IAM en Cloud Computing
Cloud café – 14 Februari 2013
W: http://www.identitynext.eu T: @identitynext
www.everett.nl www.everett.nl
Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips en Trucs 7. Vragen Cloud café – IAM en Cloud Computing – 14 Februari 2013
Introductie ▶ Robert Garskamp •
10+ jaar ervaring in de wereld van digitale identiteit (Identiteitsbeheer en verwante onderwerpen)
•
Programma’s/Projecten => overheid, financieel, onderwijs etc..
▶ Positie(s): • Managing director @IDentity.Next • Founder @IDnext association • Board of director @eema
Cloud café – IAM en Cloud Computing – 14 Februari 2013
IAM en Cloud Computing
IAM
W: http://www.identitynext.eu T: @identitynext
www.everett.nl www.everett.nl
IAM of IMA
▶ ‘ Het beleid, de processen en ondersteunende systemen die managen welke gebruikers toegang verkrijgen tot informatie, IT-toepassingen en fysieke resources en wat iedere gebruiker gerechtigd is hiermee te doen.’ ▶ Een ID management systeem vanuit bedrijfsoptiek; §
Een identiteit per individu.
§
Wanneer de digitale ID (centraal) is vastgelegd; onderhoud, wijzigingen en monitoren is van belang; lifecycle van (toegang) van de identiteit
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Cloud café – IAM en Cloud Computing – 14 Februari 2013
IAM - componenten
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Business drivers
Cloud café – IAM en Cloud Computing – 14 Februari 2013
IAM en Cloud Computing
Cloud computing W: http://www.identitynext.eu T: @identitynext
www.everett.nl www.everett.nl
Cloud computing….. ▶ 'Cloud computing staat, vanuit het perspectief van de afnemer, voor het afnemen van gecentraliseerde IT-middelen over het internet. Cloud computing onderscheidt zich van traditionele IT door de volgende karakteristieken: §
Multi-tenancy. In tegenstelling tot de traditionele IT worden de IT-middelen bij cloud computing zoveel mogelijk gedeeld over meerdere afnemers.
§
Huur van diensten. De afnemer betaalt alleen voor het gebruik van de clouddiensten en investeert niet in additionele hard- en software.
§
Elasticiteit. Met elasticiteit wordt bedoeld dat de capaciteit te allen tijde zowel vergroot als verkleind kan worden.
§
Afhankelijk van het internet. Het primaire netwerk voor cloud diensten is het gebruik van internet.
§
Diensten op aanvraag. In tegenstelling tot het grootste deel van de traditionele IT, kunnen cloud diensten vrijwel direct in gebruik worden genomen.’ (bijv. Pay as you grow model)
§
SAAS, PAAS, IAAS (maar ook NAAS, IDAAS, DAAS, BAAS, SecAAS, StAAS, Cybersecurity as a service) Cloud café – IAM en Cloud Computing – 14 Februari 2013
Opkomst van cloud computing
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Type van cloud computing
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Type van cloud computing 1. Publiek 1. Gratis diensten of pay as you use model 2. Software en diensten volledig bij dienstverlener (toegang veelal via internet), gedeeld met andere kanten 3. Geen controle op data, beveiliging en kwaliteit
2. Privaat 1. Virtueel cloud infrastructuur voor organisatie (intern beheerd of extern gehost) 2. Software en diensten volledig (intern), geen deling met klanten, wel met afnemers. 3. Controle op data, beveiliging en kwaliteit 4. Locatie (klant, cloud dienstverlener)
3. Hybride 1. Gebruik van publiek/privaat
Cloud café – IAM en Cloud Computing – 14 Februari 2013
IAM en Cloud Computing
IAM en Cloud computing W: http://www.identitynext.eu T: @identitynext
www.everett.nl www.everett.nl
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Waarom IAM in de cloud….. ▶ Elke organisatie gebruikt ICT systemen als primaire (maar ook secundaire) processen. ▶ En dat betekent dat (bijna) elke organisatie gebruik maakt van een (vorm) van IAM. (en ook al gebruik maakt van infrastructuur) ▶ 80-90% van (IAM) functionaliteit is veelal hetzelfde…. ▶ Waarvan 85% van de organisaties een eigen IT afdeling hebben om deze infrastructuur te implementeren. ▶ 80% van integratie projecten slagen niet of gaan over budget. En 75% van de kennis is na het project binnen de organisatie al verloren.
