Dataföreningen

1,065 views

Published on

Vilka nya krav på autentisering kommer pågrund av flytt till molnet

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,065
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Dataföreningen

  1. 1. Dataföreningen Säkerhetsgruppen i Cloud SwedenAutentisering i molnet 2011-03-17 Göran Melvås IT-SecurityArchitectCISSP CISM CISA CGEIT CIRISC Security+ Cobit 4.1, ITIL goran.melvas@cortego.se
  2. 2. Agenda✔ Grundläggande begrepp✔ Skillnad mellan identifiering - autentisering- behörighet✔ Vad är annorlunda i molnet✔ Olika scenarier- olika lösningar - men samma teknik?✔ Närliggande områden (om vi har tid över....)✔ Sammanfattning
  3. 3. Autentisering och behörighetskontrollVad och varför ✔ Identifiering ✔ Autentisering ✔ Auktorisation (behörighetskontroll)
  4. 4. Identifiering✔ Uppvisa ditt körkort ✔ Uppge ditt användarid & för polismannen lösenord eller använd ett smart-card & PIN
  5. 5. Autentisering✔ Polismannen ✔ Systemet kontrollerar kontrollerar att ditt uppgifterna körkort är giltigt
  6. 6. Exempel på felaktig autentisering✔ Polismannen litar ✔ Systemet konstaterar att inte på utfärdaren av certifikatet på ditt smart- detta körkort card är ogiltigt, eftersom det har gått ut
  7. 7. Att säkerställa identitet blir allt viktigare
  8. 8. Auktorisation - behörighetskontroll✔ Polismannen ser att ✔ Systemet hämtar du är behörig att uppgifter om dig och framföra det fordon kontrollerar att valda du kör kriterier uppfylls
  9. 9. Varför behörighetskontroll✔ Göra information tillgänglig så att arbetet kan utföras✔ Skydda mot intrång, förändringar, förstörelse eller obehörig användning✔ Skydda medarbetare mot oavsiktliga fel och oriktiga misstankar
  10. 10. Vad är annorlunda i molnet?✔ Vi är mer otrogna = byter leverantör✔ Har fler leverantörer✔ Litar kanske mindre på leverantören
  11. 11. Varför inte lösenord?✔ Snabbare och enklare att byta leverantör✔ Enklare för användarna (SSO)✔ Enklare att ha många leverantörer✔
  12. 12. Extern identifiering✔ PKI och biljetter✔ Behåll eller lägg ut identifiering✔ Inga hemligheter hos moln-leverantören✔ Kan behålla kontrollen✔ Med biljett, koll på behörighetsadministrationen
  13. 13. Biljetter i flera steg
  14. 14. Stark autentiseringStark autentisering brukar benämnas de metoder som har mer än en faktor, t ex:✔ Något man har✔ Något man kan✔ Något man är
  15. 15. Extern behörighetsbeslut✔ Exempelvis standarden XACML✔ eXtensible Access Control Markup Language✔ Enkel funktion i molnapplikationen✔ Behåll kontroll över behörighetsbesluten
  16. 16. Kryptering av data✔ Vad och på vilket sätt✔ Vem ska ha behörighet att dekryptera?
  17. 17. SammanfattningKöp muskler men behåll styrningen:✔ Köp disk, CPU och ev. applikation i molnet✔ Behåll styrningen av identiteter och behörigheter✔ Se till att inte bli inlåst✔ Kryptering inte säkrare än nyckel hanteringen
  18. 18. Ny mobil autentisering✔ Smartkort i SD-kort✔ Kan användas med webbläsare i smartphone✔ Stark S/MIME✔ Kan göra mobilen till kortläsare för PC✔ OTP-generator (bank dosa)✔ Kryptering av samtal✔ Köpa video/ musik; abonnemang skort
  19. 19. http://www.identityblog.com/
  20. 20. MicrosoftStödjer både SAML 1.1 och 2.0”Decided not to ship Windows CardSpace 2.0”http://blogs.msdn.com/b/card/archive/2011/02/15/beyond -windows-cardspace.aspxKommer satsa på U-Prove.Testa på https://connect.microsoft.com/site1188

×