Cloud privacy & security - Een verkenning van tools en technieken

Wat heb je liever? Goede verzekeringsvoorwaarden of ABS?1 fdfdfdfs

2 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Privacy & Security in de Cloud Tools & TechniekenEen verkenning 26 juni 2012, Wouter Bokhove & Maarten Wegdam Met dank aan SURFnet (Joost van Dijk, Jocelyn Manderveld en Marieke de Wit)

Wat gebeurt er? Instelling4 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Wel de voordelen, maar niet de nadelen… Wel: Niet: • Schaalbaarheid • Beheerslasten • Flexibiliteit • Risico’s • Beschikbaarheid • Privacy • Gegevens • Kosten5 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

… dus, je moet zelf controle houden over… • Authenticatie • Autorisatie • Account management & Privacy6 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Hoe?9 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Hoe moet je dat dan zelf doen? Aandacht besteden aan authenticatie, autorisatie en account management en gebruik maken van Open Standaarden op deze gebieden. Open standaarden zijn belangrijk! • Vebetert interoperabiliteit • Beperkt maatwerk (en dus kosten) aan interne systemen • Beperkt vendor lock-in • Versnelt implementatietraject • Beperkt kosten10 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Authenticatie11 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

SURFfederatie Instelling SURFfederatie Dienstverlener Instelling Instelling Authenticatie attributen12 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Autorisatie13 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

SURFconext • Met behulp van OAuth kan een gebruiker toegangstokens verstrekken waarmee toegang tot (specifieke) API’s wordt gegeven. Hiermee kunnen gegevens worden opgehaald. Tokens zijn beperkt geldig en kunnen ingetrokken worden door gebruiker. • SURFconext gebruikt OAuth om toegang te verlenen tot kenmerken van de gebruiker (o.a. voornaam, achternaam, e-mailadres, user-id en onderwijsinstelling)14 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Account management15 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

FileSender @ SURFconext • FileSender is een dienst waarmee gebruikers grote bestanden kunnen versturen naar andere gebruikers. • FileSender is beschikbaar als dienst binnen SURFnet; ook via SURFconext • Just-in-time provisioning tijdens authenticatie (met behulp van SAML) • Automatische deprovisioning na verloop van tijd16 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Encryptie17

Dropbox • Dropbox is een personal storage cloud. • Gegevens op Dropbox zijn niet versleuteld. • Gegevens kunnen versleuteld worden met bv. TrueCrypt.18 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

What’s next?19 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

as-a-Services Cloud dienst A Security cloud Instelling provider (s) authenticatie authenticatie authenticatie autorisatie autorisatie autorisatie account mngt account mngt account mngt Cloud dienst B authenticatie Gartner: “Cloud-based security controls will autorisatie play an increasingly important role in securing the use of cloud computing account mngt services.”20 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Personal Clouds Cloud dienst A Personal Cloud Instelling Data Data Data Cloud dienst B Data Data21 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Unhosted • Unhosted biedt een platform waarin diensten en data gescheiden kunnen worden. • Diensten kunnen transparant gebruik maken van opslagruimte die door de gebruiker wordt aangewezen. • SURFnet voert pilot uit.22 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Take home message… 1)Het is nodig en mogelijk om zelf maatregelen te treffen om de veiligheid en privacy te ondersteunen 2)Standaarden zijn belangrijk 3)Er is een rapport om verder te lezen23 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Meer weten?24 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

Cloud privacy & security - Een verkenning van tools en technieken

by wegdam on Aug 12, 2012

Accessibility

Upload Details

Usage Rights

Statistics

Cloud privacy & security - Een verkenning van tools en technieken Presentation Transcript