IAM en Cloud Computing



Vergelijkbare documenten
Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Toegang tot de wolken

Meer Business mogelijk maken met Identity Management

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

Data en Applicatie Migratie naar de Cloud

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Dé cloud bestaat niet. maakt cloud concreet

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Wat is de cloud? Cloud computing Cloud

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Authentication is the key

Software als Service *

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

CLOUD COMPUTING OVER SLIMMER WERKEN IN DE WOLKEN

Azure in de praktijk o.a. case van Heineken en Talpa

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice

Oracle Mobile and Social Access Management 10 oktober Joost Koiter

EXIN Cloud Computing Foundation

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Waarde creatie door Contract Management

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Gevangen. in de Wolken. 25e sambo-ict conferentie Tilburg, 18 januari Fabrice Mous

5 CLOUD MYTHES ONTKRACHT

White Paper - Quality as a Service & Waarom de Cloud? CeneSam, Februari 2014

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

BeCloud. Belgacom. Cloud. Services.

Cloud Computing: Het concept ontrafeld

De evolutie van het testen. De evolutie van het testen, en hoe nu verder? Pionieren Structuur. Optimalisatie Integratie

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Cloud Computing. Definitie. Cloud Computing

Internet of Things in perspectief geplaatst. Herman Tuininga. Oktober 10, 2017

Cloud. BSA The Software Alliance

Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart Trudie Seegers

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

ImtechCloud, het platform voor een Hybride cloud

Visie op Cloud & ICT Outsourcing

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Whitepaper Hybride Cloud Met z n allen naar de cloud.

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst?

Universiteit Utrecht & Cloudservices

Identity & Access Management & Cloud Computing

BCM en de Cloud. CSA-nl 10 april 2012 André Koot

28 september 2017 PON Outsourcing Kenniscongres

Cloud services: aantrekkelijk, maar implementeer zorgvuldig

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

NAAR DE CLOUD? DE VOORDELEN EN DE VALKUILEN

De Digitale Transformatie en de impact op IT. Capgemini Edwin Leinse

Verkenning functionaliteit voor ontsluiting (cloud)diensten en leermateriaal in het MBO Samenwerking SURF, Kennisnet en

Visie op co-sourcing

Gegevensbescherming & IT

Clair: heldere Europese oplossing voor online kantoorautomatisering

ING stapt over naar de cloud. Rolf Zaal

Privacy Compliance in een Cloud Omgeving

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY

agenda Wat is cloud? Stellingen toekomstvisie MBOcloud Hoe kan het eruit gaan zien? Programma MBOcloud Peiling samenwerking

NAF Opzet Werkgroepen

Cloud & Licenties. Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld.

Inhoudsopgave. Private Cloud Clouddifferentiatie Overwegingsaspecten. Eigen route met een frisse blik Skysource OF COURSE

Private Cloud : Intelligent Hosting. [Kies de datum]

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt

III Stream IT Auditing. UWV / CIP / VU- IT auditing

Ubuntu Release Party XTG 11/23/12 1

Whitepaper. Cloudarchitectuur Meer grip op cloud computing door inzet referentiearchitectuur. Auteur: Klaas Heek, Solutions Architect

Met behoud naar de cloud maar hoe en met wie?

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Partneren met een Cloud broker

Aanbesteden van ICT: de business case

Misvattingen. Voor testen verandert er niks

Backup bestaat niet meer

Altijd, overal en met ieder device aan de slag

De juiste informatie, op de juiste plek, op het juiste moment. Voor zorgverlener en patiënt.

WHITEPAPER. Datacenters: van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur. Imtech ICT Communication Solutions

Werkplek anno De werkplek; maak jij de juiste keuze?

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6.

Zwaarbewolkt met kans op neerslag

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!

Janjoris van der Lei. Gedelegeerd bestuurder LCP nv. E-governement oplossingen Cloud infrastructure provider Datacenter uitbater.

Hoe bewaart u uw klantendata op een veilige manier? Maak kennis met de veilige dataopslag in de Cloud van Azure Stack

Cloud werkplek anno Cloud werkplek anno 2014

IAM voor het onderwijs in 2020 Ton Verschuren m7

DE IT-OMGEVING VAN DE TOEKOMST STAP AF VAN DURE, BEHEERINTENSIEVE ADHOC-OPLOSSINGEN EN GA VOOR KOSTENBESPARENDE EENVOUD MET HYPER-CONVERGED

Eigen route met een frisse blik

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

10 trends in Performance testen of: wat hebben we écht te bieden?

Factsheet Enterprise Mobility

Het avontuur van een nieuw intranet. Frank Alta Product Owner intranet Sociale Verzekeringsbank (SVB)

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Transcriptie:

IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl

Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips en Trucs 7. Vragen

Introductie Robert Garskamp 10+ jaar ervaring in de wereld van digitale identiteit (Identiteitsbeheer en verwante onderwerpen) Programma s/projecten => overheid, financieel, onderwijs etc.. Positie(s): Managing director @IDentity.Next Founder @IDnext association Board of director @eema

IAM en Cloud Computing IAM W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl

IAM of IMA Het beleid, de processen en ondersteunende systemen die managen welke gebruikers toegang verkrijgen tot informatie, IT-toepassingen en fysieke resources en wat iedere gebruiker gerechtigd is hiermee te doen. Een ID management systeem vanuit bedrijfsoptiek; Een identiteit per individu. Wanneer de digitale ID (centraal) is vastgelegd; onderhoud, wijzigingen en monitoren is van belang; lifecycle van (toegang) van de identiteit

IAM - componenten

Business drivers

IAM en Cloud Computing Cloud computing W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl

