Identity Management 	para Cloud Computing<br />	Gabriel Marcos<br />Datacenter, Security & OutsourcingProduct Manager<br /...
© 2009 – Global Crossing<br />Identity Management<br />
¿Qué es Identity Management?<br /><ul><li> Administración de identidades, más precisamente en nuestro contexto, la “repres...
 Sistema integrado de políticas y procesos para administrar el ciclo de vida de las identidades y controlar el acceso a lo...
Identidad digital y el mundo real<br /><ul><li> El concepto de identidad digital contradice algunos principios aceptados d...
Conjunto de rasgos propios de un individuo o de una colectividad que los caracterizan frente a los demás.
Hecho de ser alguien o algo el mismo que se supone o se busca.
Conciencia que una persona tiene de ser ella misma y distinta a las demás.
(Real Academia Española – Diccionario – 22da. Edición)</li></li></ul><li>Contradicciones<br /><ul><li> Los atributos digit...
 Generalmente, se crean nuevos atributos que son representables digitalmente y se asignan a la persona.
 La identidad digital no trata de “ser”, sino de “verificar un parecido”.
 Los sistemas de información no tienen conciencia; por el contrario, las organizaciones “concientizan” al personal para ad...
Dónde es necesario gestionar identidades?<br />Por dispositivo<br />Por aplicación<br />Por acceso<br />PC corporativa<br ...
Dónde es necesario gestionar identidades?<br />Por dispositivo<br />Por aplicación<br />Por acceso<br />PC corporativa<br ...
Principales procesos paraIdentity Management<br /><ul><li>Gestión de identidades:
Creación / eliminación de cuentas
Sincronización / gestión de contraseñas
 Control de acceso:
Políticas
Single sign-on
Gestión del directorio:
Repositorio de identidades
Compliance:
Garantizar derechos de acceso</li></li></ul><li>Framework paraIdentity Management<br />Ejemplo:<br />Developed by Ann West...
© 2009 – Global Crossing<br />Cloud Computing<br />
Quées Cloud Computing?<br /><ul><li> Es un nuevo modelo de servicios, no un nuevo servicio.
 No existe un standard que lo defina. Las características son:
Escalabilidad sobre demanda
Upcoming SlideShare
Loading in …5
×

Identity Management para Cloud Computing

1,165 views

Published on

Desafíos para la implementación de Identity Management desde el modelo de servicios de Cloud Computing

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,165
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide
  • Ejemplos: Los atributos digitales no son rasgos propios de un individuo; la tecnología biométrica es lo más cercano que existe.Mail, username Generalmente, se crean nuevos atributos que son representables digitalmente y se asignan a la persona.Incluso la firma! La identidad digital no trata de “ser”, sino de “verificar un parecido”. Los sistemas de información no tienen conciencia; por el contrario, las organizaciones “concientizan” al personal para adaptarse a los procesos y sistemas.Uno no puede loguearse si no sabe la clave, aunque esté seguro de quién se es!
  • Ejemplos: Los atributos digitales no son rasgos propios de un individuo; la tecnología biométrica es lo más cercano que existe.Mail, username Generalmente, se crean nuevos atributos que son representables digitalmente y se asignan a la persona.Incluso la firma! La identidad digital no trata de “ser”, sino de “verificar un parecido”. Los sistemas de información no tienen conciencia; por el contrario, las organizaciones “concientizan” al personal para adaptarse a los procesos y sistemas.Uno no puede loguearse si no sabe la clave, aunque esté seguro de quién se es!
  • Identity Management para Cloud Computing

