IAM Vision 2025 IAM Konzepte jenseits der Role Based Access Control Jens Sonnentrücker, IAM Fachverantwortlicher Swisscom Thomas Kessler, Geschäftsführer TEMET AG Security Zone 2015 23. September 2015
IAM Vision 2025 - Agenda 2 Vorstellung der Referenten Worum es geht: IAM Framework Die Zukunft von Identity Management und Authentisierung Die Zukunft von Access Management und Access Control IAM Vision bis 2025 Anwendungsfall «Identity Broker»
Unternehmensprofil Swisscom AG Das führende Telekommunikationsunternehmen der Schweiz 3 2,7 Mio Festnetzanschlüsse Beste Infrastruktur 6,5 Mio Mobilfunkanschlüsse 21 599 Mitarbeitende 1,9 Mio Breitbandanschlüsse 1,2 Mio TV-Anschlüsse >35 000 Firmen-Standorte erschlossen Mitarbeitende aus 88 Nationen, innovative Arbeitsformen Eines der nachhaltigsten Unternehmen der Schweiz Aus der Schweiz für die Welt 300 Multinationale Kunden an 2 600 internationalen Standorten, eigene Standorte in Wien und Singapur Daten verdienen den besten Schutz 2'893 Mio. CHF Nettoumsatz 1'051 Mio. CHF EBITDA >6 000 betreute Grosskunden ISO 27001 ISO 15504 Zertifiziert
Swisscom mehr als «nur» ein Telekommunikationsanbieter 4 200 Banken 50 000 UCC-Anwender 1 100 Banking Spezialisten 170 SAP Service Kunden 35 000 Printer >1 Mrd./Jahr Investition in Netzausbau 42 000 km Glasfasernetz 85 Bankenplattformen in Betrieb 6 SAP Quality Awards 117 000 Computer- Arbeitsplätze 190 000 km Kupfernetz Field-Service in 20 Min. bei Ihnen 1 800 Hotspots in der Schweiz 13 PB Managed Storage 11 500 Kundenserver
Private Cloud Public Cloud Tapit Access Zutritt mit dem Handy Cloud-Speicher für Ihr Unternehmen Swisscom Storebox M2M verbinden Dinge für Menschen Hybrid Cloud Cloud Provider Evita Das elektronische Gesundheitsdossier Alle Dokumente sicher an einem Ort Swisscom Docsafe Quing Home Das Swisscom Smart-Home-System einfach gestalten und nutzen inspirieren zu neuen Formen der Wertschöpfung vertrauensvoll an der digitalen Zukunft teilhaben
Swisscom Security Unser Anspruch: «Wir schaffen Sicherheit für die Menschen in einer vernetzten Welt - immer und überall» 6 Basis Innovative Detektion Sicherheit muss einfach sein
Identity and Access Management & Governance IAM Framework im Gesamtkontext 7
Identity and Access Management & Governance IAM Services und Funktionen 8
IAM von gestern bis heute 9
Die Zukunft von Identity Management und Authentisierung 10
People-centric Identity and Access Management Das Recht auf informationelle Selbstbestimmung
Die Zukunft von Access Management und Access Control 12
Policies Based Access Control Identität, Risiko und Kontext zusammen bringen
IAM Vision bis 2025 14
Adaptive Access Control (AAC) im Kontext 15
IAM als Business Enabler 16
Use Case Identity Broker Bring Your Own Identity @ Swisscom Cloud 17 Entry Zone Operation Layer API Gateway ID Broker Enterprise Cloud Service Cloud Application Cloud Cloud Foundry (PaaS) VMware Openstack Infrastructure Swisscom Network
Use Case Identity Broker Architektur Access Broker 18 Clients (WebUI, mobile/ comp. APP) Policy Management Cloud Environment Identity Broker PDP API-Gateway / Reverse Proxy (with PEP) Authz Provider Authn Provider ID Provider Contracts Client Contracts Web Applications Identity Stores PAP IDP 1 IDP 2 IDP
Use Case Identity Broker Bring Your Own Identity für Swisscom Services 19 Public Identity Provider Swisscom ID Broker IDP Private Identity Provider Customer Active Directory Swisscom Corporate Active Directory Swisscom Cloud Services Swisscom Residential Services Swisscom Extranet Services Swisscom Corporate Services Private Cloud Public Cloud Quing Home Storebox Collaboration Serivces Ticketing System Corporate Application Mobile Application
Cloud Security Architecture 26.05.2015 20 Fragen?
Classification, First name & surname, Organization, Filename_Version dd/mm/yyyy Contact information 21 Swisscom AG Jens Sonnentrücker Group Security Postfach CH-3050 Bern Phone: +41 58 221 40 10 Mail: security@swisscom.com www.swisscom.ch