פרולינק יישמה מערכת גישה מאובטחת במכון וייצמן
הפתרון שהוטמע מאפשר למכון וייצמן להגן על נתוני זיהוי משתמשים, גם במצב בו מתבצעת גישה למאגרי המידע של המכון בסביבה חיצונית של שירותי ענן
10:2025.09.11
מכון וייצמן השלים פרויקט להשגת גישה יעילה ומאובטחת למאגרי המידע החיצוניים בענן. הפרויקט בוצע באמצעות חברת פרולינק, המתמחה בתחום ניהול זהויות ו-Access Governance.
הפתרון שהוטמע מאפשר למכון וייצמן להגן על נתוני זיהוי משתמשים, גם במצב בו מתבצעת גישה לשירותים
באמצעות פרוטוקול SAML שיושם במכון וייצמן על בסיס מערכת Novell Access Manager, אין צורך בהעברת סיסמאות אל מחוץ לרשת הארגונית. המנגנון הוטמע מול Athens (באירופה) – מערכת אימות זהויות באמצעות ממשק SSO הניתנת על ידי Eduserve, המהווה גשר למאות מאגרי מידע מקצועיים ברחבי העולם.
ללא פתרון זה, כפי שקורה ברוב המקרים של גישה למאגרים חיצוניים, מכון וייצמן היה צריך להעביר רשימות של שמות משתמש וסיסמאות אל ספקי השירות השונים בענן, תוך סרבול הניהול השוטף ויצירת חשיפה אפשרית של בעיות אבטחה.
עפר אהרנסון, ראש ענף תשתיות מחשוב במכון וייצמן למדע מסר כי: "מאגרי המידע באינטרנט הם חלק מהעבודה השוטפת של עובדים בארגון כמו מכון וייצמן. מרכז החישובים שלנו פועל על מנת לספק עבודה חלקה ככל האפשר מול מאגרי המידע הנמצאים ברשת, תוך חתירה למינימום פשרות בנושא אבטחת המידע והשליטה. באמצעות אימוץ מנגנוני ה-Federation, אנו מאפשרים לחוקרים ולסטודנטים גישה מהירה מתוך ומחוץ לרשת הארגונית, ללא הסיכון המיותר שנובע מהוצאת סיסמאות לשירותים חיצוניים".
עופר גיגי, מנכ"ל פרולינק: "המעבר של ארגונים לשירותים בענן דורש מחשבה מחודשת על ניהול הסיסמאות. בעבודה מול שירותים בענן נוצר מצד אחד איום הנובע מהצורך של עובדים לשמור ולנהל סיסמה נוספת, ומצד שני נוצר מצב בו מחלקת ה-IT נדרשת להעביר נתוני עובדים וסיסמאות לשירותים חיצוניים. מנגנון ה-Federation כדוגמת זה שהוטמע במכון וייצמן מהווה פתרון לשני סוגי האיום ובכך גם מחזק את ההגנה, השליטה ומניעת הדליפה בעבודה מול יישומים בענן".
