Un servizio di directory è un database centralizzato che memorizza e gestisce informazioni sugli utenti e sui dispositivi di una rete. I servizi di directory costituiscono la base della moderna gestione delle identità e degli accessi (IAM), una funzionalità fondamentale dei sistemi IT aziendali.
Insieme, i servizi di directory e la gestione delle identità e degli accessi (IAM) permettono alle organizzazioni di controllare account utente, autenticazione, controllo degli accessi, permessi e altri aspetti cruciali della sicurezza di rete.
Con l'ascesa di internet, cloud computing e lavoro da remoto, i servizi di directory sono diventati fondamentali per il modo in cui le organizzazioni utilizzano le architetture di calcolo distribuito per migliorare i processi core business centrali. I servizi di directory agiscono come una rubrica telefonica per le risorse di rete, memorizzando le informazioni su utenti, dispositivi e altre risorse, in modo che possano connettersi in modo rapido e sicuro.
A differenza dei tradizionali database relazionali che organizzano le informazioni in righe e colonne, i servizi di directory sono progettati gerarchicamente. Utilizzando i namespace, un metodo per classificare le risorse di rete affinché siano facilmente identificabili, la struttura gerarchica dei servizi di directory permette a milioni di utenti e dispositivi di scambiare informazioni attraverso una rete.
Newsletter di settore
Resta al passo con le tendenze più importanti e interessanti del settore relative ad AI, automazione, dati e oltre con la newsletter Think. Leggi l' Informativa sulla privacy IBM.
L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'Informativa sulla privacy IBM.
I servizi di directory sono progettati attorno a un modello client/server, una configurazione di rete standard in cui un programma è il "client" e l'altro è il "server". In un database di servizi di directory, il cliente è tipicamente un utente, un dispositivo o un'applicazione.
Il client cerca una risorsa contenuta nel database dei servizi di directory. Nel frattempo, il database esegue un processo di autenticazione per verificare se dispone delle autorizzazioni necessarie per accedere alla risorsa, un processo noto come "autenticazione".
Il processo di autenticazione è al centro della funzionalità dei servizi di directory, perché stabilisce se un utente o un dispositivo può accedere alla risorsa richiesta. L'autenticazione avviene in tre fasi: creazione di credenziali, verifica e autorizzazioni.
Oltre al processo di autenticazione, i server di directory possono anche fare affidamento su altri protocolli comuni per confermare l'identità di un utente e stabilire a quali risorse può accedere:
Diversi componenti critici sono essenziali per la funzionalità dei servizi di directory, consentendo agli utenti autorizzati, i dispositivi e le applicazioni di accedere alle informazioni della directory. Ecco un'analisi più approfondita di ogni componente.
Le aziende moderne dipendono dai servizi di directory per una vasta gamma di funzionalità. Dal miglioramento della sicurezza e della conformità fino all'ottenimento di un'elevata disponibilità, diamo un'occhiata ai principali vantaggi aziendali dei servizi di directory.
Invece di richiedere agli utenti di autenticarsi più volte quando passano da una parte all'altra di un database, i servizi di directory si concentrano su un approccio diverso. Consentono agli utenti di autenticarsi una sola volta e di utilizzare un token o un ticket per stabilire la propria identità in futuro.
Questo approccio riduce la necessità di creare e memorizzare più password e consente di applicare le stesse politiche di autenticazione all'intero database.
I servizi di directory permettono agli amministratori di centralizzare e automatizzare il loro approccio ai permessi e ai ruoli. Per esempio, possono aggiungere un utente o un'applicazione a un gruppo e automatizzare il processo di accesso alle stesse risorse degli altri utenti del gruppo.
Questo approccio semplifica e snellisce le attività amministrative e riduce la probabilità di errori umani nei processi manuali.
I moderni servizi di directory sono dotati di alcuni degli strumenti di crittografia più potenti disponibili, garantendo che la comunicazione e la condivisione delle risorse rimangano sicure e riducendo la probabilità di violazione dei dati.
Inoltre, molti protocolli comuni su cui si basano i servizi di directory (ad esempio, TLS, SSL, MFA e SAML) sono già conformi agli standard più rigorosi in materia di sicurezza dei dati, come HIPAA e SOC 2.
