O que é Provisionamento?
- Glossário do IAM
- O que é Provisionamento?
No contexto da Tecnologia da Inforrmação (TI), o provisionamento é o processo de configurar a infraestrutura de TI. Essa infraestrutura pode ser equipamentos físicos, como o provisionamento de servidores ou de notebooks, ou virtual, como o provisionamento de instâncias de nuvem ou de contas de usuários.
O provisionamento é algumas vezes confundido com configuração. O provisionamento se refere a tornar a infraestrutura disponível para configuração. Primeiro, você provisiona a infraestrutura e, depois, configura-a.
Como analogia, você "provisiona" sua casa assinando um contrato de alugue ou uma hipoteca. Em seguida, você a "configura" mudando-se e ajeitando o espaço de acordo com a sua preferência.
Diferentes tipos de provisionamento
O provisionamento é um termo amplo que é usado em uma variedade de contextos em TI. Vamos examinar alguns dos mais comuns.
- O provisionamento de servidor é o processo de configurar um servidor no local para ser usado em uma rede.
- O provisionamento de usuários é uma parte integral do gerenciamento de identidade. Ele se refere a configurar contas de usuários para os diversos recursos dentro do ambiente de dados organizacional, de e-mail a bancos de dados, para ajudar os sistemas de tíquetes da central de atendimento.
- O provisionamento de rede envolve configurar uma rede para que os usuários finais, os dispositivos, os hardwares e os aplicativos possam acessá-la.
- O provisionamento de nuvem se refere a configurar recursos de rede, como máquinas virtuais (VMs) e contêineres. No mundo da computação em nuvem, o provisionamento é frequentemente chamado de "acelerar" um recurso.
- O provisionamento de aplicativos se refere a instalar e atualizar aplicativos em máquinas de usuários finais, incluindo computadores desktop, notebooks e dispositivos móveis.
- O provisionamento de serviços se refere à configuração inicial de um serviço, como uma nova nuvem pública ou, no mundo das telecomunicações, um novo serviço para celular.
- O provisionamento de SCIM, ou sistema de gerenciamento de identidade entre domínios, opera usando métodos de solicitação HTTP para gerenciar os dados de usuários durante o ciclo de vida da identidade. Ele funciona com padrões web existentes e é normalmente fácil de integrar.
Para a finalidade deste artigo, nós nos concentraremos no provisionamento de usuários.
O que é provisionamento automatizado?
Antes da introdução da computação em nuvem, o provisionamento de hardware de TI era executado manualmente. Os administradores tinham que instalar e configurar manualmente os servidores e outros hardwares de rede, o que era um processo tedioso e demorado. Adicionar capacidade de rede ou de armazenamento era uma despesa grande que tinha que ser planejada com bastante antecedência. O provisionamento de usuários era automatizado até certo ponto, mas ainda exigia bastante trabalho manual.
Em ambientes de dados modernos baseados em nuvem, a maior parte da infraestrutura de TI é virtual e o provisionamento é feito via software. Por exemplo, a capacidade dos serviços em nuvem de esccalarem automaticamente a capacidade de rede é um grande ponto de venda da migração para a nuvem. Isso elimina o risco de as organizações comprarem mais hardware do que o necessário e evita que sejam pegas desprevenidas durante um surto súbito nos negócios.
As equipes de Ti comumente usam plataformas de gerenciamento de identidade para automatizar o provisionamento do acesso dos usuários. Quando um novo funcionário é integrado, os administradores de TI usam a plataforma para designar a ele uma "função". O funcionário recebe o acesso automaticamente a certos aplicativos com base nessa função. Se a pessoa mudar de função ou sair da organização, o administrador de TI simplesmente atualizará sa função e seus níveis de acesso mudarão como apropriado.
Benefícios do provisionamento automatizado
Integração e desligamento de usuários mais fáceis, mais rápidos e menos suscetíveis a erros. Ter que configurar manualmente o acesso de usuário para todos os funcionários, um por um, é tedioso e demorado. Isso é especialmente verdade em organizações muito grandes ou de crescimento rápido, em que dezenas ou até mesmo centenas de funcionários, todas as semanas, deem ser integrados, desligados ou ter os níveis de acesso mudados. Automatizar essas tarefas economiza tempo e minimiza a possibilidade de um erro de configuração.
Melhorias de produtividade e economia de custos. Os novos funcionários recebem todos os recursos de que precisam para fazer seu trabalho no primeiro dia. Em vez de serem assoberbados com tarefas administrativas, as equipes de TI podem dedicar o tempo para projetos que servem ao negócio. Além de melhorar a produtividade, isso economiza dinheiro para as organizações ao minimizar os custos administrativos e o tempo de inatividade.
Melhorias de segurança. Os novos usuários recebem o nível mínio de acesso de que precisam para fazer seu trabalho, o acesso de um funcionário desligado pode ser encerrado imediatamente e é muito menos provável que um erro seja cometido. As equipes de TI e de segurança também têm melhor visibilidade sobre quem tem acesso a quê.
Práticas recomendadas do provisionamento
Centralize a identidade dos seus usuários. Use um serviço de diretório com Gerenciamento de identidade e acesso (IAM) central baseado em nuvem que consegue sincronizar identidades entre Office 365, Google Workspace, sistemas de RH e folha de pagamento, bem como outros diretórios importantes, como o Active Directory.
Evite funções de usuário amplas demais e estreitamente definidas. Funções de usuário adequadamente projetadas são essenciais para automatizar o provisionamento dos usuários e garantir o acesso de menor privilégio para todos os usuários. Se as funções forem amplas demais, os usuários terão mais acesso do que o trabalho exige. Se forem estreitas demais, eles não terão acesso aos aplicativos de que precisam – e sua equipe de TI terá que provisionar manualmente mais acesso, o que acaba com a finalidade do provisionamento automatizado.
Automatize o provisionamento sempre e onde possível. Quanto mais tarefas você automatizar, maiores serão os benefícios para sua organização.
Certifique-se de conseguir desprovisionar rapidamente os usuários desligados. Não importa qual ferramenta de IAM você escolher, certifique-se de que ela ofereça a capacidade de revogar o acesso de usuários a todos os recursos organizacionais com um clique. Isso ajuda a evitar problemas de segurança possíveis.