Cloud privacy & security - Een verkenning van tools en technieken
Upcoming SlideShare
Loading in...5
×
 

Cloud privacy & security - Een verkenning van tools en technieken

on

  • 519 views

In Dutch. Zoals gepresenteerd op het SURF seminar over Cloud & Privacy, van 26 juni 2012.

In Dutch. Zoals gepresenteerd op het SURF seminar over Cloud & Privacy, van 26 juni 2012.

Statistics

Views

Total Views
519
Views on SlideShare
518
Embed Views
1

Actions

Likes
0
Downloads
4
Comments
0

1 Embed 1

https://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Cloud privacy & security - Een verkenning van tools en technieken Cloud privacy & security - Een verkenning van tools en technieken Presentation Transcript

  • Wat heb je liever? Goede verzekeringsvoorwaarden of ABS?1 fdfdfdfs
  • 2 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Privacy & Security in de Cloud Tools & TechniekenEen verkenning 26 juni 2012, Wouter Bokhove & Maarten Wegdam Met dank aan SURFnet (Joost van Dijk, Jocelyn Manderveld en Marieke de Wit)
  • Wat gebeurt er? Instelling4 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Wel de voordelen, maar niet de nadelen… Wel: Niet: • Schaalbaarheid • Beheerslasten • Flexibiliteit • Risico’s • Beschikbaarheid • Privacy • Gegevens • Kosten5 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • … dus, je moet zelf controle houden over… • Authenticatie • Autorisatie • Account management & Privacy6 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Hoe?9 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Hoe moet je dat dan zelf doen? Aandacht besteden aan authenticatie, autorisatie en account management en gebruik maken van Open Standaarden op deze gebieden. Open standaarden zijn belangrijk! • Vebetert interoperabiliteit • Beperkt maatwerk (en dus kosten) aan interne systemen • Beperkt vendor lock-in • Versnelt implementatietraject • Beperkt kosten10 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Authenticatie11 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • SURFfederatie Instelling SURFfederatie Dienstverlener Instelling Instelling Authenticatie attributen12 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Autorisatie13 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • SURFconext • Met behulp van OAuth kan een gebruiker toegangstokens verstrekken waarmee toegang tot (specifieke) API’s wordt gegeven. Hiermee kunnen gegevens worden opgehaald. Tokens zijn beperkt geldig en kunnen ingetrokken worden door gebruiker. • SURFconext gebruikt OAuth om toegang te verlenen tot kenmerken van de gebruiker (o.a. voornaam, achternaam, e-mailadres, user-id en onderwijsinstelling)14 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Account management15 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • FileSender @ SURFconext • FileSender is een dienst waarmee gebruikers grote bestanden kunnen versturen naar andere gebruikers. • FileSender is beschikbaar als dienst binnen SURFnet; ook via SURFconext • Just-in-time provisioning tijdens authenticatie (met behulp van SAML) • Automatische deprovisioning na verloop van tijd16 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Encryptie17
  • Dropbox • Dropbox is een personal storage cloud. • Gegevens op Dropbox zijn niet versleuteld. • Gegevens kunnen versleuteld worden met bv. TrueCrypt.18 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • What’s next?19 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • as-a-Services Cloud dienst A Security cloud Instelling provider (s) authenticatie authenticatie authenticatie autorisatie autorisatie autorisatie account mngt account mngt account mngt Cloud dienst B authenticatie Gartner: “Cloud-based security controls will autorisatie play an increasingly important role in securing the use of cloud computing account mngt services.”20 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Personal Clouds Cloud dienst A Personal Cloud Instelling Data Data Data Cloud dienst B Data Data21 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Unhosted • Unhosted biedt een platform waarin diensten en data gescheiden kunnen worden. • Diensten kunnen transparant gebruik maken van opslagruimte die door de gebruiker wordt aangewezen. • SURFnet voert pilot uit.22 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Take home message… 1)Het is nodig en mogelijk om zelf maatregelen te treffen om de veiligheid en privacy te ondersteunen 2)Standaarden zijn belangrijk 3)Er is een rapport om verder te lezen23 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • Meer weten?24 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)