I servizi di directory sono progettati per elaborare milioni di richieste di autenticazione contemporaneamente senza compromettere le loro prestazioni, il che li rende sistemi altamente disponibili.
Distribuendo ampiamente le repliche dei dati delle directory a cui gli utenti accedono, possono evitare in modo costante i tempi di inattività anche gestendo workload più pesanti del solito.
I servizi di directory possono essere facilmente integrati in ambienti on-premise e basati su cloud, sfruttando sia le risorse fisiche che quelle virtuali e combinandole in modo fluido.
Le application programming interface (API) aiutano i team a integrare facilmente i servizi di directory con sistemi comuni come database delle risorse umane, sistemi di gestione delle relazioni con i clienti (CRM) e applicazioni web ampiamente utilizzate.
Come altri sistemi distribuiti moderni e complessi, i servizi di directory faticano a far fronte al massiccio aumento dei dati di rete causato dalle nuove tecnologie, come l'intelligenza artificiale (AI) e l'Internet of Things (IoT).
Con più applicazioni, utenti e dispositivi che accedono e condividono informazioni rispetto al passato, anche i servizi directory più sofisticati affrontano nuove sfide.
Mantenere la coerenza dei dati (ovvero lo stato in cui tutte le copie o istanze rimangono invariate) è sempre stata una sfida nei servizi di directory.
Man mano che i database diventano più grandi e complessi per soddisfare le esigenze delle nuove tecnologie, mantenere aggiornate le repliche dei dati diventa più difficile e può influire sulle prestazioni del sistema.
Fornire accesso ininterrotto ai servizi di directory per tutti i vari utenti e applicazioni che hanno bisogno di supporto è un compito complesso e che richiede molte risorse.
La tolleranza ai guasti, ovvero la capacità di rimanere operativi anche quando componenti e sistemi si guastano, richiede rigorosi test procedurali e ridondanze, altrimenti i sistemi smetteranno di funzionare, causando tempi di inattività.
I servizi di directory sono bersagli attraenti per gli aggressori e per le minacce informatiche, perché contengono informazioni preziose che sono critiche per i processi core business delle organizzazioni che supportano.
Gli aggressori distribuiscono una vasta gamma di attacchi mirati (inclusi ransomware e furto d'identità) per ottenere accesso non autorizzato ai dati delle directory e usarli per danneggiare le imprese.
I servizi di directory sono ampiamente utilizzati a livello aziendale e supportano una vasta gamma di casi d'uso. Ecco alcuni dei più popolari.
I servizi di directory supportano la gestione delle identità e degli accessi (IAM) attraverso processi di autenticazione senza interruzioni (ad esempio, single sign-on (SSO)), funzionalità di conformità automatizzate e un approccio centralizzato alla gestione delle identità digitali. IAM è un processo di cybersecurity che garantisce ai team di utilizzare applicazioni cloud per collaborare in modo efficiente e sicuro.
Secondo un recente report, nel 2023 il mercato globale IAM valeva quasi 18 miliardi di dollari, un importo che, secondo le previsioni, sarebbe destinato a crescere fino a superare i 61 miliardi di dollari entro il 2032, con un tasso di crescita annuo composto (CAGR) del 15,3%.
L'autenticazione a più fattori (MFA) è un metodo per verificare l'identità di un utente attraverso diverse forme di prova, come password e informazioni biometriche.
I servizi di directory utilizzano l'MFA per offrire alle organizzazioni livelli di protezione aggiuntivi quando gli utenti lavorano da remoto su più dispositivi, come computer personali, tablet e smartphone. La MFA basata su directory aiuta a proteggere i workload sensibili e le informazioni dai malintenzionati, e garantisce la conformità alle politiche delle directory.
I servizi di directory permettono alle organizzazioni di configurare ambienti di calcolo open source, ecosistemi di calcolo in cui il software sottostante è libero e disponibile per chiunque possa usare e sviluppare sopra.
