Identiteter nordic edge april 2011

Preview:

DESCRIPTION

Min presentation från Nordic Edge kunddag den 14/4 2011.

Citation preview

Strategisk Utblick

This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. To view a copy of this license, visit http://creativecommons.org/licenses/by-sa/3.0/ or send a letter to Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.

Attribute to: Predrag Mitrovic at http://cloudadvisor.seThe Cloud is not the limit

STRATEGISKUTBLICK

The Cloud is not the limit

http://cloudadvisor.se

20+ år i IT-branschen• ADB-tekniker• Test- & Chefredaktör; Nätverk & Kommunikation (IDG)• Eget konsultföretag• Nordic Consulting Manager, Novell• CSA/NTO, Microsoft• General Manager, LabCenter• Driver nu MyNethouse, initiativ tagare till, och

medgrundare av, Cloud Sweden & talesperson Cloud Computing DFS Stockholm

Predrag MitrovicCloud Advisor

SAMMANHÅLLEN IDENTITETSSTRATEGI

UPPFÖLJNING/REVIDERING

BEHOVSANALYS

LÅNGSIKTIG

HETBEGREPP/LÖSNINGAR

ROLIGA 300 SEKUNDER

http://cloudadvisor.se

“An amazing invention – but who would ever want

to use one?”*

* Sagt om telefonen av den 19:e presidenten i USA, Rutheford Hayes. USA hade ett väl utbyggt telegrafnät vid tidpunkten för kommentaren.

The Cloud is not the limit

Click icon to add picture

Tillbaka till allvaret!

http://cloudadvisor.se

Evolution händer

The Cloud is not the limit

http://cloudadvisor.se

Var kommer vi ifrån framöver?

Radar Networks & Nova Spivack, 2007 – www.radarnetworks.com

The Cloud is not the limit

Utbildning

e-tjänster

GemenskapVänner

E-handel

GrannarFamilj

B2B/B2C

Konsument-tjänster

Intranät

http://cloudadvisor.se

IT överallt

Befintliga applikationer Nya verksamhetsapplikationer SaaS-applikationer

Datacenter Publika molntjänster

The Cloud is not the limit

http://cloudadvisor.se

SÄKERHET/INTEGRITET?

SÄKERHET/INTEGRITET?SÄKERHET/INTEGRITET?

SÄKERHET/INTEGRITET?

http://cloudadvisor.se

Teknobotanisering?

CMC

PKCS#10

PKCS#15PKCS#12

X.509

RFC 3280

RFC 3281RFC 3039

XrML

S/MIME

IP-SEC

MS-CAPI

CAPICOM

WS-Security LDAP

Active Directory

Exchange

TS 101862

XKMS

SAML

Time Stamping

SCVP

Kerberos

Certificate Policy

SSCD

Trustworthy Systems

ISO 17799 Certification Practice Statement

Audit and Compliance

FIPS 140-3

CMS

XML Dsig Sig Formats

SSL/TLSTLS

SOAP

UDDI

Truste

d co

mpu

ting

Common Criteria

OpenID

Oauth

Facebook Connect

WPKI

The Cloud is not the limit

SPML

xACML

ISO 27001

Opacus

http://cloudadvisor.se

Del av kärnprocesserna?

Åtkomst-hantering

Enheter VirtuellKatalog

Meta-katalog

Lösenords-hantering

Provisionering

Autentisering

The Cloud is not the limit

AUDIT KPI

http://cloudadvisor.se

Processen tillämpad

Användare

Tillit Utvinning

Urval

Protokoll

Utfärdare

Applikation

Lagra

B2B

The Cloud is not the limit

Policy

CLOUDB2C

http://cloudadvisor.se

Infrastructure & Cloud

Provisioning

Trust Management

Discovery Management

Collaboration Management

Image Management

Workload Management

Usage Metering

Provisioning services

Integration Services, interoperability schemas, adapters

Authentication

Authorization

Logging

Reporting

Incident manageme

nt

Enterprise Appl. (UI + Logic)

Data Encryption

The Cloud is not the limit

http://cloudadvisor.se

Vägen dit

The Cloud is not the limit

http://cloudadvisor.se

Inse att:

• IT & verksamhet MÅSTE samspela• Din verksamhet MÅSTE ha en övergripande

sann bild (identity data mining)• Automatisering MÅSTE till• Dessutom:

– Ta ansvar för att samla in den kollektiva kunskapen om RIKTIGA risker + agera därefter!

The Cloud is not the limit

http://cloudadvisor.se

Annars får du:

• Föräldralösa konton• Dålig kontroll över ”superkonton”• Dålig process med ”separation of duties” (i

bästa fall)• Smygande superbehörigheter• Total gissningslek mellan roll och tekniska

behörigheter som erfordras

The Cloud is not the limit

http://cloudadvisor.se

Svenska moln så sköna…

The Cloud is not the limit

http://cloudadvisor.seThe Cloud is not the limit

http://cloudadvisor.se

Verksamhet

Affärsnytta SäkerhetInfra-

struktur/arkitektur

Juridik Checklista

Kvalitetssäkring & ”Peer review”

Checklista Seminarium Webinar Whitepaper Podcast

LED

NIN

GSG

RUPP

Kravställning (säkerhet, upphandling, processer)

Intressenter

The Cloud is not the limit

http://cloudadvisor.se

Standardisering

• IT-standarder för distribuerade plattformar, applikationer och tjänster (DIPAT) – SIS/TK 542

• Bidrar aktivt till IEC ISO/JTC 1 SC 38• Cloud Sweden samarbetar, ihop med

EuroCloud och SIS

The Cloud is not the limit

Click icon to add picture

Q & A

http://cloudadvisor.se

predrag@mynethouse.se0709 – 200 350Twitter/skype: write4joy

Predrag MitrovicCloud Advisor

THE CONVERSATION CONTINUES…

The Cloud is not the limit

Strategisk Utblick

This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. To view a copy of this license, visit http://creativecommons.org/licenses/by-sa/3.0/ or send a letter to Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.

Attribute to: Predrag Mitrovic at http://cloudadvisor.seThe Cloud is not the limit

Recommended