Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cloud Access Management

364 views

Published on

Презентация с мероприятия Russian CSO Summit VI, Москва 2013.

Published in: Technology
  • Be the first to comment

Cloud Access Management

  1. 1. КОНТРОЛЬ ДОСТУПАПОЛЬЗОВАТЕЛЕЙ «ГИБРИДНОГО»ОБЛАКА.Секция 2. Увеличивают ли «облака» расходы на ИБ?Михаил Владимирович Ванин Russian CSO Summit IV, Москва 2013.
  2. 2. Зачем?
  3. 3. Варианты решения для private-облака.
  4. 4. Но подходят ли эти решения для publiс-облака? Не все и не всегда.
  5. 5. Варианты решения для public-облака.
  6. 6. Выберем решение для контроля доступа в«гибридном» облаке. Private + Public.
  7. 7. Готовы к аутсорсингу идентификации иаутентификации пользователей?1. Воспользуйтесь услугами своего поставщика public- облака.2. Также множество поставщиков IDaaS к вашим услугам.3. Являетесь гос.компанией и нуждаетесь в IDaaS? Подумайте об использования ФГИС ЕСИА.
  8. 8. Хотите, чтобы сервисы идентификации иаутентификации находились в private-облаке?1. Обеспечьте распространение учетных записей вpublic-облака.
  9. 9. Хотите сохранить сервисыидентификации и аутентификации вprivate-облаке?2. Обеспечьте единую идентификацию иаутентификацию механизмами private-облака.Настройте Federated SSO. • разнообразие стандартов (SAML, WS-Federation, OpenID, OAuth 2.0) и конкретных профилей их использования. • широкий выбор между проприетарным ПО (Oracle, IBM, Microsoft, Ping Identity) и Open source (Shibboleth).3. Минимизируйте состав передаваемых в public-облака сведений о пользователе.
  10. 10. Экономические аспекты.• Применение облачных вычислений требует инвестиций в обеспечение ИБ, в частности, в развитие системы контроля доступа пользователей к информационным ресурсам.• Эффективная система контроля доступа – залог эффективного внедрения облачных вычислений.• Существуют развитые решения по обеспечению контроля доступа в облачных вычислениях. Не нужно вновь «изобретать велосипед».
  11. 11. У вас возникли вопросы? Вам нужныподробности по теме или персональнаяконсультация?Напишите мне электронное письмо mvanin@at-consulting.ruМихаил Владимирович Ванин

×