IAM aus der Cloud oder für die Cloud? MEET SWISS INFOSEC! 23.06.2016 Daniel Reisacher, CTO
Agenda Einstieg ins Thema IAM und die Cloud Ausblick in die Zukunft Vorstellung der Firma 23.06.2016 2
Einstieg ins Thema IAM aus der Cloud oder für die Cloud? 23.06.2016 3
Identity und Access Management Der Vergleich mit der realen Welt Identitätskarte / Personalausweis (IDK) Wird durch eine autoritative Stelle ausgestellt Ist eindeutig und fälschungssicher Life Cycle (erstellen, freigeben, sperren) übernimmt der Staat Die Identifikation (Authentifizierung) erfolgt durch Vorweisen des Ausweises Digitale Identität Ist der Ausweis in der digitalen Welt Die Identifikation resp. Authentifizierung erfolgt durch die Anmeldedaten 23.06.2016 4
Identity und Access Management Der Vergleich mit der realen Welt Zutrittskontrolle Ich gehe ins Kino und will ein Film (18+) ansehen Am Eingang muss ich mich ausweisen Kriterien erfüllt, damit ist der Zutritt (Access) erlaubt Zugriffskontrolle (Access) Attribute an der digitalen Identität steuern den Zugriff Je nach Berechtigung sehe ich die gespeicherten Informationen oder kann diese verändern 23.06.2016 5
Identity und Access Management Der Vergleich mit der realen Welt Identity Management Beinhaltet den Identifikationsprozess um Personen sicher und eindeutig identifizieren zu können Access Management Ist das Regelwerk das bestimmt, welche Personen (Identitäten) auf bestimmte Informationen zugreifen dürfen Fazit Identity Management ist die Grundlage um Access Management betreiben zu können Identity Management geht aber auch ohne Access Management 23.06.2016 6
IAM und die Cloud IAM aus der Cloud oder für die Cloud? 23.06.2016 7
Szenarien Cloud (PaaS) Ausgangslage Applikation X Collaboration Plattform Identity Provider Ein klassisches Unternehmen, nennen wir sie mal, entdeckt die Vorteile einer Cloud Autorisierung Authentisierung Kurze Zeit später stellt das Unternehmen fest, dass dank einer Kooperation mit einem anderen Unternehmen, nennen wir sie Firma B, Wettbewerbsvorteile entstehen Es geht noch einen Schritt weiter, dank der Nutzung einer gemeinsamer Collaboration Plattform kann die Kooperation noch effizienter gestaltet werden Authentisierung Autorisierung Federation Authentisierung Autorisierung 23.06.2016 8
Einstiegs-Szenario Eine klassische Infrastruktur (alles im Unternehmen) Applikation X Autorisierung Authentisierung 23.06.2016 9
Cloud-Szenario Verwendung von externen Cloudservices Cloud (PaaS) Applikation X Authentisierung 23.06.2016 10
Collarobration-Szenario Wechsel des Business Modells (z.b. "Collaboration") Cloud (PaaS) Applikation X Collaboration Plattform Autorisierung 23.06.2016 11
Kooperations-Szenario Es entsteht eine Kooperation mit Cloud (PaaS) Applikation X Collaboration Plattform Identity Provider 23.06.2016 12
Identity Provider-Szenario In der Cloud kommt ein weiterer Identitätsstamm hinzu Cloud (PaaS) Applikation X Collaboration Plattform Identity Provider Federation 23.06.2016 13
Authentifizierungs-Szenario aus muss in der Cloud identifiziert werden Cloud (PaaS) Applikation X Collaboration Plattform Identity Provider Federation Authentisierung 23.06.2016 14
Autorisierungs-Szenario Access Management bei aber aus Cloud (PaaS) Applikation X Collaboration Plattform Identity Provider Autorisierung 23.06.2016 15
Ausblick in die Zukunft IAM aus der Cloud oder für die Cloud? 23.06.2016 16
Die Zukunft Behauptung Durch den Einsatz der Cloud wird sich die Anforderung an das Access-Management verändern Der Schutz der in der Cloud gespeicherten Nutzdaten hat auf einmal eine andere Priorität. So muss ein Access Management System künftig noch besser geschützt werden. Unternehmen werden immer mehr Alltags-Software in der Cloud verwenden (Office, Adobe, Dropbox, Skype etc.), statt sie im Unternehmen auszurollen Access Management ist auf ein solides Identity Management angewiesen, ein konsequenter Life Cycle Prozess ist deshalb unabdingbar. Unternehmensübergreifender Austausch bedeutet ein dezentrales Identity Management und applikationsnahes Access Management. 23.06.2016 17
Vorstellung der Firma IAM aus der Cloud oder für die Cloud? 23.06.2016 18
Vorstellung der IPG Facts & Figures Gründung: Standorte: Mitarbeitende: Verwaltungsrat: CEO: 2001 Winterthur, Berlin, Konstanz, Wien 57 Alex Reinhart (Präsident) Marco Rohrer (Delegierter) Hans Noser Ulrich Engelhardt Marco Rohrer IAM Experten für eine ganzheitliche Lösung Beratung Umsetzung Betrieb Ausbildung Schweiz IPG AG Technoparkstrasse 2 CH-8406 Winterthur Tel: +41 52 245 04 74 E-Mail: info@ipg-ag.com 23.06.2016 19