identiteter nordic edge april 2011
DESCRIPTION
Min presentation från Nordic Edge kunddag den 14/4 2011.TRANSCRIPT
Strategisk Utblick
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. To view a copy of this license, visit http://creativecommons.org/licenses/by-sa/3.0/ or send a letter to Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.
Attribute to: Predrag Mitrovic at http://cloudadvisor.seThe Cloud is not the limit
STRATEGISKUTBLICK
The Cloud is not the limit
http://cloudadvisor.se
20+ år i IT-branschen• ADB-tekniker• Test- & Chefredaktör; Nätverk & Kommunikation (IDG)• Eget konsultföretag• Nordic Consulting Manager, Novell• CSA/NTO, Microsoft• General Manager, LabCenter• Driver nu MyNethouse, initiativ tagare till, och
medgrundare av, Cloud Sweden & talesperson Cloud Computing DFS Stockholm
Predrag MitrovicCloud Advisor
SAMMANHÅLLEN IDENTITETSSTRATEGI
UPPFÖLJNING/REVIDERING
BEHOVSANALYS
LÅNGSIKTIG
HETBEGREPP/LÖSNINGAR
ROLIGA 300 SEKUNDER
http://cloudadvisor.se
“An amazing invention – but who would ever want
to use one?”*
* Sagt om telefonen av den 19:e presidenten i USA, Rutheford Hayes. USA hade ett väl utbyggt telegrafnät vid tidpunkten för kommentaren.
The Cloud is not the limit
Click icon to add picture
Tillbaka till allvaret!
http://cloudadvisor.se
Evolution händer
The Cloud is not the limit
http://cloudadvisor.se
Var kommer vi ifrån framöver?
Radar Networks & Nova Spivack, 2007 – www.radarnetworks.com
The Cloud is not the limit
Utbildning
e-tjänster
GemenskapVänner
E-handel
GrannarFamilj
B2B/B2C
Konsument-tjänster
Intranät
http://cloudadvisor.se
IT överallt
Befintliga applikationer Nya verksamhetsapplikationer SaaS-applikationer
Datacenter Publika molntjänster
The Cloud is not the limit
http://cloudadvisor.se
SÄKERHET/INTEGRITET?
SÄKERHET/INTEGRITET?SÄKERHET/INTEGRITET?
SÄKERHET/INTEGRITET?
http://cloudadvisor.se
Teknobotanisering?
CMC
PKCS#10
PKCS#15PKCS#12
X.509
RFC 3280
RFC 3281RFC 3039
XrML
S/MIME
IP-SEC
MS-CAPI
CAPICOM
WS-Security LDAP
Active Directory
Exchange
TS 101862
XKMS
SAML
Time Stamping
SCVP
Kerberos
Certificate Policy
SSCD
Trustworthy Systems
ISO 17799 Certification Practice Statement
Audit and Compliance
FIPS 140-3
CMS
XML Dsig Sig Formats
SSL/TLSTLS
SOAP
UDDI
Truste
d co
mpu
ting
Common Criteria
OpenID
Oauth
Facebook Connect
WPKI
The Cloud is not the limit
SPML
xACML
ISO 27001
Opacus
http://cloudadvisor.se
Del av kärnprocesserna?
Åtkomst-hantering
Enheter VirtuellKatalog
Meta-katalog
Lösenords-hantering
Provisionering
Autentisering
The Cloud is not the limit
AUDIT KPI
http://cloudadvisor.se
Processen tillämpad
Användare
Tillit Utvinning
Urval
Protokoll
Utfärdare
Applikation
Lagra
B2B
The Cloud is not the limit
Policy
CLOUDB2C
http://cloudadvisor.se
Infrastructure & Cloud
Provisioning
Trust Management
Discovery Management
Collaboration Management
Image Management
Workload Management
Usage Metering
Provisioning services
Integration Services, interoperability schemas, adapters
Authentication
Authorization
Logging
Reporting
Incident manageme
nt
Enterprise Appl. (UI + Logic)
Data Encryption
The Cloud is not the limit
http://cloudadvisor.se
Vägen dit
The Cloud is not the limit
http://cloudadvisor.se
Inse att:
• IT & verksamhet MÅSTE samspela• Din verksamhet MÅSTE ha en övergripande
sann bild (identity data mining)• Automatisering MÅSTE till• Dessutom:
– Ta ansvar för att samla in den kollektiva kunskapen om RIKTIGA risker + agera därefter!
The Cloud is not the limit
http://cloudadvisor.se
Annars får du:
• Föräldralösa konton• Dålig kontroll över ”superkonton”• Dålig process med ”separation of duties” (i
bästa fall)• Smygande superbehörigheter• Total gissningslek mellan roll och tekniska
behörigheter som erfordras
The Cloud is not the limit
http://cloudadvisor.se
Svenska moln så sköna…
The Cloud is not the limit
http://cloudadvisor.seThe Cloud is not the limit
http://cloudadvisor.se
Verksamhet
Affärsnytta SäkerhetInfra-
struktur/arkitektur
Juridik Checklista
Kvalitetssäkring & ”Peer review”
Checklista Seminarium Webinar Whitepaper Podcast
LED
NIN
GSG
RUPP
Kravställning (säkerhet, upphandling, processer)
Intressenter
The Cloud is not the limit
http://cloudadvisor.se
Standardisering
• IT-standarder för distribuerade plattformar, applikationer och tjänster (DIPAT) – SIS/TK 542
• Bidrar aktivt till IEC ISO/JTC 1 SC 38• Cloud Sweden samarbetar, ihop med
EuroCloud och SIS
The Cloud is not the limit
Click icon to add picture
Q & A
http://cloudadvisor.se
[email protected] – 200 350Twitter/skype: write4joy
Predrag MitrovicCloud Advisor
THE CONVERSATION CONTINUES…
The Cloud is not the limit
Strategisk Utblick
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. To view a copy of this license, visit http://creativecommons.org/licenses/by-sa/3.0/ or send a letter to Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.
Attribute to: Predrag Mitrovic at http://cloudadvisor.seThe Cloud is not the limit