top of page
Buscar
Foto do escritorWanderson Marchi
29 de jul.7 min de leitura

O que significa o termo “Identity Fabric”?

Atualizado: 14 de set.


Identity Fabric é um conceito que vem ganhando bastante visibilidade dentro de Gestão de Identidades e Acessos (IAM), onde o objetivo está em torno da criação de uma estrutura organizada e flexível para gerenciar identidades e acessos em uma organização. Diferente de soluções tradicionais, que muitas vezes são implementadas como silos ou com foco específico em uma área, o Identity Fabric busca integrar de forma harmoniosa diversos componentes e serviços de IAM em uma plataforma unificada.


O que é Identity Fabric?

O termo "Identity Fabric" se refere a uma abordagem global e integrada para o gerenciamento de identidades, que abrange desde a autenticação e autorização até a gestão de perfis de usuários, governança de identidades e mais. Ele se baseia em uma arquitetura modular, onde diferentes serviços e ferramentas de IAM podem ser integrados e coordenados para fornecer uma visão única e consistente da identidade em toda a organização.

A ideia por trás do Identity Fabric é criar uma "teia" ou "malha" de serviços que possam suportar as necessidades de identidade de uma organização de forma integrada, permitindo uma experiência de usuário consistente e segura.


Impactos no Mercado de IAM

O conceito de Identity Fabric traz várias implicações e benefícios para o mercado de IAM:

  1. Flexibilidade e Escalabilidade: Por ser uma estrutura modular, permite que as organizações escolham e integrem apenas os componentes de que precisam, podendo expandir ou modificar a solução conforme necessário.

  2. Redução de Complexidade: Simplifica a gestão de identidades ao fornecer uma visão unificada e centralizada, reduzindo a necessidade de múltiplos sistemas e interfaces.

  3. Melhoria na Segurança: Uma abordagem integrada ajuda a implementar políticas de segurança mais robustas e consistentes, garantindo que as melhores práticas de segurança sejam aplicadas de maneira uniforme.

  4. Conformidade e Governança: Facilita a implementação de políticas de conformidade e governança de identidades, oferecendo melhores controles e visibilidade sobre o acesso e uso de dados.


Correlações de Produtos

O Identity Fabric pode incluir uma variedade de produtos e serviços, como:

  • Gestão de Identidades (AM): Plataformas para gerenciar identidades de usuários, incluindo criação, manutenção e desativação de contas.

  • Single Sign-On (SSO): Soluções que permitem aos usuários acessarem múltiplos sistemas com uma única credencial.

  • Autenticação Multifator (MFA): Ferramentas para aumentar a segurança de login com métodos de autenticação adicionais além da senha.

  • Governança de Identidades (IGA): Ferramentas para monitorar, auditar e gerenciar permissões e acessos.

  • API Security: Proteção de interfaces de programação de aplicações (APIs) para garantir que apenas usuários autorizados possam acessar dados sensíveis.


É uma Boa Prática?

Adotar uma abordagem de Identity Fabric é considerado uma boa prática, especialmente para organizações que buscam simplificar e fortalecer sua infraestrutura de IAM. A abordagem modular e integrada facilita a adaptação às necessidades de negócios em constante mudança, melhora a segurança e ajuda a garantir a conformidade regulatória.


Adoção no Mercado e Vendors

Atualmente, várias empresas estão explorando e implementando conceitos de Identity Fabric. Entre os vendors que já estão promovendo soluções nesta linha, podemos citar:



De acordo com o relatório da KuppingerCole (2024) o gráfico de Liderança Geral indica que um número considerável de fornecedores alcançou um alto nível de maturidade, com mais da metade dos fornecedores sendo colocados no segmento de Líderes. A Microsoft está ligeiramente à frente da Ping Identity, devido à sua forte posição no mercado. A Ping Identity, após a fusão com a ForgeRock, agora faz parte do rating e assume uma posição forte no portfólio combinado, apesar de algum trabalho de integração ainda a ser feito. Seguindo-os está um grupo de fornecedores de IAM estabelecidos, incluindo IBM, Broadcom, One Identity, OpenText (com o portfólio NetIQ) e Oracle. A CyberArk também está próxima deste grupo, com seu portfólio ampliado. Além disso, EmpowerID e Exostar estão neste grupo de fornecedores.

No segmento Challenger, o Simeio está bem posicionado com sua poderosa plataforma de integração. Atrás deles, a alguma distância, estão vários fornecedores menores e altamente especializados. Cloudentity e Strata Identity são plataformas de orquestração inovadoras. Soffid e OpenIAM são plataformas IAM de código aberto. XAYone e Trustbuilder estão se concentrando em casos de uso de gerenciamento de acesso e IAM de clientes (CIAM). A Bravura Security, anteriormente Hitachi-ID, está em conversão para IDaaS e a Optimal IdM está se concentrando no segmento médio e baixo do mercado IAM.

As três primeiras soluções destacadas—Microsoft Azure Active Directory, Okta e ForgeRock—estão em vantagem no conceito de "Identity Fabric" por vários motivos:


1. Microsoft Azure Active Directory

  • Integração Profunda com o Ecossistema Microsoft: O Azure AD é bem integrado com outras soluções da Microsoft, como o Office 365 e o Microsoft 365, o que facilita a gestão de identidades em ambientes corporativos que já utilizam esses produtos.

  • Ampla Adoção e Escalabilidade: É uma solução amplamente adotada, especialmente em grandes organizações que usam ambientes híbridos e nuvem. Isso proporciona uma base sólida e uma grande quantidade de recursos.

  • Funcionalidades Avançadas: Oferece uma ampla gama de funcionalidades, incluindo SSO, MFA, governança de identidades e gerenciamento de acessos, o que contribui para uma abordagem sólida e integrada.


