¿Qué es el aprovisionamiento?
- Glosario IAM
- ¿Qué es el aprovisionamiento?
En el contexto de la tecnología de la información (TI), el aprovisionamiento hace referencia al proceso de configurar la infraestructura de TI. Esta infraestructura podría ser un equipo físico, como servidores o laptops de aprovisionamiento, o virtual, como el aprovisionamiento en la nube o en cuentas de usuario.
El aprovisionamiento en ocasiones se confunde con la configuración. El aprovisionamiento consiste en poner la infraestructura a disposición para su configuración. Primero se aprovisiona la infraestructura y después se configura.
A modo de analogía, podríamos decir que aprovisiona su casa cuando firma un contrato de arrendamiento o una hipoteca. Después la “configura” mudándose a ella y distribuyendo el espacio a su gusto.
Diferentes tipos de aprovisionamiento
“Aprovisionamiento” es un término amplio que se utiliza en una variedad de contextos de TI. Vamos a examinar algunos de los más comunes.
- El aprovisionamiento del servidor es el proceso de configuración de un servidor local para su uso en una red.
- El aprovisionamiento de usuarios es una parte integral de la gestión de identidades. Se refiere a la creación de cuentas de usuario para varios recursos dentro del entorno de datos de la organización, desde el correo electrónico hasta las bases de datos y los sistemas de gestión de incidencias del servicio de asistencia.
- El aprovisionamiento de la red consiste en configurar una red para que los usuarios finales, los dispositivos, el hardware y las aplicaciones puedan acceder a ella.
- El aprovisionamiento de la nube se refiere a la configuración de los recursos en la nube, como máquinas virtuales (VM) y contenedores. En el mundo de la computación en la nube, el aprovisionamiento suele denominarse puesta en marcha de un recurso.
- El aprovisionamiento de aplicaciones se refiere a la instalación y actualización de aplicaciones en equipos de usuario final, incluidos las computadoras, los laptops y los dispositivos móviles.
- El aprovisionamiento de servicios se refiere a la configuración inicial de un servicio, como una nueva nube pública o, en el mundo de las telecomunicaciones, un nuevo servicio de telefonía celular.
- El aprovisionamiento SCIM, o sistema para la gestión de identidades entre dominios, funciona mediante métodos de solicitud HTTP para gestionar los datos de los usuarios a lo largo del ciclo de vida de la identidad. Funciona con los estándares web existentes y suele ser fácil de integrar.
Para los fines de este artículo, nos centraremos en el aprovisionamiento de usuarios.
¿Qué es el aprovisionamiento automatizado?
Antes de la introducción de la computación en la nube, el aprovisionamiento de hardware de TI se realizaba manualmente. Los administradores tenían que instalar y configurar los servidores y demás hardware de red de forma manual, lo que suponía un proceso tedioso y lento. Añadir capacidad de red o almacenamiento era un gasto de capital que había que planificar con mucha antelación. El aprovisionamiento de usuarios estaba automatizado hasta cierto punto, pero seguía requiriendo bastante trabajo manual.
En los modernos entornos de datos basados en la nube, la mayor parte de la infraestructura de TI es virtual y el aprovisionamiento se realiza mediante software. Por ejemplo, la facultad de los servicios en la nube para escalar automáticamente la capacidad de la red es uno de los principales argumentos de venta para la migración a la nube. Esto elimina el riesgo de que las organizaciones compren más hardware del que necesitan y también evita que se queden cortas en caso de un repentino aumento del negocio.
Los equipos de TI suelen utilizar plataformas de gestión de identidades para automatizar el aprovisionamiento de acceso de usuarios. Cuando se incorpora un nuevo empleado, los administradores de TI utilizan la plataforma para asignarle un "rol" y el empleado obtiene acceso automáticamente a determinadas aplicaciones según ese rol. Si la persona cambia de rol o abandona la organización, un administrador de TI simplemente actualiza su rol y sus niveles de acceso cambian según corresponda.
Beneficios del aprovisionamiento automatizado
Incorporación y desvinculación de usuarios más sencilla, más rápida y menos propensa a errores. Tener que configurar manualmente el acceso de usuarios para cada empleado, uno por uno, es tedioso y lleva mucho tiempo. Esto es especialmente cierto en organizaciones muy grandes o de rápido crecimiento, donde cada semana se incorporan, se desvinculan o cambian los niveles de acceso de docenas o incluso cientos de empleados. Automatizar estas tareas ahorra tiempo y minimiza la posibilidad de que se produzca un error de configuración.
Mejoras de productividad y ahorro en costos. Los empleados nuevos reciben todos los recursos que necesitan para hacer su trabajo desde el primer día. En lugar de estancarse en tareas administrativas, los equipos de TI pueden dedicar tiempo a proyectos que impulsen el negocio. Además de mejorar la productividad, esto ahorra dinero a las organizaciones al minimizar los gastos generales y el tiempo de inactividad.
Mejoras de seguridad. Los usuarios nuevos obtienen el nivel mínimo de acceso que necesitan para hacer su trabajo, el acceso al sistema de un empleado que se marcha puede cancelarse inmediatamente y es mucho menos probable que se cometa un error. El personal de TI y de seguridad también tiene una mejor visibilidad sobre quién tiene acceso a qué.
Prácticas recomendadas de aprovisionamiento
Centralice las identidades de sus usuarios. Utilice un servicio de directorio de gestión de accesos e identidades (IAM) central basado en la nube que pueda sincronizar identidades entre Office 365, Google Workspace, los sistemas de recursos humanos y liquidación de sueldos, así como otros directorios importantes, como Active Directory.
Evite los roles de usuario demasiado amplios y poco definidos. Es crucial contar con roles de usuario correctamente diseñados para automatizar el aprovisionamiento de usuarios y garantizar el acceso con mínimo privilegio para todos los usuarios. Si los roles son demasiado amplios, los usuarios tendrán más acceso del que requiere su trabajo. Si son demasiado limitados, no tendrán acceso a las aplicaciones que necesitan y el equipo de TI tendrá que aprovisionar manualmente más acceso, lo que anula todo el propósito del aprovisionamiento automatizado.
Automatice el aprovisionamiento siempre que sea posible. Cuantas más tareas automatice, mayores serán los beneficios para su organización.
Asegúrese de que puede desaprovisionar rápidamente a los usuarios que se marchan. Independientemente de la herramienta de IAM que elija, asegúrese de que ofrece la posibilidad de revocar el acceso del usuario a todos los recursos de la organización con un solo clic. Así evitará posibles problemas de seguridad.