מכון וייצמן ביצע פרוייקט מערכת גישה מאובטחת למאגרי מידע בענן

יום ה', 29 בספטמבר 2011

מכון וייצמן השלים פרויקט להשגת גישה יעילה ומאובטחת למאגרי המידע החיצוניים בענן. הפרויקט בוצע באמצעות חברת פרולינק, המתמחה בתחום ניהול זהויות ו- Access Governance.

הפתרון שהוטמע מאפשר למכון וייצמן למדע להגן על נתוני זיהוי משתמשים, גם במצב בו מתבצעת גישה לשירותים בסביבה חיצונית ופחות מבוקרת, כמו שירותי ענן. חוקרים וסטודנטים במכון וייצמן ניגשים למאגרי המידע מכל מקום בעולם, תוך הזדהות המתבצעת מול מכון וייצמן, ולא מול שירותי הענן (ובהם מאגרי המידע החיצוניים).

באמצעות פרוטוקול SAML שיושם במכון וייצמן על בסיס מערכת Novell Access Manager, אין צורך בהעברת סיסמאות אל מחוץ לרשת הארגונית. המנגנון הוטמע מול Athens(באירופה) – מערכת אימות זהויות באמצעות ממשק SSO הניתנת ע"י Eduserve, המהווה גשר למאות מאגרי מידע מקצועיים ברחבי העולם.

ללא פתרון זה, כפי שקורה ברוב המקרים של גישה למאגרים חיצוניים, מכון וייצמן היה צריך להעביר רשימות של שמות משתמש וסיסמאות אל ספקי השירות השונים בענן, תוך סרבול הניהול השוטף ויצירת חשיפה אפשרית של בעיות אבטחה.

"מאגרי המידע באינטרנט הם חלק מהעבודה השוטפת של עובדים בארגון כמו מכון וייצמן. מרכז החישובים שלנו פועל על מנת לספק עבודה חלקה ככל האפשר מול מאגרי המידע הנמצאים ברשת, תוך חתירה למינימום פשרות בנושא אבטחת המידע והשליטה", אמר עפראהרנסון, ראש ענף תשתיות מחשוב במכון וייצמן למדע. "באמצעות אימוץ מנגנוני הFederation , אנו מאפשרים לחוקרים ולסטודנטים גישה מהירה מתוך ומחוץ לרשת הארגונית, ללא הסיכון המיותר שנובע מהוצאת סיסמאות לשירותים חיצוניים".

עופר גיגי, מנכ"ל פרולינק: "המעבר של ארגונים לשירותים בענן דורש מחשבה מחודשת על ניהול הסיסמאות. בעבודה מול שירותים בענן נוצר מצד אחד איום הנובע מהצורך של עובדים לשמור ולנהל סיסמא נוספת, ומצד שני נוצר מצב בו מחלקת ה- ITנדרשת להעביר נתוני עובדים וסיסמאות לשירותים חיצוניים. מנגנון ה Federationכדוגמת זה שהוטמע במכון וייצמן מהווה פתרון לשני סוגי האיום ובכך גם מחזק את ההגנה, השליטה ומניעת הדליפה בעבודה מול יישומים בענן".