    1. 1. Identity Management para Cloud Computing<br /> Gabriel Marcos<br />Datacenter, Security & OutsourcingProduct Manager<br /> Latin America & Caribbean<br /> gabriel.marcos@globalcrossing.com<br />
    2. 2. © 2009 – Global Crossing<br />Identity Management<br />
    3. 3. ¿Qué es Identity Management?<br /><ul><li> Administración de identidades, más precisamente en nuestro contexto, la “representación digital” de la identidad.
    4. 4. Sistema integrado de políticas y procesos para administrar el ciclo de vida de las identidades y controlar el acceso a los sistemas de información y las instalaciones.</li></ul>La identidad digital es una construcción: la suma de información que permite realizar una identificación dentro de un contexto dado.<br />
    5. 5. Identidad digital y el mundo real<br /><ul><li> El concepto de identidad digital contradice algunos principios aceptados del concepto de “identidad” en el “mundo real”:
    6. 6. Conjunto de rasgos propios de un individuo o de una colectividad que los caracterizan frente a los demás.
    7. 7. Hecho de ser alguien o algo el mismo que se supone o se busca.
    8. 8. Conciencia que una persona tiene de ser ella misma y distinta a las demás.
    9. 9. (Real Academia Española – Diccionario – 22da. Edición)</li></li></ul><li>Contradicciones<br /><ul><li> Los atributos digitales no son rasgos propios de un individuo; la tecnología biométrica es lo más cercano que existe.
    10. 10. Generalmente, se crean nuevos atributos que son representables digitalmente y se asignan a la persona.
    11. 11. La identidad digital no trata de “ser”, sino de “verificar un parecido”.
    12. 12. Los sistemas de información no tienen conciencia; por el contrario, las organizaciones “concientizan” al personal para adaptarse a los procesos y sistemas.</li></li></ul><li>Ciclo de vida de la identidad digital<br />
    13. 13. Dónde es necesario gestionar identidades?<br />Por dispositivo<br />Por aplicación<br />Por acceso<br />PC corporativa<br />PDA<br />Smartphone<br />Notebook<br />Terminal pública<br />VoIP<br />Email<br />Intranet<br />Home banking<br />CRM / ERP<br />Web 2.0<br />Oficina central<br />Sucursal<br />Hotel<br />Casa<br />En viaje<br />
    14. 14. Dónde es necesario gestionar identidades?<br />Por dispositivo<br />Por aplicación<br />Por acceso<br />PC corporativa<br />PDA<br />Smartphone<br />Notebook<br />Terminal pública<br />VoIP<br />Email<br />Intranet<br />Home banking<br />CRM / ERP<br />Web 2.0<br />Oficina central<br />Sucursal<br />Hotel<br />Casa<br />En viaje<br />Las personas usan múltiples identidades y perfiles<br />
    15. 15. Principales procesos paraIdentity Management<br /><ul><li>Gestión de identidades:
    16. 16. Creación / eliminación de cuentas
    17. 17. Sincronización / gestión de contraseñas
    18. 18. Control de acceso:
    19. 19. Políticas
    20. 20. Single sign-on
    21. 21. Gestión del directorio:
    22. 22. Repositorio de identidades
    23. 23. Compliance:
    24. 24. Garantizar derechos de acceso</li></li></ul><li>Framework paraIdentity Management<br />Ejemplo:<br />Developed by Ann West, of Internet2, Lynn McRae, of Stanford, Tom Barton, of the University of Chicago, and Steven Carmody, of Brown University.<br />
    25. 25. © 2009 – Global Crossing<br />Cloud Computing<br />
    26. 26. Quées Cloud Computing?<br /><ul><li> Es un nuevo modelo de servicios, no un nuevo servicio.
    27. 27. No existe un standard que lo defina. Las características son:
    28. 28. Escalabilidad sobre demanda
    29. 29. Infraestructura compartida (“multi-tenant”) :
    30. 30. Virtualización / Grid Computing / Clusters
    31. 31. Independencia de ubicaciones físicas
    32. 32. Precio por consumo
    33. 33. Delivery inmediato / Auto-provisioning
    34. 34. Reliability (“Confianza”) = Redundancia + Disponibilidad
    35. 35. ServiceLevelAgreements (“SLA”)</li></li></ul><li>Infraestructura Cloud Computing<br /><ul><li> Conceptos de infraestructura “Cloud Computing”:</li></ul>Empresa “A”<br />Empresa “B”<br />Internet<br />Private Cloud<br />Grupo de usuarios conocido<br />Empresa “C”<br />“salesforce.com”<br />
    36. 36. Infraestructura Cloud Computing<br /><ul><li> Conceptos de infraestructura “Cloud Computing”:</li></ul>Public Cloud<br />Empresa “A”<br />Grupo de usuarios desconocido<br />“gmail.com”<br />Empresa “B”<br />Internet<br />Private Cloud<br />Grupo de usuarios conocido<br />Empresa “C”<br />“salesforce.com”<br />
