Upload
wegdam
View
475
Download
1
Tags:
Embed Size (px)
DESCRIPTION
In Dutch. Zoals gepresenteerd op het SURF seminar over Cloud & Privacy, van 26 juni 2012.
Citation preview
1 fdfdfdfs
Wat heb je liever?
Goede verzekeringsvoorwaarden of ABS?
2 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Privacy & Security in de Cloud
Tools & Technieken
Een verkenning
26 juni 2012, Wouter Bokhove & Maarten Wegdam
Met dank aan SURFnet (Joost van Dijk, Jocelyn
Manderveld en Marieke de Wit)
Wat gebeurt er?
4 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Instelling
Wel de voordelen, maar
niet de nadelen…
Wel:
• Schaalbaarheid
• Flexibiliteit
• Beschikbaarheid
• Kosten
Niet:
• Beheerslasten
• Risico’s
• Privacy
• Gegevens
5 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
… dus, je moet zelf controle
houden over…
6
• Authenticatie
• Autorisatie
• Account management
& Privacy
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Hoe?
9 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Hoe moet je dat dan zelf doen?
10
Aandacht besteden aan authenticatie, autorisatie en account
management en gebruik maken van Open Standaarden
op deze gebieden.
Open standaarden zijn belangrijk!
• Vebetert interoperabiliteit
• Beperkt maatwerk (en dus kosten) aan interne systemen
• Beperkt vendor lock-in
• Versnelt implementatietraject
• Beperkt kosten
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Authenticatie
11 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
SURFfederatie
12
Instelling Instelling
SURFfederatie Instelling Dienstverlener
Authenticatie
attributen
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Autorisatie
13 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
SURFconext
14
• Met behulp van OAuth kan een gebruiker
toegangstokens verstrekken waarmee toegang tot
(specifieke) API’s wordt gegeven. Hiermee kunnen
gegevens worden opgehaald. Tokens zijn beperkt
geldig en kunnen ingetrokken worden door gebruiker.
• SURFconext gebruikt OAuth om toegang te verlenen
tot kenmerken van de gebruiker (o.a. voornaam,
achternaam, e-mailadres, user-id en
onderwijsinstelling)
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Account management
15 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
FileSender @ SURFconext
16
• FileSender is een dienst waarmee gebruikers grote
bestanden kunnen versturen naar andere gebruikers.
• FileSender is beschikbaar als dienst binnen
SURFnet; ook via SURFconext
• Just-in-time provisioning tijdens authenticatie (met
behulp van SAML)
• Automatische deprovisioning na verloop van tijd
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Encryptie
17
Dropbox
18
• Dropbox is een personal storage cloud.
• Gegevens op Dropbox zijn niet versleuteld.
• Gegevens kunnen versleuteld worden met bv.
TrueCrypt.
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
19 Seminar Privacy & de Cloud: De stand van
zaken (26 juni 2012)
What’s next?
as-a-Services
20
Cloud dienst A
Cloud dienst B
Security cloud provider (s)
Instelling
authenticatie
autorisatie
account mngt
authenticatie
autorisatie
account mngt
authenticatie
autorisatie
account mngt
authenticatie
autorisatie
account mngt
Gartner: “Cloud-based security controls will
play an increasingly important role in
securing the use of cloud computing
services.”
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Personal Clouds
21
Cloud dienst A
Cloud dienst B
Instelling
Data
Data
Personal Cloud
Data Data
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Data
Data
Unhosted
22
• Unhosted biedt een platform waarin diensten en data
gescheiden kunnen worden.
• Diensten kunnen transparant gebruik maken van
opslagruimte die door de gebruiker wordt
aangewezen.
• SURFnet voert pilot uit.
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Take home message…
23
1)Het is nodig en mogelijk om zelf maatregelen te
treffen om de veiligheid en privacy te ondersteunen
2)Standaarden zijn belangrijk
3)Er is een rapport om verder te lezen
Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Meer weten?
24 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)