En offentlig styrelse har i samarbejde med Globeteam migreret deres brugerstyringsplatform fra en on-premise arkitektur til Microsoft Azure cloud. Derved har de opnået væsentlige besparelser på driften samt en højere sikkerhed i systemerne.
Styrelsen er ansvarlig for en fælles platform for brugeradministration af over 50 systemer. Systemerne omfatter bl.a. borgervendte selvbetjeningsløsninger, fagsystemer til sagsbehandling og forskellige oversigtsregistre. I alt logger ca. 150.000 brugere på via løsningen om måneden.
Styrelsen ønskede at simplificere driften af brugerstyringsplatformen, som oprindeligt bestod af to miljøer og en række specialudviklede systemer, og derfor gav anledning til en del dobbeltadministration. Samtidig havde styrelsen en række krav ift. sikkerheden på platformen, for at de kunne leve op til GDPR uden at lægge pres på de eksisterende it-ressourcer.
På den baggrund valgte de i samarbejde med Globeteam at gennemføre en migrering af de eksisterende miljøer til Microsoft Azure cloud, hvor de blev konsolideret til ét miljø.
Konsolidering i Azure giver besparelser på drift og vedligehold
Migreringen af platformen til Microsoft Azure Cloud har betydet:
- Billigere og mere fleksibel drift
Med migreringen har styrelsen opnået væsentlige besparelser på driftsomkostninger, særligt til vedligehold af databaser. Skyen giver samtidig fleksibilitet til at skalere antallet og størrelsen af servere op og ned uden driftsforstyrrelser, ligesom det er nemt at sætte midlertidige udviklings- og testmiljøer op i forbindelse med opgraderinger af løsningen.
- Enklere vedligehold
I og med at løsningen er blevet reduceret til ét enkelt miljø, så er vedligeholdelsen også blevet enklere. Tidligere led platformen under dobbeltadministration, når der fx skulle udskiftes certifikater. Vedligeholdelsen er ligeledes blevet forenklet af, at Globeteam i opsætningen af det nye miljø i vid udstrækning har genbrugt certifikater.
Avancerede sikkerhedsfeatures sikrer compliance med GDPR
Til at verificere brugernes identiteter anvender den nye cloud-platform føderationsproduktet Safewhere Identify, som understøtter alle de sikkerhedsfunktioner og forskellige login-metoder, som er indeholdt i de danske og internationale fællesoffentlige standarder.
For at sikre fuld compliance med GDPR har styrelsen desuden opgraderet brugerstyringsplatformen med nye, avancerede sikkerhedsfeatures i Azure:
- MicrosoftAdvanced Threat Analytics (ATA), som tilbyder overvågning af alle aktiviteter på netværket og dets servere og udsender alarmer ved usædvanlige hændelser.
- SQLAlways Encrypted, som gør det muligt at kryptere alle eller udvalgte data i en database med en krypteringsnøgle, der aldrig kommer i nærheden af databasen.
De nye sikkerhedsfeatures stiller ikke krav til det eksisterende it-personale, da Globeteam varetager driften af platformen, hvorfor det også er Globeteam, der sikrer oppetider, reaktionstider og administration af alle nye systemer, der kobles på.
Samarbejdet med Globeteam
Globeteam stod for etablering og migrering af alle systemer til løsningen, herunder:
- Etablering af det nye miljø i Azure – både test- og produktionsmiljø.
- Dialog med fagsystemejere om at få flyttet hvert fagsystem
- Dokumentation af den nye løsning
- Overdragelse til styrelsens driftsorganisation
- Efterfølgende opgradering af testmiljø og produktionsmiljø til anvendelse af datalagring i Azure
- Aktivering og konfigurering af sikkerhedsfeatures i Azure
I Azure består brugerstyringsplatformen af 4 hoveddele:
1. Føderationsserveren Safewhere Identify, som verificerer brugernes identiteter overfor de forskellige systemer
2. En webapplikation med tilhørende hjælpesystemer, der anvendes til uddelegeret administration af eksterne brugere.
3. Microsoft Active Directory til administration af brugere og brugerprofiler.
4. En række integrationer, der gør det muligt for brugerstyringsplatformen at slå op i centrale registre.