    37. 37. Modelos de Servicio<br /><ul><li> Los tres modelos de servicio más consolidados son:
    38. 38. Aparecen también otros conceptos, como evolución o mezcla de los anteriores:
    39. 39. DaaS: Data as a Service
    40. 40. IPMaaS: Identity & Policy Management as a Service
    41. 41. NaaS: Network as a Service</li></ul>SaaS<br />Software <br />as a Service<br />PaaS<br />Platform <br />as a Service<br />IaaS<br />Infrastructure as a Service<br />
    42. 42. Cloud Computing en la actualidad<br /><ul><li> Fuente:
    43. 43. F5 Networks: Cloud Computing Survey: June - July 2009
    44. 44. Resultados:
    45. 45. Public Cloud:
    46. 46. 51%: actualmente utilizándolo.
    47. 47. 18%: en implementación.
    48. 48. Principal interés: Eficiencia (77%)
    49. 49. Private Cloud:
    50. 50. 45%: actualmente utilizándolo.
    51. 51. 22%: en implementación.
    52. 52. Principal interés: Reducción de costos (63%)</li></ul>69% de adopción<br />67% de adopción<br />
    53. 53. © 2009 – Global Crossing<br />Identity Management<br />+ <br />Cloud Computing<br />
    54. 54. Qué implica Identity Management para Cloud Computing? (y viceversa…)<br /><ul><li>Automatización de procesos:
    55. 55. Enforcement a nivel de código vs. gestión centralizada
    56. 56. Gestión de usuarios / contraseñas
    57. 57. Meta-directorio vs. ad-hoc
    58. 58. Integración de infraestructuras de Identity Management:
    59. 59. Proveedores de servicios
    60. 60. Clientes / proveedores
    61. 61. Legacy + Web 2.0
    62. 62. Compliance:
    63. 63. Local / regional / por mercado
    64. 64. Federación</li></li></ul><li>Arquitectura para Identity Management en Cloud Computing<br />Fuente:<br />Privacy-preserving Digital Identity Management for Cloud<br />Computing<br />Bulletin of the IEEE Computer Society Technical Committee on Data Engineering<br />
    65. 65. Web 2.0Integración de la identidad<br />Aplicaciones Web 2.0:<br /><ul><li> E-commerce
    66. 66. E-learning
    67. 67. Collaboration
    68. 68. Knowledge
    69. 69. Networking
    70. 70. B2B / B2C
    71. 71. Advertising</li></li></ul><li>FederaciónConfianza en la identidad<br />Se establecen dominios de confianza (“federaciones”) para acceder con la identidad de una nube propia, a recursos en otra nube externa.<br />
    72. 72. Ejemplo:PaaSIdentity Management<br />
    73. 73. Desafíos<br />Jeffrey Dachis, CEO in residence at Austin Ventures:<br />To a large extent, we’re evolving toward a world where you are who Google says you are.<br />En general, estamosevolucionandohacia un mundo en el quecadaunoesquien Google dice quees.<br />Fuente:<br />Identity in the Age of Cloud Computing: The next-generation Internet’s impact on business, governance and social interaction - J.D. Lasica – The Aspen Institute<br />
    74. 74. Desafíos<br /><ul><li> Relación entre la identidad digital y privacidad, seguridad, anonimato, autenticación, registro y reputación.
    75. 75. Identidad en contexto: comercial, comunidad local, comunidad on-line, transaccional, gobierno / legal y virtual.
    76. 76. Interpretación de conceptos como: identidad persistente, identidad múltiple, robo de identidad, sistemas de reputación.
    77. 77. Implementación de un sistema de identificación global, auto administrable… ¿es posible?
    78. 78. Interoperabilidad de infraestructuras
    79. 79. Estándares del mercado</li></li></ul><li>© 2009 – Global Crossing<br />Recomendaciones<br />
    80. 80. Recomendaciones<br /><ul><li>Establecer un sistema de gestión para governar las identidad y su ciclo de vida.
    81. 81. Realizar análisis de riesgo periódicos, en el marco de un sistema de gestión de la seguridad.
    82. 82. Implementar herramientas que contribuyan a la gestión de las identidades, de acuerdo a los resultados del análisis de riesgo.
    83. 83. Mantener y mejorar el sistema de gestión de identidades.</li></li></ul><li>Recomendaciones<br /><ul><li>Evitemos esto!</li></li></ul><li>© 2009 – Global Crossing<br />¡Muchas GRACIAS!<br />¿Quién TIENE LA <br />PRIMERA PREGUNTA?<br />gabriel.marcos@globalcrossing.com<br />http://latamnews.globalcrossing.com/<br />http://blogs.globalcrossing.com/<br />Datos de contacto:<br />

    ×