Cloud IAM oder IDaaS vs. Identitäts- und Zugriffsmanagement im eigenen Haus

9. Jan 20244 min LesezeitTagsIdentitäts- und ZugriffsmanagementSkalierbarkeitServer
Schwarze Digitale Würfel auf denen Einsen und Nullen stehen, symbolisieren gespeicherte IAM-Daten für Cloud basiertes IAM.

Engity ist ein Cloud-basierter IAM- oder Zugangsanbieter. Wir liefern IDaaS (Identity as a Service). Wir tun dies, weil wir glauben, dass IDaaS in den meisten Fällen im Vergleich zu On-Premise-Zugangsmanagementlösungen vorteilhaft ist.

Und wir haben unsere Gründe dafür.

Lassen Sie uns einen Blick auf die Unterschiede zwischen On-Premise-IAM und Cloud-basiertem IAM werfen und die jeweiligen Vor- und Nachteile diskutieren.

Was ist On-Premise IAM oder Access Management?

Vor-Ort-IAM bezieht sich auf eine Identitäts- und Zugangsmanagementlösung, die in der eigenen Infrastruktur eines Unternehmens eingesetzt und gewartet wird; in der Regel in den eigenen Rechenzentren oder Serverräumen.

Ein solcher Aufbau bietet in einigen Bereichen Vorteile.

  • Kontrolle: Bei On-Premise IAM haben Unternehmen die volle Kontrolle über ihre IAM-Infrastruktur, einschließlich Hardware, Software und Konfigurationen. Dieses Maß an Kontrolle kann für Unternehmen, die strenge gesetzlichen Auflagen oder spezifische Sicherheitsanforderungen erfüllen müssen, von Vorteil sein. In manchen Situationen kann dies auch den Compliance-Aufwand verringern, da keine Lieferkette zu berücksichtigen ist.

  • Individualisierbarkeit: Vor Ort installierte IAM-Lösungen ermöglichen, zumindest theoretisch, eine bessere Anpassung an die individuellen Anforderungen eines Unternehmens. Diese Flexibilität ermöglicht maßgeschneiderte Sicherheitsrichtlinien, Integrationen mit bestehenden Systemen und spezifische Prozesse.

  • Netzwerk-Abhängigkeit: Vor-Ort-IAM-Lösungen arbeiten in der Regel innerhalb des internen Netzwerks einer Organisation, was für Szenarien von Vorteil sein kann, bei denen die Verfügbarkeit oder Zuverlässigkeit der externen Netzwerkverbindung ein Problem darstellt.

Was ist Cloud-basiertes IAM (Identity as a Service - IDaaS)?

Cloud-basiertes IAM, auch als Identity as a Service (IDaaS) bezeichnet, beinhaltet die Nutzung von IAM-Funktionen, die von einem Drittanbieter über die Cloud bereitgestellt werden. Die IAM-Infrastruktur und -Dienste werden vom Anbieter gehostet und gewartet und sind für Unternehmen über das Internet zugänglich.

IDaaS hat einige klare Vorteile.

  • Niedrigere Einstiegskosten: Cloud-basiertes IAM funktioniert in der Regel auf der Grundlage eines Abonnements oder eines Pay-as-you-go-Modells, so dass Unternehmen keine hohen Vorlaufkosten haben. Das macht es für Unternehmen aller Größen und mit unterschiedlich großem Budget zugänglich.

  • Skalierbarkeit und Flexibilität: Cloud-basierte IAM-Lösungen bieten Skalierbarkeit und ermöglichen es Unternehmen, problemlos Benutzer hinzuzufügen oder zu entfernen, Ressourcen anzupassen und sich auf veränderte Anforderungen einzustellen, ohne sich Gedanken über die Grenzen der Infrastruktur machen zu müssen. Oft lassen sich die Dienste auch nahtlos in andere Cloud-Services und -Anwendungen integrieren.

  • Wartung und Updates: Bei einer Cloud-basierten IAM-Lösung kümmert sich der Dienstanbieter um die Wartung der Infrastruktur, Software-Updates und Sicherheits-Patches. Dies entlastet die internen IT-Teams und ermöglicht es Unternehmen, sich mehr auf ihr Kerngeschäft zu konzentrieren: auf die Dinge, auf die sie spezialisiert sind und mit denen sie letztlich Geld verdienen.

  • Firmen benötigen keine Authentifizierungsexperten, um die Infrastruktur des Unternehmens angemessen zu schützen. Die wenigsten Unternehmen können sich glücklich schätzen, diese Mitarbeiter in ihren Reihen zu haben und auch auf dem freien Arbeitsmarkt sind diese Experten eher schwierig zu finden.

IAM vor Ort oder SaaS - was soll man wählen?

Engity bietet IAM nur in Form von Identity as a Service an, da wir der Meinung sind, dass insgesamt die Vorteile einer (rein) cloudbasierten Lösung die Nachteile bei weitem überwiegen. Da es natürlich auch Vorteile von On-Premise-IAM gibt, trifft das vielleicht nicht auf jeden potenziellen Nutzer zu, aber doch auf den ganz überwiegenden Teil von ihnen.

Schauen wir uns die oben aufgeführten Vor- und Nachteile an und greifen sie auf.

  • Der Betrieb von IAM auf einer eigenen Infrastruktur mag zwar in einigen Branchen erforderlich sein, ist aber auch recht ineffizient, da die Ressourcen nicht für viele Kunden gemeinsam genutzt werden können, was die anteiligen Kosten pro Kunde erheblich senkt. Wenn es falsch gemacht wird, kann es auch zu Problemen bei der Erweiterung der vorhandenen Ressourcen kommen. Und nicht zuletzt kann es für Start-ups einfach zu kapitalintensiv sein, ihr eigenes IAM zu betreiben.

  • Das Argument der einfacheren Anpassung vor Ort mag in einigen Fällen für unternehmensinternes Zugangsmanagement mit spezialisiertem Personal zutreffen. Es gilt jedoch nicht für die Zugangsmanagement für Kunden oder für CIAM. Gerade in diesen Fällen ist es zwingend erforderlich, den Kunden einen standardisierten Workflow zu bieten, an den sie gewöhnt sind. Zudem bieten IDaaS-Anbieter eine Vielzahl von Diensten an, die mit Ausnahme seltener Extremfälle alle Anforderungen erfüllen.

  • Das Hauptargument für die Entscheidung für Cloud-basierte IDaaS ist jedoch, dass sich die Kompetenzen und das Fachwissen der meisten Unternehmen auf ihre Haupttätigkeiten und nicht auf Nebenaufgaben konzentrieren. Für den IDaaS-Anbieter hingegen ist die Haupttätigkeit nichts anderes als die Zugangsverwaltung als solche. Einfach gesagt: Sie wissen, was sie tun.

Aus all diesen Gründen sind wir bei Engity der Meinung, dass für die meisten Unternehmen und für praktisch alle CIAM-Anforderungen ein Cloud-basiertes Zugangsmanagement die beste Wahl ist.