Your SlideShare is downloading. ×
  • Like
Dataföreningen
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Dataföreningen

  • 886 views
Published

Vilka nya krav på autentisering kommer pågrund av flytt till molnet

Vilka nya krav på autentisering kommer pågrund av flytt till molnet

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
886
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
4
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Dataföreningen Säkerhetsgruppen i Cloud SwedenAutentisering i molnet 2011-03-17 Göran Melvås IT-SecurityArchitectCISSP CISM CISA CGEIT CIRISC Security+ Cobit 4.1, ITIL goran.melvas@cortego.se
  • 2. Agenda✔ Grundläggande begrepp✔ Skillnad mellan identifiering - autentisering- behörighet✔ Vad är annorlunda i molnet✔ Olika scenarier- olika lösningar - men samma teknik?✔ Närliggande områden (om vi har tid över....)✔ Sammanfattning
  • 3. Autentisering och behörighetskontrollVad och varför ✔ Identifiering ✔ Autentisering ✔ Auktorisation (behörighetskontroll)
  • 4. Identifiering✔ Uppvisa ditt körkort ✔ Uppge ditt användarid & för polismannen lösenord eller använd ett smart-card & PIN
  • 5. Autentisering✔ Polismannen ✔ Systemet kontrollerar kontrollerar att ditt uppgifterna körkort är giltigt
  • 6. Exempel på felaktig autentisering✔ Polismannen litar ✔ Systemet konstaterar att inte på utfärdaren av certifikatet på ditt smart- detta körkort card är ogiltigt, eftersom det har gått ut
  • 7. Att säkerställa identitet blir allt viktigare
  • 8. Auktorisation - behörighetskontroll✔ Polismannen ser att ✔ Systemet hämtar du är behörig att uppgifter om dig och framföra det fordon kontrollerar att valda du kör kriterier uppfylls
  • 9. Varför behörighetskontroll✔ Göra information tillgänglig så att arbetet kan utföras✔ Skydda mot intrång, förändringar, förstörelse eller obehörig användning✔ Skydda medarbetare mot oavsiktliga fel och oriktiga misstankar
  • 10. Vad är annorlunda i molnet?✔ Vi är mer otrogna = byter leverantör✔ Har fler leverantörer✔ Litar kanske mindre på leverantören
  • 11. Varför inte lösenord?✔ Snabbare och enklare att byta leverantör✔ Enklare för användarna (SSO)✔ Enklare att ha många leverantörer✔
  • 12. Extern identifiering✔ PKI och biljetter✔ Behåll eller lägg ut identifiering✔ Inga hemligheter hos moln-leverantören✔ Kan behålla kontrollen✔ Med biljett, koll på behörighetsadministrationen
  • 13. Biljetter i flera steg
  • 14. Stark autentiseringStark autentisering brukar benämnas de metoder som har mer än en faktor, t ex:✔ Något man har✔ Något man kan✔ Något man är
  • 15. Extern behörighetsbeslut✔ Exempelvis standarden XACML✔ eXtensible Access Control Markup Language✔ Enkel funktion i molnapplikationen✔ Behåll kontroll över behörighetsbesluten
  • 16. Kryptering av data✔ Vad och på vilket sätt✔ Vem ska ha behörighet att dekryptera?
  • 17. SammanfattningKöp muskler men behåll styrningen:✔ Köp disk, CPU och ev. applikation i molnet✔ Behåll styrningen av identiteter och behörigheter✔ Se till att inte bli inlåst✔ Kryptering inte säkrare än nyckel hanteringen
  • 18. Ny mobil autentisering✔ Smartkort i SD-kort✔ Kan användas med webbläsare i smartphone✔ Stark S/MIME✔ Kan göra mobilen till kortläsare för PC✔ OTP-generator (bank dosa)✔ Kryptering av samtal✔ Köpa video/ musik; abonnemang skort
  • 19. http://www.identityblog.com/
  • 20. MicrosoftStödjer både SAML 1.1 och 2.0”Decided not to ship Windows CardSpace 2.0”http://blogs.msdn.com/b/card/archive/2011/02/15/beyond -windows-cardspace.aspxKommer satsa på U-Prove.Testa på https://connect.microsoft.com/site1188