Cloud privacy & security - Een verkenning van tools en technieken

•

0 likes•1,041 views

wegdam

In Dutch. Zoals gepresenteerd op het SURF seminar over Cloud & Privacy, van 26 juni 2012.

Wat heb je liever?
Goede verzekeringsvoorwaarden of ABS?
1 fdfdfdfs

2 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Privacy & Security in de Cloud
Tools & Technieken
Een verkenning

26 juni 2012, Wouter Bokhove & Maarten Wegdam

Met dank aan SURFnet (Joost van Dijk, Jocelyn
Manderveld en Marieke de Wit)

Wat gebeurt er?

Instelling

4 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Wel de voordelen, maar
niet de nadelen…
Wel: Niet:
• Schaalbaarheid • Beheerslasten
• Flexibiliteit • Risico’s
• Beschikbaarheid • Privacy
• Gegevens
• Kosten

5 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

… dus, je moet zelf controle
houden over…
• Authenticatie
• Autorisatie
• Account management

& Privacy

6 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Hoe?

9 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Hoe moet je dat dan zelf doen?

Aandacht besteden aan authenticatie, autorisatie en account
management en gebruik maken van Open Standaarden
op deze gebieden.

Open standaarden zijn belangrijk!
• Vebetert interoperabiliteit
• Beperkt maatwerk (en dus kosten) aan interne systemen
• Beperkt vendor lock-in
• Versnelt implementatietraject
• Beperkt kosten

10 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Authenticatie

11 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

SURFfederatie

Instelling SURFfederatie Dienstverlener
Instelling
Instelling

Authenticatie

attributen

12 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Autorisatie

13 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

SURFconext

• Met behulp van OAuth kan een gebruiker
toegangstokens verstrekken waarmee toegang tot
(specifieke) API’s wordt gegeven. Hiermee kunnen
gegevens worden opgehaald. Tokens zijn beperkt
geldig en kunnen ingetrokken worden door gebruiker.
• SURFconext gebruikt OAuth om toegang te verlenen
tot kenmerken van de gebruiker (o.a. voornaam,
achternaam, e-mailadres, user-id en
onderwijsinstelling)

14 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Account management

15 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

FileSender @ SURFconext

• FileSender is een dienst waarmee gebruikers grote
bestanden kunnen versturen naar andere gebruikers.
• FileSender is beschikbaar als dienst binnen
SURFnet; ook via SURFconext
• Just-in-time provisioning tijdens authenticatie (met
behulp van SAML)
• Automatische deprovisioning na verloop van tijd

16 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Dropbox

• Dropbox is een personal storage cloud.
• Gegevens op Dropbox zijn niet versleuteld.
• Gegevens kunnen versleuteld worden met bv.
TrueCrypt.

18 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

What’s next?

19 Seminar Privacy & de Cloud: De stand van
zaken (26 juni 2012)

as-a-Services
Cloud dienst A Security cloud Instelling
provider (s)
authenticatie authenticatie authenticatie
autorisatie autorisatie autorisatie
account mngt account mngt account mngt

Cloud dienst B

authenticatie Gartner: “Cloud-based security controls will
autorisatie play an increasingly important role in
securing the use of cloud computing
account mngt
services.”
20 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Personal Clouds
Cloud dienst A Personal Cloud Instelling

Data Data Data

Cloud dienst B

Data
Data

21 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Unhosted

• Unhosted biedt een platform waarin diensten en data
gescheiden kunnen worden.
• Diensten kunnen transparant gebruik maken van
opslagruimte die door de gebruiker wordt
aangewezen.
• SURFnet voert pilot uit.

22 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Take home message…

1)Het is nodig en mogelijk om zelf maatregelen te
treffen om de veiligheid en privacy te ondersteunen
2)Standaarden zijn belangrijk
3)Er is een rapport om verder te lezen

23 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Meer weten?