Ad esempio, OpenLDAP è un server di directory open source e FreeIPA è uno strumento di gestione delle identità e degli accessi (IAM) open source. Entrambi abilitano servizi di directory open source per organizzazioni che utilizzano Linux, il sistema operativo open source ( OS) più popolare al mondo.
La maggior parte delle aziende moderne sfrutta il cloud come parte del proprio percorso di trasformazione digitale, un impegno continuo per integrare la tecnologia digitale in ogni area della propria organizzazione. I servizi di directory supportano sia ambienti di cloud ibrido che multicloud, architetture IT che combinano diversi tipi di risorse per ottimizzare l'infrastruttura IT.
Ad esempio, le soluzioni avanzate di servizi di directory possono proteggere le istanze cloud private e pubbliche, per consentire un'autenticazione rapida e coerente per gli utenti e le applicazioni.
I servizi di directory aiutano le imprese a ottimizzare risorse di rete critiche come gruppi utenti, stampanti e server di file attraverso l'integrazione con DNS e altri sistemi di rete.
I responsabili IT si affidano ai servizi di directory per configurare e distribuire risorse su una rete con il minimo sforzo, indipendentemente dalla complessità e dal numero di utenti. I servizi di directory forniscono un hub centralizzato per la gestione delle risorse di rete, semplificando l'amministrazione e offrendo agli utenti accesso immediato alle risorse di cui hanno bisogno tramite SSO e altre forme di autenticazione.
L'ascesa dell'AI, e in particolare dell'AI generativa (gen AI), non solo sta aiutando ad automatizzare processi che prima richiedevano input manuale, ma sta anche cambiando radicalmente diversi aspetti dei servizi di directory. Ad esempio, solo nelle architetture cloud ibride, IBM Institute of Business Value (IBV) riporta che il 68% degli utenti ha già formalizzato una politica o un approccio per l'uso di AI generativa.
Precedentemente considerati database statici, i moderni servizi di directory con funzionalità basate sull'AI stanno diventando più intelligenti, adattivi e persino autonomi. Ecco tre esempi di funzionalità basate sull'AI che stanno trasformando i servizi di directory.
Nel cloud, l'AI utilizza strumenti di infrastruttura virtuale scalabile che possono applicare strumenti di machine learning (ML) ai dati e analizzare grandi volumi quasi in tempo reale.
Questa funzionalità ha permesso la nascita della tecnologia directory-as-a-service (DaaS), soluzioni di gestione delle identità e degli accessi (IAM) che automatizzano gli aspetti dei servizi directory. Le soluzioni DaaS stanno guadagnando popolarità in ambienti complessi di cloud ibrido e multicloud per semplificare l'onboarding degli utenti e il provisioning di nuovi account.
Le funzionalità AI stanno potenziando il modo in cui le aziende acquisiscono insight sul comportamento degli utenti nelle soluzioni di servizi di directory. Queste funzionalità aiutano ad automatizzare l'analisi su un'ampia gamma di punti dati, come l'orario di accesso, la posizione fisica e la selezione delle risorse.
L'analytics AI è in grado di rilevare modelli nel comportamento degli utenti che consentono di individuare le minacce prima che si traducano in violazioni dei dati.
Gli strumenti di AI vengono utilizzati per automatizzare diversi aspetti della gestione del ciclo di vita dei dati (DLM), un approccio per gestire i dati dall'inserimento del database, fino all'uso e alla loro eventuale distruzione.
Gli strumenti di AI possono fornire automaticamente ai nuovi utenti permessi di privilegio minimo, un principio di sicurezza che conferisce ai nuovi account i permessi minimi necessari per svolgere un compito o un ruolo. L'automazione dell'accesso con privilegio minimo riduce il lavoro manuale e la probabilità di errori umani.
IBM Cloud Infrastructure Center è una piattaforma software compatibile con OpenStack per gestire l'infrastruttura di cloud privati su IBM zSystems e IBM LinuxONE.
Scopri i server, lo storage e il software progettati per l'hybrid cloud e la strategia AI della tua azienda.
Trova la soluzione di infrastruttura cloud adatta alle esigenze della tua azienda e scala le risorse on-demand.
1. IAM market size, Fortune Business Insights, ottobre 2025