Your SlideShare is downloading. ×
0
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Cloud privacy & security - Een verkenning van tools en technieken

462

Published on

In Dutch. Zoals gepresenteerd op het SURF seminar over Cloud & Privacy, van 26 juni 2012.

In Dutch. Zoals gepresenteerd op het SURF seminar over Cloud & Privacy, van 26 juni 2012.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
462
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Wat heb je liever? Goede verzekeringsvoorwaarden of ABS?1 fdfdfdfs
  • 2. 2 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 3. Privacy & Security in de Cloud Tools & TechniekenEen verkenning 26 juni 2012, Wouter Bokhove & Maarten Wegdam Met dank aan SURFnet (Joost van Dijk, Jocelyn Manderveld en Marieke de Wit)
  • 4. Wat gebeurt er? Instelling4 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 5. Wel de voordelen, maar niet de nadelen… Wel: Niet: • Schaalbaarheid • Beheerslasten • Flexibiliteit • Risico’s • Beschikbaarheid • Privacy • Gegevens • Kosten5 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 6. … dus, je moet zelf controle houden over… • Authenticatie • Autorisatie • Account management & Privacy6 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 7. Hoe?9 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 8. Hoe moet je dat dan zelf doen? Aandacht besteden aan authenticatie, autorisatie en account management en gebruik maken van Open Standaarden op deze gebieden. Open standaarden zijn belangrijk! • Vebetert interoperabiliteit • Beperkt maatwerk (en dus kosten) aan interne systemen • Beperkt vendor lock-in • Versnelt implementatietraject • Beperkt kosten10 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 9. Authenticatie11 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 10. SURFfederatie Instelling SURFfederatie Dienstverlener Instelling Instelling Authenticatie attributen12 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 11. Autorisatie13 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 12. SURFconext • Met behulp van OAuth kan een gebruiker toegangstokens verstrekken waarmee toegang tot (specifieke) API’s wordt gegeven. Hiermee kunnen gegevens worden opgehaald. Tokens zijn beperkt geldig en kunnen ingetrokken worden door gebruiker. • SURFconext gebruikt OAuth om toegang te verlenen tot kenmerken van de gebruiker (o.a. voornaam, achternaam, e-mailadres, user-id en onderwijsinstelling)14 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 13. Account management15 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 14. FileSender @ SURFconext • FileSender is een dienst waarmee gebruikers grote bestanden kunnen versturen naar andere gebruikers. • FileSender is beschikbaar als dienst binnen SURFnet; ook via SURFconext • Just-in-time provisioning tijdens authenticatie (met behulp van SAML) • Automatische deprovisioning na verloop van tijd16 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 15. Encryptie17
  • 16. Dropbox • Dropbox is een personal storage cloud. • Gegevens op Dropbox zijn niet versleuteld. • Gegevens kunnen versleuteld worden met bv. TrueCrypt.18 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 17. What’s next?19 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 18. as-a-Services Cloud dienst A Security cloud Instelling provider (s) authenticatie authenticatie authenticatie autorisatie autorisatie autorisatie account mngt account mngt account mngt Cloud dienst B authenticatie Gartner: “Cloud-based security controls will autorisatie play an increasingly important role in securing the use of cloud computing account mngt services.”20 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 19. Personal Clouds Cloud dienst A Personal Cloud Instelling Data Data Data Cloud dienst B Data Data21 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 20. Unhosted • Unhosted biedt een platform waarin diensten en data gescheiden kunnen worden. • Diensten kunnen transparant gebruik maken van opslagruimte die door de gebruiker wordt aangewezen. • SURFnet voert pilot uit.22 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 21. Take home message… 1)Het is nodig en mogelijk om zelf maatregelen te treffen om de veiligheid en privacy te ondersteunen 2)Standaarden zijn belangrijk 3)Er is een rapport om verder te lezen23 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  • 22. Meer weten?24 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)

×