Comment Capital One a migré la gestion des identités dans le cloud

Alors que le monde migre de plus en plus en ligne, les organisations doivent faire face au fait que leurs systèmes d’identité doivent s’adapter à un nombre croissant d’utilisateurs, d’applications et de données. Pour rester compétitives, disposer des fonctionnalités de gestion des identités les plus récentes est non négociable.

Capital One a réalisé que ses clients et ses employés avaient besoin d’une expérience plus sécurisée et plus fluide, possible uniquement grâce à une solution d’identité entièrement intégrée. L’entreprise voulait également profiter de la capacité d’extension et de la flexibilité du cloud. Mais elle avait aussi besoin de la fiabilité et des avantages en termes de personnalisation dont profitent habituellement les logiciels sur site.

Lorsqu’il s’agit de choisir où déployer un système d’identité, rafraichissons-nous la mémoire. Plusieurs options de déploiement sont à envisager : L’IDaaS (Identity-as-a-Service) et un logiciel sur site, ainsi qu’une combinaison des deux au sein d’une solution avancée hybride.

L’IDaaS est une technologie de gestion des identités dans le cloud qui n’a besoin d’aucune infrastructure ni de maintenance en continu, ce qui la rend plus facile à mettre en œuvre, alors qu’un logiciel sur site offre une plus grande liberté en termes de personnalisation et représente un excellent choix pour des entreprises qui recherchent une disponibilité et un contrôle maximum.

Parfois toutefois, de pures options peuvent devoir être complétées par des solutions sur site, par exemple en raison de réglementations et de normes de conformité ou encore pour satisfaire des besoins de disponibilité, spécialement pour de grandes organisations qui s’appuient encore fortement sur des systèmes d’ancienne génération. De même, si l’objectif est de simplifier la gestion des applications et des utilisateurs, les entreprises peuvent avoir besoin d’étendre les capacités de leur logiciel sur site avec des déploiements sur cloud pour gagner en agilité et en automatisation.

Il est donc essentiel pour les entreprises de choisir une solution leur permettant d’intégrer ces choix de déploiement pour obtenir ce qu’il y a de plus efficace pour leur architecture. Vous devez être capable faire des transferts entre modèles et contrôler le site où votre gestion des identités est déployée, et c’est précisément ce que Capital One a fait lorsqu’elle a migré son infrastructure Ping Identity sur AWS (Amazon Web Services).

Capital One était déjà client de Ping lorsqu’elle a décidé de migrer son infrastructure de gestion des identités dans le cloud. La banque avait plusieurs instances de logiciel Ping Identity dans divers data centers régionaux. Initialement, elle a essayé de migrer ces composants logiciels dans le cloud avec AWS (Amazon Web Services) mais ce processus était trop long et fastidieux. Elle avait besoin d’un moyen plus simple et plus automatisé d’effectuer ces changements sur une grande échelle.

Capital One a rapidement opté pour la conteneurisation cloud pour simplifier la migration. Les conteneurs permettaient aussi à la banque de rapidement faire tourner ou fermer les instances du logiciel Ping afin de satisfaire la demande et garder les coûts sous contrôle. Cette approche a produit d’impressionnantes améliorations au niveau opérationnel. Notamment, l’équipe de développement a pu répondre plus rapidement que jamais aux besoins de l’entreprise en permettant l’intégration et la gestion en libre-service des applications, et en éliminant des tâches manuelles répétitives.

Surtout, l’équipe de développement de Capital One a pu faire tout cela sans sacrifier ni le contrôle ni le niveau de disponibilité. Comparé aux déploiement traditionnels, elle peut facilement déplacer des ressources en ligne ou hors-ligne, plus rapidement et avec plus de précision. Si elle constate un problème, elle peut le résoudre et lancer la production d’une nouvelle version tout en respectant leurs objectifs en termes de niveau de disponibilité. Et elle peut gérer tous ses environnements depuis un seul point de contrôle, ce qui a amélioré l’efficacité et lui a permis de se consacrer à des tâches plus stratégiques.

La valeur apportée par le déplacement de charges de travail dans le cloud fait de l’IDaaS la solution évidente pour la plupart des petites et moyennes entreprises. Mais les grandes entreprises ne veulent pas sacrifier les avantages en termes de contrôle et de personnalisation de leurs logiciels, et elles ne veulent pas non plus interrompre leurs opérations au cours d’une migration.

Chez Ping, nous tenons compte de la vision à long terme sur le cloud de nos clients, ainsi que leurs diverses exigences. C’est pourquoi nous proposons diverses options de déploiement cloud, afin de nous adapter aux besoins spécifiques de chaque organisation. La plateforme PingOne Cloud est une seule plateforme d’identité unifiée qui s’adapte à la réalité des déploiements hybrides multi-cloud pour les grandes organisations.

Par exemple, nous proposons PingOne Advanced Services, qui fournit un niveau maximum de personnalisation, qui s’ajoute à tous les avantages d’un déploiement cloud. Alors que pour des cas d’usage plus simples, PingOne for Workforce et PingOne for Customers fournissent des fonctionnalités et des outils de gestion des identités intégrés pour vous aider à orchestrer des expériences digitales fluides, tenant compte des identités pour vos employés, partenaires et clients.

Capital One est un bon exemple de la façon dont une informatique hybride, multi-cloud peut réussir. S’agissant de l’une des plus grandes banques au monde, elle est dotée d’une infrastructure complexe qui doit supporter de nombreux utilisateurs. Grâce à son partenariat avec Ping, elle a pu migrer avec succès vers AWS tout en conservant un contrôle complet de son infrastructure de gestion des identités.