Cloud computing.. 'Cloud computing staat, vanuit het perspectief van de afnemer, voor het afnemen van gecentraliseerde IT-middelen over het internet. Cloud computing onderscheidt zich van traditionele IT door de volgende karakteristieken: Multi-tenancy. In tegenstelling tot de traditionele IT worden de IT-middelen bij cloud computing zoveel mogelijk gedeeld over meerdere afnemers. Huur van diensten. De afnemer betaalt alleen voor het gebruik van de clouddiensten en investeert niet in additionele hard- en software. Elasticiteit. Met elasticiteit wordt bedoeld dat de capaciteit te allen tijde zowel vergroot als verkleind kan worden. Afhankelijk van het internet. Het primaire netwerk voor cloud diensten is het gebruik van internet. Diensten op aanvraag. In tegenstelling tot het grootste deel van de traditionele IT, kunnen cloud diensten vrijwel direct in gebruik worden genomen. (bijv. Pay as you grow model) SAAS, PAAS, IAAS (maar ook NAAS, IDAAS, DAAS, BAAS, SecAAS, StAAS, Cybersecurity as a service)

Opkomst van cloud computing

Type van cloud computing

Type van cloud computing 1. Publiek 1. Gratis diensten of pay as you use model 2. Software en diensten volledig bij dienstverlener (toegang veelal via internet), gedeeld met andere kanten 3. Geen controle op data, beveiliging en kwaliteit 2. Privaat 1. Virtueel cloud infrastructuur voor organisatie (intern beheerd of extern gehost) 2. Software en diensten volledig (intern), geen deling met klanten, wel met afnemers. 3. Controle op data, beveiliging en kwaliteit 4. Locatie (klant, cloud dienstverlener) 3. Hybride 1. Gebruik van publiek/privaat

IAM en Cloud Computing IAM en Cloud computing W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl

Waarom IAM in de cloud.. Elke organisatie gebruikt ICT systemen als primaire (maar ook secundaire) processen. En dat betekent dat (bijna) elke organisatie gebruik maakt van een (vorm) van IAM. (en ook al gebruik maakt van infrastructuur) 80-90% van (IAM) functionaliteit is veelal hetzelfde. Waarvan 85% van de organisaties een eigen IT afdeling hebben om deze infrastructuur te implementeren. 80% van integratie projecten slagen niet of gaan over budget. En 75% van de kennis is na het project binnen de organisatie al verloren.

Wat zijn de fundamentals? 1. Identity & Access Management wordt volwassen Identity Management, Access Management, Context based access (+), Federated concepten, Governance, Risk Management & compliancy 2. Opmars van Cloud SAAS revolutie Kosten bewust, benefit van business en daadwerkelijk gebruik Functionaliteit, geïnitieerd door de gebruikers en niet IT. Totale wereldwijde omzet voor SaaS in 2011 heeft $21.2 billion bereikt, en als gevolg van de sterke vraag van bedrijven zal SAAS omzet in 2016 zo n $92.8 billion, goed voor 26% van de totale markt voor software pakketten. 3. Facebook Generatie ICT toegankelijk, eenvoudig en laagdrempelig Communicatie, naadloos, wanneer je maar wilt. En op elke plaats. 4. Mobiel Everything Everywhere

IAM Implementatie in de cloud..

IAM Implementatie in de cloud..

Uitdagingen Toegang Gebruikersbeheer: beheren van levenscyclus van gebruikers (dubbele administratie, actualiseren van gegevens in de cloud) Authenticatiebeheer Authenticatiemiddelen kunnen per afnemer verschillen Mechanismen die niet overeenkomt met (beveiligings)-eisen van afnemer SSO (verzameling technologieën) Autorisatiebeheer Waar vindt beheer van autorisaties/rollen plaats? Gebruik van rolmodellen Toegangsbeheer Afspraken tussen cloud aanbieder, derde partijen en afnemer is vereist voor toegang tot doelsystemen. Provisioning Verschil in technologieen Orphan accounts Monitoren en audit Inrichten conform veiligheidsbeleid.

Uitdagingen BYOD/BYOI Social login (facebook, gmail, Oauth, OpenID) Organisatie Eigenaarschap en verantwoordelijkheden tussen afnemer en aanbieder. Regie IT-management Service management (contract, SLA) -> beschikbaarheid Performance Life cycle management Doorvoeren van wijzigingen door afnemer moeilijk te controleren Data wel/niet toegankelijk geautoriseerde gebruikers Gebruik van (open) standaarden Vendor lock-in Interoperabiliteit Implementatietijd- en risico verkorten

Stappenplan. Business case Roadmap (plateaus) en visie If you have a plan, stick to the plan (Project)- governance en compliance Organisatorische randvoorwaarden Regie Stakeholder (management) -> aansluiting met bestaande organisatie Contract management Technisch voorwaarden o.a. Capaciteit en beveiliging infrastructuur Implementatie

Het is duidelijk dat.. Cloud computing is realiteit. Het is ontstaan en organisaties moeten hierop anticiperen. Beveiliging en risk zijn essentiële componenten voor gebruik van Cloud. IAM oplossingen bieden hierin een toegevoegde waarde. Federatie is de sleutel voor het aansluiten van IDM met Cloud Computing. Organisaties moeten vraagstukken zoals aansprakelijkheid, vertrouwen en privacy adresseren binnen een roadmap voor een IDM en Cloud oplossing. Transparantie en vertrouwen van gebruik van IAM processen en data management in de Cloud. Organisatie moet ingericht zijn voor gebruik van IAM met de Cloud. (contract management, sla e.d.)

Toekomst?

IAM en Cloud Computing Robert Garskamp (Cloud café 14 Februari 2013) W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback