Using ePassports for online authentication - ICT Delta 2010
Cloud privacy & security - Een verkenning van tools en technieken
1. Wat heb je liever?
Goede verzekeringsvoorwaarden of ABS?
1 fdfdfdfs
2. 2 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
3. Privacy & Security in de Cloud
Tools & Technieken
Een verkenning
26 juni 2012, Wouter Bokhove & Maarten Wegdam
Met dank aan SURFnet (Joost van Dijk, Jocelyn
Manderveld en Marieke de Wit)
4. Wat gebeurt er?
Instelling
4 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
5. Wel de voordelen, maar
niet de nadelen…
Wel: Niet:
• Schaalbaarheid • Beheerslasten
• Flexibiliteit • Risico’s
• Beschikbaarheid • Privacy
• Gegevens
• Kosten
5 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
6. … dus, je moet zelf controle
houden over…
• Authenticatie
• Autorisatie
• Account management
& Privacy
6 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
7. Hoe?
9 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
8. Hoe moet je dat dan zelf doen?
Aandacht besteden aan authenticatie, autorisatie en account
management en gebruik maken van Open Standaarden
op deze gebieden.
Open standaarden zijn belangrijk!
• Vebetert interoperabiliteit
• Beperkt maatwerk (en dus kosten) aan interne systemen
• Beperkt vendor lock-in
• Versnelt implementatietraject
• Beperkt kosten
10 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
9. Authenticatie
11 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
10. SURFfederatie
Instelling SURFfederatie Dienstverlener
Instelling
Instelling
Authenticatie
attributen
12 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
11. Autorisatie
13 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
12. SURFconext
• Met behulp van OAuth kan een gebruiker
toegangstokens verstrekken waarmee toegang tot
(specifieke) API’s wordt gegeven. Hiermee kunnen
gegevens worden opgehaald. Tokens zijn beperkt
geldig en kunnen ingetrokken worden door gebruiker.
• SURFconext gebruikt OAuth om toegang te verlenen
tot kenmerken van de gebruiker (o.a. voornaam,
achternaam, e-mailadres, user-id en
onderwijsinstelling)
14 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
14. FileSender @ SURFconext
• FileSender is een dienst waarmee gebruikers grote
bestanden kunnen versturen naar andere gebruikers.
• FileSender is beschikbaar als dienst binnen
SURFnet; ook via SURFconext
• Just-in-time provisioning tijdens authenticatie (met
behulp van SAML)
• Automatische deprovisioning na verloop van tijd
16 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
16. Dropbox
• Dropbox is een personal storage cloud.
• Gegevens op Dropbox zijn niet versleuteld.
• Gegevens kunnen versleuteld worden met bv.
TrueCrypt.
18 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
17. What’s next?
19 Seminar Privacy & de Cloud: De stand van
zaken (26 juni 2012)
18. as-a-Services
Cloud dienst A Security cloud Instelling
provider (s)
authenticatie authenticatie authenticatie
autorisatie autorisatie autorisatie
account mngt account mngt account mngt
Cloud dienst B
authenticatie Gartner: “Cloud-based security controls will
autorisatie play an increasingly important role in
securing the use of cloud computing
account mngt
services.”
20 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
19. Personal Clouds
Cloud dienst A Personal Cloud Instelling
Data Data Data
Cloud dienst B
Data
Data
21 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
20. Unhosted
• Unhosted biedt een platform waarin diensten en data
gescheiden kunnen worden.
• Diensten kunnen transparant gebruik maken van
opslagruimte die door de gebruiker wordt
aangewezen.
• SURFnet voert pilot uit.
22 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
21. Take home message…
1)Het is nodig en mogelijk om zelf maatregelen te
treffen om de veiligheid en privacy te ondersteunen
2)Standaarden zijn belangrijk
3)Er is een rapport om verder te lezen
23 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
22. Meer weten?
24 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)