurs opérations informatiques et réduire les coûts. Les déploiements cloud présentent un certain nombre d’avantages comme la possibilité d’accroître ou de réduire ses ressources informatiques en fonction de l’évolution des besoins. Un autre avantage est la mise à jour automatique des logiciels qui permet de garantir que les systèmes sont constamment à jour sans avoir à déployer de ressources informatiques à cet effet. Les dépenses imprévues en hardware sont également éliminées, ce qui améliore la planification et optimise le budget informatique.
De plus, les besoins en isolation des traitements et des données ont augmenté, de même que l’importance de la sécurité des données et de la personnalisation. De plus en plus d’entreprises se tournent vers des offres multi-cloud.
84 % des entreprises ont une stratégie multi-cloud.
—Rapport sur l’état du Cloud 2019, Flexera
Entre-temps, d’autres tendances se développent et accélèrent l’adoption du cloud. De plus en plus de données et d’informations sur les utilisateurs sont stockées dans des environnements cloud qui sont gérés par divers fournisseurs. De nombreux environnements cloud sont aussi ‘multi-tenant’, ce qui signifie que l’environnement cloud est partagé avec d’autres utilisateurs. Pour protéger les données des consommateurs et rester en conformité avec les réglementations, les entreprises cherchent à renforcer la sécurité et la protection des données personnelles.
Dans un environnement cloud ‘private tenant’, les ressources ne sont pas partagées avec d’autres utilisateurs. Ce qui permet à l’entreprise de configurer l’environnement et de renforcer la sécurité pour répondre à ses besoins.
Les principaux avantages que présente l’isolation physique des données sont plus de personnalisation et plus de sécurité. C’est comme vivre dans un appartement dans lequel les options de configuration de l’espace sont limitées, contrairement à une maison dans laquelle les options de configuration sont infinies pour répondre aux besoins spécifiques. La capacité à configurer l’infrastructure du cloud pour répondre de manière unique aux besoins d’une entreprise permet de réduire les coûts informatiques, d’améliorer l’expérience des clients et au final, d’augmenter les bénéfices.
Afin de suivre ces tendances et de répondre aux besoins en constante évolution de votre société, Ping Identity a développé PingOne Advanced Services. Cette solution présente les avantages d’une autorité d’authentification globale disposant de fonctionnalités de configuration avancées, le tout enveloppé dans un environnement cloud permettant l’isolation des données et des ressources. C’est la gestion des identités et des accès (IAM) à votre manière. Examinons quelques-uns des avantages.
Optimisez l’identité et minimisez les coûts
PingOne Advanced Services fournit un hub de fédération et de single sign-on (SSO) polyvalent qui prend en charge un grand nombre de fournisseurs d’identité et de services pour toutes les ressources de l’entreprise. Ce qui garantit une expérience utilisateur cohérente pour les collaborateurs, les partenaires et les clients. Grâce à la fonctionnalité de mise à l’échelle automatique, les entreprises peuvent déployer rapidement des ressources cloud supplémentaires lorsque l’activité de l’entreprise est conséquente et les diminuer lorsque l’activité est plus faible.
PingOne Advanced Services fournit sans cesse de nouvelles options et améliore continuellement la sécurité. La gestion de l’IAM est également simplifiée, grâce aux options de configuration personnalisée, ce qui permet d’automatiser les opérations et d’atteindre les objectifs cloud-first pour que votre personnel informatique puisse se concentrer sur les activités les plus importantes.
Renforcez la sécurité et le respect de la vie privée
Dans le monde entier, les réglementations se concentrent sur le maintien de la sécurité et de la confidentialité des données des consommateurs. On retrouve par exemple le Règlement général sur la protection des données (RGPD) en Europe, la California Consumer Privacy Act (CCPA) aux États-Unis, et le Consumer Data Right (CDR) en Australie. Les entreprises doivent respecter ces réglementations pour éviter de lourdes sanctions financières et rester en bons termes avec les instances dirigeantes. De plus, les attentes des clients en matière de sécurité et de confidentialité ne cessent de croître.
« La confidentialité des données personnelles est devenue un atout indispensable dans l’ère des données. Protéger les données en se plaçant du côté des consommateurs permet à une entreprise de se différencier en construisant une marque solide »
—Market Trends: Concerns for Cybersecurity and Privacy Are Negatively Impacting Consumer Brands, Gartner
La capacité à déployer des tenants distincts permet aux organisations de contrôler et de sécuriser au maximum leurs données. Ainsi, la sécurité et la confidentialité des données des consommateurs sont renforcées, ce qui contribue à gagner la confiance et la fidélité des clients. Les clients peuvent ainsi se concentrer sur leur expérience utilisateur sans mettre en péril la sécurité de leurs données. De plus, le fait de disposer de tenants régionaux distincts contribue à l’hébergement des données et permet de répondre à d’autres exigences réglementaires de manière à être totalement en conformité.
Étude du cas d’un client : Migrer l’identité sur site vers le cloud
La transformation numérique de la National Restaurant Association incluait la modernisation de la gestion des identités et migrer sa plateforme sous-jacente vers le cloud.
La National Restaurant Association est la plus grande association professionnelle du secteur de la restauration au monde. Elle représente et défend plus de 500 000 restaurants, sensibilise les restaurateurs aux tendances du secteur, organise des événements et propose plusieurs formations, produits et services de certification. Au total, la National Restaurant Association représente une activité de 860 milliards de dollars et plus d’un million d’emplacements différents.
« Nous avons de nombreux clients qui interagissent avec nous par de multiples canaux du digital et utilisant différentes identités. Nous cherchons à créer une identité unifiée pour ces canaux au sein de l’environnement cloud ».
—Narendar Sundaram, Senior Director, Chief Architect, National Restaurant Association
Phase 1 : Améliorer la sécurité et la productivité des employés
La première étape a été d’améliorer la productivité et de renforcer la sécurité des collaborateurs. Il est apparu clairement que les utilisateurs avaient plusieurs mots de passe pour plusieurs applications et qu’il était difficile de les conserver, mais aussi que les employés avaient des comptes distincts pour plusieurs systèmes. Ceci créait de nombreuses requêtes IT pour réinitialiser les mots de passe oubliés, entraînant beaucoup de travail et faisant perdre du temps au personnes impliquées dans ces démarches. Pour résoudre ces problèmes, la National Restaurant Association avait besoin de mettre en place une solution moderne d’IAM avec le SSO pour rationaliser les identités. Le Single sign-on a permis également d’améliorer la productivité, de renforcer la sécurité et de faciliter l’intégration des futures applications.
Phase 2 : Améliorer l’expérience et la sécurité des clients B2B
La deuxième étape fut de fournir un meilleur niveau de d’expérience et de sécurité aux clients. Étant donné que les clients étaient répartis dans tous les États-Unis et dans des bases de données d’annuaires variées, le but était de consolider les annuaires existants et de créer un profil unifié. En mettant en place une solution moderne d’IAM avec le SSO, les clients peuvent désormais accéder rapidement aux ressources qui sont à leur disposition et les gérer depuis une seule instance. Afin d’assurer une expérience client de haute qualité, la National Restaurant Association continue à unifier les profils des clients.
Près de deux tiers des clients (65 %) sont frustrés par leurs expériences de connexion et un tiers d’entre eux (33 %) a cessé d’utiliser un appareil, une application ou un service à la suite d’une mauvaise expérience de connexion.
—Enquête consommateurs 2019 : Trust and Accountability in the Era of Breaches and Data Misuse (Confiance et responsabilité à l’ère des failles et de la mauvaise utilisation des données), Ping Identity
Phase 3 : Optimisation de l’infrastructure et transformation du cloud
L’entretien et la gestion de la précédente infrastructure d’identité sur site nécessitait de nombreux efforts de l’IT. Pour être encore plus efficace, l’organisation a décidé d’outsourcer son infrastructure de gestion des identités dans le cloud. Ce choix a minimisé le travail informatique nécessaire pour entretenir l’infrastructure et permis aux équipes de se concentrer sur les initiatives commerciales générant une plus grande valeur, comme leur transformation numérique. Plus important encore, il sera de plus en plus facile de gérer les performances et les mises à l’échelle.
Quelles sont les étapes suivantes ?
La National Restaurant Association comprend et profite des avantages de la transformation numérique, mais elle a aussi conscience que le travail n’est pas terminé. L’entreprise projette de mettre en place l’authentification multi-facteurs (MFA) pour les nouveaux utilisateurs du réseau, d’étendre le SSO à un plus grand nombre de partenaires et de consolider des millions de fichiers des utilisateurs dans un data store d’identité centralisé de sorte à améliorer l’expérience client. Alors qu’elle cherche à transférer encore plus de ressources vers le cloud, pour réduire le coût total de possession (TCO) tout en conservant les fonctionnalités de configuration et le contrôle des données, PingOne Advanced Services constitue une solution optimale pour relever ce défi.
L’IAM dans le cloud à votre façon
PingOne Advanced Services est idéal pour les entreprises qui cherchent à automatiser leur infrastructure cloud tout en conservant une configurabilité élevée et en encourageant la transformation vers le cloud. Pour créer une expérience client fluide, il faut une plateforme cloud basée sur des standards, qui prenne en charge les applications existantes et SaaS, qui soit facile d’utilisation pour les administrateurs et qui réduise le TCO. PingOne Advanced Services offre tout cela et bien plus encore.
Pour découvrir comment moderniser votre infrastructure IAM et répondre aux attentes cloud-first, rendez-vous sur www.pingidentity.com ou contactez un commercial pour en apprendre plus sur le produit.