Gestión de Identidad en la Nube El nuevo paradigma de la identidad Jordi Cardona
La Gestión de Identidad (GdI) GdI en la empresa Control de Acceso a la Red (NAC) Directorio Autenticación, autorización, auditoría Provisión Single-Sign-On Federación La GdI es parte de la estrategia de seguridad Gestión de riesgos Definición de políticas Complimiento y Mejores prácticas de gestión Legislación 2 2010 Es Hewlett-Packard necesario Development Company, resolver L.P. The information la gestión contained herein is de subject identidad to change without noticeen el paradigma del Cloud
La identidad en el Cloud: la problemática Los servicios y recursos de la GdI pueden ser externalizados en el Cloud Empresa 3 Service Empleado Datos Personales e Información Confidencial Aplics. de Negocio/ servicio Provisión y Desprovisión cuentas de usuario Autenticación Autorización Auditoría Autenticación Autorización Auditoría Service Service Cloud Interna Apps. Ofimáticas Provisión y Desprovisión cuentas de usuario Datos Personales e Información Confidencial s Impres. CRM On Demand CPUs Autenticación Autorización Auditoría Provisión y Desprovisión cuentas de usuario Proveedor de Cloud #1 Serv. Almac. Datos Datos Personales e Información Identidad Confidencial y Proveedor de Cloud #2 Datos Personales e Información Gest. ConfidencialBackup Doc. Provisión y Desprovisión cuentas de usuario Service 3 Internet Autenticación Autorización Auditoría
La identidad en el Cloud: Requisitos Gestión simplificada de identidades y credenciales Autenticación robusta Auto-servicio en lugar de administración centralizada y compleja Capacidad de gestionar los privilegios de usuarios de forma eficiente Necesidad de garantías y transparencia en: Procesos (externalizados) de IdM Prácticas de seguridad y privacidad Gestión del ciclo de vida de la información Cumplimiento normativo, políticas y mejores prácticas Es necesario redefinir lo que significa Cumplimiento en la nube. Registros de Auditoría Gestión de la privacidad: control del uso de datos 4
Identidad en el Cloud: Modelo Proxy Empresa Empleado Apps. Ofimáticas Proxy/Mediator Servs Impresión CRM On Demand CPUs Almac. Datos Gestión Documental Proveedor de Cloud #1 Proveedor de Cloud #2 de backup 3 Apps/s de negocio Cloud Interno Internet 5
Identidad en el Cloud: Federación Identidades Empresa Usuario Registro Registro Provider (IdP) Servs Impresión Apps. Ofimáticas CRM Cloud Provider #1 On Demand CPUs Almac. Datos Provider (IdP) Cloud Provider #2 6 Empleado Apps/s de negocio Cloud Interno Provider (IdP) Provider (IdP) Gestión Documental de backup 3 Internet
Conclusiones La nube y el Cloud Computing son reales, ya están en marcha! La identidad y la gestión de identidades son una pieza clave en el Cloud Hay que estar alerta de los aspectos y riesgos relacionados: Pérdida de control de la información Confianza en la infraestructura Privacidad Cumplimiento y control Nuevos entornos de riesgo Complejidad en la gestión de identidades Es necesario replantear el paradigma de la identidad en el Cloud, no sirven las soluciones sobre la marcha Aparecen nuevas oportunidades para el desarrollo y la innovación al entorno de la gestión de identidad 7
Let s do amazing