24 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Similar to Cloud privacy & security - Een verkenning van tools en technieken

Public cloud storage.pptxJonasVANHAUWERMEIREN

Privacy in 2013: cloud services en andere bedreigingenDLA Piper Nederland N.V.

OWD2011 - 2 - Aan de slag met cloud computing - Jocelyn Manderveld en Maartje...SURF Events

OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...SURF Events

Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum

Keuzes en risico’s in het gebruik van clouddiensten - Jocelyn Manderveld, Mic...SURF Events

Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Flevum

eindwerk syntra cloud computing finalmitch vandaele

Rhodix-the-journey-to-the-CloudStefan van Oirschot

Public cloud storageDanielRobainaLopez

Gevangen in de Wolken (saMBO-ICT versie)Fabrice Mous

Edubloggers 30 08-2012 Peter van SchaikSURFnet

Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE

Handreiking cloud overheden_taskforce_lrKING

Naar cloud-actieve overheidsorganisatiesdepous

Nuc 151104 slideshare_cloud_nl_v01Publieke, private of hybride cloudNucleus

KPN Cloud - whitepaperKPNZorg

Ochtend powersessie CloudCITE

SPNL 2012 10 TMC forum The cloudHans Kaashoek

Nobel Cloud ServicesPiet van Vugt

Similar to Cloud privacy & security - Een verkenning van tools en technieken (20)

Public cloud storage.pptx

Privacy in 2013: cloud services en andere bedreigingen

OWD2011 - 2 - Aan de slag met cloud computing - Jocelyn Manderveld en Maartje...

OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...

Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive

Keuzes en risico’s in het gebruik van clouddiensten - Jocelyn Manderveld, Mic...

Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...

eindwerk syntra cloud computing final

Rhodix-the-journey-to-the-Cloud

Public cloud storage

Gevangen in de Wolken (saMBO-ICT versie)

Edubloggers 30 08-2012 Peter van Schaik

Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief

Handreiking cloud overheden_taskforce_lr

Naar cloud-actieve overheidsorganisaties

Nuc 151104 slideshare_cloud_nl_v01Publieke, private of hybride cloud

KPN Cloud - whitepaper

Ochtend powersessie Cloud

SPNL 2012 10 TMC forum The cloud

Nobel Cloud Services

More from wegdam

Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...wegdam

Digital onboarding: selfie-check with passport, a case studywegdam

Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...wegdam

FIDOs place in the identity ecosystemwegdam

AWARENESS overview @ closing working - context-aware mobile health (March 2008)wegdam

#SNRD12 Maak student baas over eigen datawegdam

Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobielwegdam

XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...wegdam

Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...wegdam

Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...wegdam

The user perspective on consent for identity federations (TNC 2011)wegdam

Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...wegdam

User controlled privacy voor de SURFfederatiewegdam

cidSafe project, 23 September 2010, for EEMA eventwegdam

2de cid safe netwerkbijeenkomst (Dutch, 29wegdam

User consent for consumer identity (@ISSE2010)wegdam

cidSafe project overview (in Dutch!!!)wegdam

Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...wegdam

OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)wegdam

Using ePassports for online authentication - ICT Delta 2010wegdam

More from wegdam (20)

Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...

Digital onboarding: selfie-check with passport, a case study

Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...

FIDOs place in the identity ecosystem

AWARENESS overview @ closing working - context-aware mobile health (March 2008)

#SNRD12 Maak student baas over eigen data

Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobiel

XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...

Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...

Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...

The user perspective on consent for identity federations (TNC 2011)

Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...

User controlled privacy voor de SURFfederatie

cidSafe project, 23 September 2010, for EEMA event

2de cid safe netwerkbijeenkomst (Dutch, 29

User consent for consumer identity (@ISSE2010)

cidSafe project overview (in Dutch!!!)

Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...

OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)

Using ePassports for online authentication - ICT Delta 2010

Cloud privacy & security - Een verkenning van tools en technieken

1. Wat heb je liever? Goede verzekeringsvoorwaarden of ABS? 1 fdfdfdfs

2. 2 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

3. Privacy & Security in de Cloud Tools & Technieken Een verkenning 26 juni 2012, Wouter Bokhove & Maarten Wegdam Met dank aan SURFnet (Joost van Dijk, Jocelyn Manderveld en Marieke de Wit)

4. Wat gebeurt er? Instelling 4 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

5. Wel de voordelen, maar niet de nadelen… Wel: Niet: • Schaalbaarheid • Beheerslasten • Flexibiliteit • Risico’s • Beschikbaarheid • Privacy • Gegevens • Kosten 5 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

6. … dus, je moet zelf controle houden over… • Authenticatie • Autorisatie • Account management & Privacy 6 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

7. Hoe? 9 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

8. Hoe moet je dat dan zelf doen? Aandacht besteden aan authenticatie, autorisatie en account management en gebruik maken van Open Standaarden op deze gebieden. Open standaarden zijn belangrijk! • Vebetert interoperabiliteit • Beperkt maatwerk (en dus kosten) aan interne systemen • Beperkt vendor lock-in • Versnelt implementatietraject • Beperkt kosten 10 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

9. Authenticatie 11 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

10. SURFfederatie Instelling SURFfederatie Dienstverlener Instelling Instelling Authenticatie attributen 12 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

11. Autorisatie 13 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

12. SURFconext • Met behulp van OAuth kan een gebruiker toegangstokens verstrekken waarmee toegang tot (specifieke) API’s wordt gegeven. Hiermee kunnen gegevens worden opgehaald. Tokens zijn beperkt geldig en kunnen ingetrokken worden door gebruiker. • SURFconext gebruikt OAuth om toegang te verlenen tot kenmerken van de gebruiker (o.a. voornaam, achternaam, e-mailadres, user-id en onderwijsinstelling) 14 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

13. Account management 15 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

14. FileSender @ SURFconext • FileSender is een dienst waarmee gebruikers grote bestanden kunnen versturen naar andere gebruikers. • FileSender is beschikbaar als dienst binnen SURFnet; ook via SURFconext • Just-in-time provisioning tijdens authenticatie (met behulp van SAML) • Automatische deprovisioning na verloop van tijd 16 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

15. Encryptie 17

16. Dropbox • Dropbox is een personal storage cloud. • Gegevens op Dropbox zijn niet versleuteld. • Gegevens kunnen versleuteld worden met bv. TrueCrypt. 18 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

17. What’s next? 19 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

18. as-a-Services Cloud dienst A Security cloud Instelling provider (s) authenticatie authenticatie authenticatie autorisatie autorisatie autorisatie account mngt account mngt account mngt Cloud dienst B authenticatie Gartner: “Cloud-based security controls will autorisatie play an increasingly important role in securing the use of cloud computing account mngt services.” 20 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

19. Personal Clouds Cloud dienst A Personal Cloud Instelling Data Data Data Cloud dienst B Data Data 21 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

20. Unhosted • Unhosted biedt een platform waarin diensten en data gescheiden kunnen worden. • Diensten kunnen transparant gebruik maken van opslagruimte die door de gebruiker wordt aangewezen. • SURFnet voert pilot uit. 22 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

21. Take home message… 1)Het is nodig en mogelijk om zelf maatregelen te treffen om de veiligheid en privacy te ondersteunen 2)Standaarden zijn belangrijk 3)Er is een rapport om verder te lezen 23 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

22. Meer weten? 24 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Cloud privacy & security - Een verkenning van tools en technieken

Recommended

Recommended

More Related Content

Similar to Cloud privacy & security - Een verkenning van tools en technieken

Similar to Cloud privacy & security - Een verkenning van tools en technieken (20)

More from wegdam

More from wegdam (20)

Cloud privacy & security - Een verkenning van tools en technieken