IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl
Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips en Trucs 7. Vragen
Introductie Robert Garskamp 10+ jaar ervaring in de wereld van digitale identiteit (Identiteitsbeheer en verwante onderwerpen) Programma s/projecten => overheid, financieel, onderwijs etc.. Positie(s): Managing director @IDentity.Next Founder @IDnext association Board of director @eema
IAM en Cloud Computing IAM W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl
IAM of IMA Het beleid, de processen en ondersteunende systemen die managen welke gebruikers toegang verkrijgen tot informatie, IT-toepassingen en fysieke resources en wat iedere gebruiker gerechtigd is hiermee te doen. Een ID management systeem vanuit bedrijfsoptiek; Een identiteit per individu. Wanneer de digitale ID (centraal) is vastgelegd; onderhoud, wijzigingen en monitoren is van belang; lifecycle van (toegang) van de identiteit
IAM - componenten
Business drivers
IAM en Cloud Computing Cloud computing W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl
Cloud computing.. 'Cloud computing staat, vanuit het perspectief van de afnemer, voor het afnemen van gecentraliseerde IT-middelen over het internet. Cloud computing onderscheidt zich van traditionele IT door de volgende karakteristieken: Multi-tenancy. In tegenstelling tot de traditionele IT worden de IT-middelen bij cloud computing zoveel mogelijk gedeeld over meerdere afnemers. Huur van diensten. De afnemer betaalt alleen voor het gebruik van de clouddiensten en investeert niet in additionele hard- en software. Elasticiteit. Met elasticiteit wordt bedoeld dat de capaciteit te allen tijde zowel vergroot als verkleind kan worden. Afhankelijk van het internet. Het primaire netwerk voor cloud diensten is het gebruik van internet. Diensten op aanvraag. In tegenstelling tot het grootste deel van de traditionele IT, kunnen cloud diensten vrijwel direct in gebruik worden genomen. (bijv. Pay as you grow model) SAAS, PAAS, IAAS (maar ook NAAS, IDAAS, DAAS, BAAS, SecAAS, StAAS, Cybersecurity as a service)
Opkomst van cloud computing
Type van cloud computing
Type van cloud computing 1. Publiek 1. Gratis diensten of pay as you use model 2. Software en diensten volledig bij dienstverlener (toegang veelal via internet), gedeeld met andere kanten 3. Geen controle op data, beveiliging en kwaliteit 2. Privaat 1. Virtueel cloud infrastructuur voor organisatie (intern beheerd of extern gehost) 2. Software en diensten volledig (intern), geen deling met klanten, wel met afnemers. 3. Controle op data, beveiliging en kwaliteit 4. Locatie (klant, cloud dienstverlener) 3. Hybride 1. Gebruik van publiek/privaat
IAM en Cloud Computing IAM en Cloud computing W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl
Waarom IAM in de cloud.. Elke organisatie gebruikt ICT systemen als primaire (maar ook secundaire) processen. En dat betekent dat (bijna) elke organisatie gebruik maakt van een (vorm) van IAM. (en ook al gebruik maakt van infrastructuur) 80-90% van (IAM) functionaliteit is veelal hetzelfde. Waarvan 85% van de organisaties een eigen IT afdeling hebben om deze infrastructuur te implementeren. 80% van integratie projecten slagen niet of gaan over budget. En 75% van de kennis is na het project binnen de organisatie al verloren.
Wat zijn de fundamentals? 1. Identity & Access Management wordt volwassen Identity Management, Access Management, Context based access (+), Federated concepten, Governance, Risk Management & compliancy 2. Opmars van Cloud SAAS revolutie Kosten bewust, benefit van business en daadwerkelijk gebruik Functionaliteit, geïnitieerd door de gebruikers en niet IT. Totale wereldwijde omzet voor SaaS in 2011 heeft $21.2 billion bereikt, en als gevolg van de sterke vraag van bedrijven zal SAAS omzet in 2016 zo n $92.8 billion, goed voor 26% van de totale markt voor software pakketten. 3. Facebook Generatie ICT toegankelijk, eenvoudig en laagdrempelig Communicatie, naadloos, wanneer je maar wilt. En op elke plaats. 4. Mobiel Everything Everywhere
IAM Implementatie in de cloud..
IAM Implementatie in de cloud..
Uitdagingen Toegang Gebruikersbeheer: beheren van levenscyclus van gebruikers (dubbele administratie, actualiseren van gegevens in de cloud) Authenticatiebeheer Authenticatiemiddelen kunnen per afnemer verschillen Mechanismen die niet overeenkomt met (beveiligings)-eisen van afnemer SSO (verzameling technologieën) Autorisatiebeheer Waar vindt beheer van autorisaties/rollen plaats? Gebruik van rolmodellen Toegangsbeheer Afspraken tussen cloud aanbieder, derde partijen en afnemer is vereist voor toegang tot doelsystemen. Provisioning Verschil in technologieen Orphan accounts Monitoren en audit Inrichten conform veiligheidsbeleid.
Uitdagingen BYOD/BYOI Social login (facebook, gmail, Oauth, OpenID) Organisatie Eigenaarschap en verantwoordelijkheden tussen afnemer en aanbieder. Regie IT-management Service management (contract, SLA) -> beschikbaarheid Performance Life cycle management Doorvoeren van wijzigingen door afnemer moeilijk te controleren Data wel/niet toegankelijk geautoriseerde gebruikers Gebruik van (open) standaarden Vendor lock-in Interoperabiliteit Implementatietijd- en risico verkorten
Stappenplan. Business case Roadmap (plateaus) en visie If you have a plan, stick to the plan (Project)- governance en compliance Organisatorische randvoorwaarden Regie Stakeholder (management) -> aansluiting met bestaande organisatie Contract management Technisch voorwaarden o.a. Capaciteit en beveiliging infrastructuur Implementatie
Het is duidelijk dat.. Cloud computing is realiteit. Het is ontstaan en organisaties moeten hierop anticiperen. Beveiliging en risk zijn essentiële componenten voor gebruik van Cloud. IAM oplossingen bieden hierin een toegevoegde waarde. Federatie is de sleutel voor het aansluiten van IDM met Cloud Computing. Organisaties moeten vraagstukken zoals aansprakelijkheid, vertrouwen en privacy adresseren binnen een roadmap voor een IDM en Cloud oplossing. Transparantie en vertrouwen van gebruik van IAM processen en data management in de Cloud. Organisatie moet ingericht zijn voor gebruik van IAM met de Cloud. (contract management, sla e.d.)
Toekomst?
IAM en Cloud Computing Robert Garskamp (Cloud café 14 Februari 2013) W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl