גישה מאובטחת של חוקרים למאגרי מידע בענן
פעילות המחקר הענפה המתקיימת ב מכון ויצמן למדע דורשת לאפשר לחוקרים ולסטודנטים במכון גישה למאות מאגרי מידע שונים הנמצאים בענן. מכון ויצמן למדע השלים פרויקט להשגת גישה יעילה ומאובטחת למאגרי המידע החיצוניים בענן. הפרויקט בוצע באמצעות חברת פרולינק, המתמחה בתחום ניהול זהויות ו- Access Governance .
הפתרון שהוטמע מאפשר ל מכון ויצמן למדע להגן על נתוני זהוי משתמשים, גם במצב בו מתבצעת גישה לשירותים בסביבה חיצונית ופחות מבוקרת, כמו שירותי ענן. חוקרים וסטודנטים ב מכון ויצמן למדע ניגשים למאגרי המידע מכל מקום בעולם, תוך הזדהות המתבצעת מול מכון ויצמן למדע, ולא מול שירותי הענן (ובהם מאגרי המידע החיצוניים).
ללא פתרון זה, כפי שקורה ברוב המקרים של גישה למאגרים חיצוניים, מכון ויצמן למדע היה צריך להעביר רשימות של שמות משתמש וסיסמאות אל ספקי השירות השונים בענן, תוך סרבול הניהול השוטף ויצירת חשיפה אפשרית של בעיות אבטחה.
באמצעות פרוטוקול SAML שיושם ב מכון ויצמן למדע על בסיס מערכת Novell Access Manager, אין צורך בהעברת סיסמאות אל מחוץ לרשת הארגונית. המנגנון הוטמע מול Athens (באירופה) – מערכת אימות זהויות באמצעות ממשק SSO הניתנת ע"י Eduserve, המהווה גשר למאות מאגרי מידע מקצועיים ברחבי העולם.
"מאגרי המידע באינטרנט הם חלק מהעבודה השוטפת של עובדים בארגון כמו מכון ויצמן למדע. מרכז החישובים שלנו פועל על מנת לספק עבודה חלקה ככל האפשר מול מאגרי המידע הנמצאים ברשת, תוך חתירה למינימום פשרות בנושא אבטחת המידע והשליטה", אמר עפר אהרנסון, ראש ענף תשתיות מחשוב ב מכון ויצמן למדע. "באמצעות אימוץ מנגנוני הFederation , אנו מאפשרים לחוקרים ולסטודנטים גישה מהירה מתוך ומחוץ לרשת הארגונית, ללא הסיכון המיותר שנובע מהוצאת סיסמאות לשירותים חיצוניים".
עופר גיגי, מנכ"ל פרולינק: "המעבר של ארגונים לשירותים בענן דורש מחשבה מחודשת על ניהול הסיסמאות. בעבודה מול שירותים בענן נוצר מצד אחד איום הנובע מהצורך של עובדים לשמור ולנהל סיסמא נוספת, ומצד שני נוצר מצב בו מחלקת ה- IT נדרשת להעביר נתוני עובדים וסיסמאות לשירותים חיצוניים. מנגנון ה Federation כדוגמת זה שהוטמע ב מכון ויצמן למדע מהווה פתרון לשני סוגי האיום ובכך גם מחזק את ההגנה, השליטה ומניעת הדליפה בעבודה מול יישומים בענן".