Wat heb je liever?    Goede verzekeringsvoorwaarden of ABS?1                      fdfdfdfs
2   Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Privacy & Security in de Cloud Tools & TechniekenEen verkenning             26 juni 2012, Wouter Bokhove & Maarten Wegdam ...
Wat gebeurt er?                                                                  Instelling4       Seminar Privacy & de Cl...
Wel de voordelen, maar    niet de nadelen…    Wel:                                      Niet:    • Schaalbaarheid         ...
… dus, je moet zelf controle    houden over…    • Authenticatie    • Autorisatie    • Account management    & Privacy6    ...
Hoe?9      Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Hoe moet je dat dan zelf doen?     Aandacht besteden aan authenticatie, autorisatie en account       management en gebruik...
Authenticatie11       Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
SURFfederatie         Instelling                    SURFfederatie                           Dienstverlener       Instellin...
Autorisatie13       Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
SURFconext     • Met behulp van OAuth kan een gebruiker       toegangstokens verstrekken waarmee toegang tot       (specif...
Account management15       Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
FileSender @ SURFconext     • FileSender is een dienst waarmee gebruikers grote       bestanden kunnen versturen naar ande...
Encryptie17
Dropbox     • Dropbox is een personal storage cloud.     • Gegevens op Dropbox zijn niet versleuteld.     • Gegevens kunne...
What’s next?19                  Seminar Privacy & de Cloud: De stand van                              zaken (26 juni 2012)
as-a-Services     Cloud dienst A                     Security cloud                                 Instelling            ...
Personal Clouds     Cloud dienst A                     Personal Cloud                                Instelling        Dat...
Unhosted     • Unhosted biedt een platform waarin diensten en data       gescheiden kunnen worden.     • Diensten kunnen t...
Take home message…     1)Het is nodig en mogelijk om zelf maatregelen te       treffen om de veiligheid en privacy te onde...
Meer weten?24       Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
Upcoming SlideShare
Loading in...5
×

Cloud privacy & security - Een verkenning van tools en technieken

483

Published on

In Dutch. Zoals gepresenteerd op het SURF seminar over Cloud & Privacy, van 26 juni 2012.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
483
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cloud privacy & security - Een verkenning van tools en technieken

  1. 1. Wat heb je liever? Goede verzekeringsvoorwaarden of ABS?1 fdfdfdfs
  2. 2. 2 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  3. 3. Privacy & Security in de Cloud Tools & TechniekenEen verkenning 26 juni 2012, Wouter Bokhove & Maarten Wegdam Met dank aan SURFnet (Joost van Dijk, Jocelyn Manderveld en Marieke de Wit)
  4. 4. Wat gebeurt er? Instelling4 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  5. 5. Wel de voordelen, maar niet de nadelen… Wel: Niet: • Schaalbaarheid • Beheerslasten • Flexibiliteit • Risico’s • Beschikbaarheid • Privacy • Gegevens • Kosten5 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  6. 6. … dus, je moet zelf controle houden over… • Authenticatie • Autorisatie • Account management & Privacy6 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  7. 7. Hoe?9 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  8. 8. Hoe moet je dat dan zelf doen? Aandacht besteden aan authenticatie, autorisatie en account management en gebruik maken van Open Standaarden op deze gebieden. Open standaarden zijn belangrijk! • Vebetert interoperabiliteit • Beperkt maatwerk (en dus kosten) aan interne systemen • Beperkt vendor lock-in • Versnelt implementatietraject • Beperkt kosten10 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  9. 9. Authenticatie11 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  10. 10. SURFfederatie Instelling SURFfederatie Dienstverlener Instelling Instelling Authenticatie attributen12 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  11. 11. Autorisatie13 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  12. 12. SURFconext • Met behulp van OAuth kan een gebruiker toegangstokens verstrekken waarmee toegang tot (specifieke) API’s wordt gegeven. Hiermee kunnen gegevens worden opgehaald. Tokens zijn beperkt geldig en kunnen ingetrokken worden door gebruiker. • SURFconext gebruikt OAuth om toegang te verlenen tot kenmerken van de gebruiker (o.a. voornaam, achternaam, e-mailadres, user-id en onderwijsinstelling)14 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  13. 13. Account management15 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  14. 14. FileSender @ SURFconext • FileSender is een dienst waarmee gebruikers grote bestanden kunnen versturen naar andere gebruikers. • FileSender is beschikbaar als dienst binnen SURFnet; ook via SURFconext • Just-in-time provisioning tijdens authenticatie (met behulp van SAML) • Automatische deprovisioning na verloop van tijd16 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  15. 15. Encryptie17
  16. 16. Dropbox • Dropbox is een personal storage cloud. • Gegevens op Dropbox zijn niet versleuteld. • Gegevens kunnen versleuteld worden met bv. TrueCrypt.18 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  17. 17. What’s next?19 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  18. 18. as-a-Services Cloud dienst A Security cloud Instelling provider (s) authenticatie authenticatie authenticatie autorisatie autorisatie autorisatie account mngt account mngt account mngt Cloud dienst B authenticatie Gartner: “Cloud-based security controls will autorisatie play an increasingly important role in securing the use of cloud computing account mngt services.”20 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  19. 19. Personal Clouds Cloud dienst A Personal Cloud Instelling Data Data Data Cloud dienst B Data Data21 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  20. 20. Unhosted • Unhosted biedt een platform waarin diensten en data gescheiden kunnen worden. • Diensten kunnen transparant gebruik maken van opslagruimte die door de gebruiker wordt aangewezen. • SURFnet voert pilot uit.22 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  21. 21. Take home message… 1)Het is nodig en mogelijk om zelf maatregelen te treffen om de veiligheid en privacy te ondersteunen 2)Standaarden zijn belangrijk 3)Er is een rapport om verder te lezen23 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  22. 22. Meer weten?24 Seminar Privacy & de Cloud: De stand van zaken (26 juni 2012)
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×