Cloud privacy & security - Een verkenning van tools en technieken

1 fdfdfdfs

Wat heb je liever?

Goede verzekeringsvoorwaarden of ABS?

2 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Privacy & Security in de Cloud

Tools & Technieken

Een verkenning

26 juni 2012, Wouter Bokhove & Maarten Wegdam

Met dank aan SURFnet (Joost van Dijk, Jocelyn

Manderveld en Marieke de Wit)

Wat gebeurt er?


Instelling

Wel de voordelen, maar

niet de nadelen…

Wel:

• Schaalbaarheid

• Flexibiliteit

• Beschikbaarheid

• Kosten

Niet:

• Beheerslasten

• Risico’s

• Privacy

• Gegevens


… dus, je moet zelf controle

houden over…

6

• Authenticatie

• Autorisatie

• Account management

& Privacy

Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Hoe?


Hoe moet je dat dan zelf doen?

10

Aandacht besteden aan authenticatie, autorisatie en account

management en gebruik maken van Open Standaarden

op deze gebieden.

Open standaarden zijn belangrijk!

• Vebetert interoperabiliteit

• Beperkt maatwerk (en dus kosten) aan interne systemen

• Beperkt vendor lock-in

• Versnelt implementatietraject

• Beperkt kosten


Authenticatie


SURFfederatie

12

Instelling Instelling

SURFfederatie Instelling Dienstverlener

Authenticatie

attributen


Autorisatie


SURFconext

14

• Met behulp van OAuth kan een gebruiker

toegangstokens verstrekken waarmee toegang tot

(specifieke) API’s wordt gegeven. Hiermee kunnen

gegevens worden opgehaald. Tokens zijn beperkt

geldig en kunnen ingetrokken worden door gebruiker.

• SURFconext gebruikt OAuth om toegang te verlenen

tot kenmerken van de gebruiker (o.a. voornaam,

achternaam, e-mailadres, user-id en

onderwijsinstelling)


Account management


FileSender @ SURFconext

16

• FileSender is een dienst waarmee gebruikers grote

bestanden kunnen versturen naar andere gebruikers.

• FileSender is beschikbaar als dienst binnen

SURFnet; ook via SURFconext

• Just-in-time provisioning tijdens authenticatie (met

behulp van SAML)

• Automatische deprovisioning na verloop van tijd


Encryptie

17

Dropbox

18

• Dropbox is een personal storage cloud.

• Gegevens op Dropbox zijn niet versleuteld.

• Gegevens kunnen versleuteld worden met bv.

TrueCrypt.


19 Seminar Privacy & de Cloud: De stand van

zaken (26 juni 2012)

What’s next?

as-a-Services

20

Cloud dienst A

Cloud dienst B

Security cloud provider (s)

Instelling

authenticatie

autorisatie

account mngt

authenticatie

autorisatie

account mngt

authenticatie

autorisatie

account mngt

authenticatie

autorisatie

account mngt

Gartner: “Cloud-based security controls will

play an increasingly important role in

securing the use of cloud computing

services.”


Personal Clouds

21

Cloud dienst A

Cloud dienst B

Instelling

Data

Data

Personal Cloud

Data Data


Data

Data

Unhosted

22

• Unhosted biedt een platform waarin diensten en data

gescheiden kunnen worden.

• Diensten kunnen transparant gebruik maken van

opslagruimte die door de gebruiker wordt

aangewezen.

• SURFnet voert pilot uit.


Take home message…

23

1)Het is nodig en mogelijk om zelf maatregelen te

treffen om de veiligheid en privacy te ondersteunen

2)Standaarden zijn belangrijk

3)Er is een rapport om verder te lezen


Meer weten?


Documents

Cloud privacy & security - Een verkenning van tools en technieken