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Wat zijn de fundamentals? 1. Identity & Access Management wordt volwassen §
Identity Management, Access Management, Context based access (+), Federated concepten, Governance, Risk Management & compliancy…
2. Opmars van Cloud | SAAS revolutie §
Kosten bewust, benefit van business en daadwerkelijk gebruik
§
Functionaliteit, geïnitieerd door de gebruikers en niet IT.
§
Totale wereldwijde omzet voor SaaS in 2011 heeft $21.2 billion bereikt, en als gevolg van de sterke vraag van bedrijven zal SAAS omzet in 2016 zo’n $92.8 billion, goed voor 26% van de totale markt voor software pakketten.
3. Facebook Generatie §
ICT toegankelijk, eenvoudig en laagdrempelig’
§
Communicatie, naadloos, wanneer je maar wilt.
§
En op elke plaats.
4. Mobiel §
Everything – Everywhere Cloud café – IAM en Cloud Computing – 14 Februari 2013
IAM Implementatie in de cloud…..
Cloud café – IAM en Cloud Computing – 14 Februari 2013
IAM Implementatie in de cloud…..
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Uitdagingen §
Toegang § Gebruikersbeheer: §
beheren van levenscyclus van gebruikers (dubbele administratie, actualiseren van gegevens in de cloud)
§ Authenticatiebeheer §
Authenticatiemiddelen kunnen per afnemer verschillen
§
Mechanismen die niet overeenkomt met (beveiligings)-eisen van afnemer
§
SSO (verzameling technologieën)
§ Autorisatiebeheer §
Waar vindt beheer van autorisaties/rollen plaats?
§
Gebruik van rolmodellen
§ Toegangsbeheer §
Afspraken tussen cloud aanbieder, derde partijen en afnemer is vereist voor toegang tot doelsystemen.
§ Provisioning §
Verschil in technologieen
§
Orphan accounts
§ Monitoren en audit §
Inrichten conform veiligheidsbeleid.
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Uitdagingen ▶ BYOD/BYOI ▶ Social login (facebook, gmail, Oauth, OpenID) ▶ Organisatie §
Eigenaarschap en verantwoordelijkheden tussen afnemer en aanbieder.
§
Regie IT-management
§
Service management (contract, SLA) -> beschikbaarheid
▶ Performance ▶ Life cycle management
§
§
Doorvoeren van wijzigingen door afnemer moeilijk te controleren
§
Data wel/niet toegankelijk geautoriseerde gebruikers
Gebruik van (open) standaarden §
Vendor lock-in
§
Interoperabiliteit
§
Implementatietijd- en risico verkorten Cloud café – IAM en Cloud Computing – 14 Februari 2013
Stappenplan…. ▶ Business case ▶ Roadmap (plateaus) en visie ▶ If you have a plan, stick to the plan
▶ (Project)- governance en compliance ▶ Organisatorische randvoorwaarden §
Regie
§
Stakeholder (management) -> aansluiting met bestaande organisatie
§
Contract management
▶ Technisch voorwaarden §
o.a. Capaciteit en beveiliging infrastructuur
▶ Implementatie
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Het is duidelijk dat…..
▶ Cloud computing is realiteit. Het is ontstaan en organisaties moeten hierop anticiperen. Beveiliging en risk zijn essentiële componenten voor gebruik van Cloud. IAM oplossingen bieden hierin een toegevoegde waarde. ▶ Federatie is de sleutel voor het aansluiten van IDM met Cloud Computing. Organisaties moeten vraagstukken zoals aansprakelijkheid, vertrouwen en privacy adresseren binnen een roadmap voor een IDM en Cloud oplossing. ▶ Transparantie en vertrouwen van gebruik van IAM processen en data management in de Cloud. ▶ Organisatie moet ingericht zijn voor gebruik van IAM met de Cloud. (contract management, sla e.d.)
Cloud café – IAM en Cloud Computing – 14 Februari 2013
Toekomst?
Cloud café – IAM en Cloud Computing – 14 Februari 2013
IAM en Cloud Computing
Robert Garskamp (Cloud café – 14 Februari 2013)
W: http://www.identitynext.eu T: @identitynext
www.everett.nl www.everett.nl