2. Okta

  • Foco em Gestão de Identidades em Nuvem: Okta é uma plataforma baseada na nuvem, o que permite uma flexibilidade e escalabilidade excepcionais, além de ser fácil de integrar com uma variedade de aplicações e serviços em nuvem.

  • Interface Intuitiva e Facilidade de Implementação: É conhecida por sua interface amigável e por tornar a implementação de soluções de gerenciamento de identidades mais simples e rápidas, o que pode ser um grande diferencial.

  • Extensa Rede de Integrações: Oferece uma ampla gama de integrações com aplicativos e serviços de terceiros, o que facilita a construção de uma "Identity Fabric" que conecta diversos sistemas e soluções.


3. ForgeRock

  • Plataforma Completa e Flexível: A ForgeRock oferece uma solução de gerenciamento de identidades que abrange desde autenticação e autorização até governança e gestão de acessos, permitindo uma abordagem global.

  • Adaptabilidade e Personalização: É altamente adaptável e personalizável, o que permite às organizações criar uma solução de "Identity Fabric" que atende às suas necessidades específicas.

  • Foco em Experiência do Usuário e Segurança: ForgeRock é conhecida por seu foco em proporcionar uma excelente experiência para o usuário final, ao mesmo tempo em que mantém altos padrões de segurança.

Essas soluções estão em vantagem devido à sua capacidade de integrar diversos aspectos do gerenciamento de identidades em um sistema integrado e adaptável, alinhando-se bem ao conceito de "Identity Fabric". Além disso, sua ampla adoção, escalabilidade e funcionalidades avançadas são fatores chave que as destacam no mercado.

Identity Fabric não é necessariamente vendido como um único produto, mas como uma arquitetura ou conjunto de melhores práticas que pode ser implementado utilizando diferentes produtos e serviços de IAM. Isso permite que as organizações escolham os componentes que melhor atendem às suas necessidades específicas, ao mesmo tempo que garantem uma integração consistente e uma gestão centralizada de identidades.


O que podemos considerar para dizer que uma organização está seguindo o conceito de “Identity Fabric”?

Para considerar que uma empresa está utilizando Identity Fabric, alguns elementos-chave e características devem estar presentes na implementação de sua infraestrutura de Gestão de Identidades e Acessos (IAM). 


Abaixo temos alguns exemplos:


1. Arquitetura Modular e Integrada

Uma empresa que adota Identity Fabric geralmente possui uma arquitetura modular que integra vários componentes de IAM, como autenticação, autorização, gestão de identidades, governança de acesso, etc. Esses módulos são interconectados para fornecer uma visão conectada da identidade do usuário em toda a organização.

2. Centralização de Gestão de Identidades

O Identity Fabric implica em uma centralização das funções de gestão de identidades, onde todas as identidades, sejam de funcionários, clientes ou dispositivos, são gerenciadas a partir de uma plataforma ou um conjunto de plataformas integradas. Isso inclui a unificação de processos de criação, manutenção e desativação de contas.

3. Implementação de Políticas de Segurança Unificadas

A presença de políticas de segurança unificadas e consistentes em toda a organização é um forte indicativo do uso de Identity Fabric. Isso pode incluir a aplicação uniforme de autenticação multifator (MFA), controles de acesso baseados em funções (RBAC), e monitoramento de acesso e atividades de usuários.

4. Flexibilidade e Escalabilidade

Empresas que utilizam Identity Fabric tendem a demonstrar flexibilidade na adição ou remoção de componentes de IAM, conforme necessário, e têm a capacidade de escalar facilmente suas operações de IAM para suportar um aumento de usuários ou novos aplicativos.

5. Integração com Sistemas Legados e Novos

Uma característica do Identity Fabric é a capacidade de integrar tanto sistemas legados quanto novos. Isso significa que a empresa conseguiu unir sua infraestrutura de IAM existente com novas tecnologias, criando uma abordagem sólida que suporta a modernização gradual dos sistemas.

6. Visibilidade e Relatórios Centralizados

A empresa deve ter uma visão centralizada de todas as atividades de identidade e acesso, o que inclui a capacidade de gerar relatórios abrangentes e insights sobre quem está acessando o quê, quando e como. Isso é essencial para auditorias e conformidade.

7. Uso de Tecnologias Modernas e API-First

A implementação de tecnologias modernas como autenticação baseada em padrões (OAuth, OpenID Connect), serviços de API para gestão de identidades e capacidades de autoatendimento para usuários são indicativos do uso de Identity Fabric.

8. Conformidade e Governança Aprimoradas

O Identity Fabric facilita a aplicação de políticas de conformidade e governança de identidades, garantindo que as melhores práticas e requisitos regulamentares sejam atendidos de forma consistente em toda a organização.

9. Experiência do Usuário Melhorada

Empresas que adotam Identity Fabric frequentemente oferecem uma experiência de usuário melhorada, com funcionalidades como single sign-on (SSO) para simplificar o acesso a múltiplos sistemas e interfaces de usuário intuitivas para gestão de identidades e acessos.

10. Uso de Soluções IAM de Vendors Reconhecidos

Muitas vezes, a adoção do Identity Fabric é facilitada pelo uso de soluções de IAM de vendors reconhecidos, que oferecem produtos modulares e integráveis, como ForgeRock, Okta, Microsoft Azure AD, entre outros.

A presença desses elementos indica que a empresa não apenas implementou uma série de ferramentas de IAM, mas também as integrou de maneira estratégica e consistente, criando uma infraestrutura de Identity Fabric que suporta uma gestão de identidades e acessos segura, eficiente e escalável.


Material de referência: 



0 comentário

Comments

bottom of page