SlideShare una empresa de Scribd logo

Cloud Access Management

Mikhail Vanin
Mikhail Vanin

Презентация с мероприятия Russian CSO Summit VI, Москва 2013.

Tecnología
1 de 11
КОНТРОЛЬ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ «ГИБРИДНОГО» ОБЛАКА. Секция 2. Увеличивают ли «облака» расходы на ИБ? Михаил Владимирович Ванин Russian CSO Summit IV, Москва 2013.
Зачем?
Варианты решения для private-облака.
Но подходят ли эти решения для publiс- облака? Не все и не всегда.
Варианты решения для public-облака.
Выберем решение для контроля доступа в «гибридном» облаке. Private + Public.
Готовы к аутсорсингу идентификации и аутентификации пользователей? 1. Воспользуйтесь услугами своего поставщика public- облака. 2. Также множество поставщиков IDaaS к вашим услугам. 3. Являетесь гос.компанией и нуждаетесь в IDaaS? Подумайте об использования ФГИС ЕСИА.
Хотите, чтобы сервисы идентификации и аутентификации находились в private- облаке? 1. Обеспечьте распространение учетных записей в public-облака.
Хотите сохранить сервисы идентификации и аутентификации в private-облаке? 2. Обеспечьте единую идентификацию и аутентификацию механизмами private-облака. Настройте Federated SSO. • разнообразие стандартов (SAML, WS-Federation, OpenID, OAuth 2.0) и конкретных профилей их использования. • широкий выбор между проприетарным ПО (Oracle, IBM, Microsoft, Ping Identity) и Open source (Shibboleth). 3. Минимизируйте состав передаваемых в public- облака сведений о пользователе.
Экономические аспекты. • Применение облачных вычислений требует инвестиций в обеспечение ИБ, в частности, в развитие системы контроля доступа пользователей к информационным ресурсам. • Эффективная система контроля доступа – залог эффективного внедрения облачных вычислений. • Существуют развитые решения по обеспечению контроля доступа в облачных вычислениях. Не нужно вновь «изобретать велосипед».
У вас возникли вопросы? Вам нужны подробности по теме или персональная консультация? Напишите мне электронное письмо mvanin@at-consulting.ru Михаил Владимирович Ванин

Recomendados

Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016
Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016
Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016rusbase
 
Николай Птицын — Synesis — ICBDA 2015
Николай Птицын — Synesis — ICBDA 2015Николай Птицын — Synesis — ICBDA 2015
Николай Птицын — Synesis — ICBDA 2015rusbase
 
Clouds NN 2012 Антон Салов "Объединенные Коммуникации"
Clouds NN 2012 Антон Салов "Объединенные Коммуникации"Clouds NN 2012 Антон Салов "Объединенные Коммуникации"
Clouds NN 2012 Антон Салов "Объединенные Коммуникации"Clouds NN
 
Александр Белоцерковский — Microsoft — ICBDA2016
Александр Белоцерковский — Microsoft — ICBDA2016Александр Белоцерковский — Microsoft — ICBDA2016
Александр Белоцерковский — Microsoft — ICBDA2016rusbase
 
Servisy bluemix mobile_cloud
Servisy bluemix mobile_cloudServisy bluemix mobile_cloud
Servisy bluemix mobile_cloudSkolkovo Mobiletech
 
Nf ref pr
Nf ref prNf ref pr
Nf ref prrr55
 
Cisco и EMC – единый взгляд на ЦОД будущего.
Cisco и EMC – единый взгляд на ЦОД будущего.Cisco и EMC – единый взгляд на ЦОД будущего.
Cisco и EMC – единый взгляд на ЦОД будущего.Cisco Russia
 
что такое Cloud computing
что такое Cloud computingчто такое Cloud computing
что такое Cloud computingRqbelka
 

Recomendados

Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016
Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016
Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016rusbase
 
Николай Птицын — Synesis — ICBDA 2015
Николай Птицын — Synesis — ICBDA 2015Николай Птицын — Synesis — ICBDA 2015
Николай Птицын — Synesis — ICBDA 2015rusbase
 
Clouds NN 2012 Антон Салов "Объединенные Коммуникации"
Clouds NN 2012 Антон Салов "Объединенные Коммуникации"Clouds NN 2012 Антон Салов "Объединенные Коммуникации"
Clouds NN 2012 Антон Салов "Объединенные Коммуникации"Clouds NN
 
Александр Белоцерковский — Microsoft — ICBDA2016
Александр Белоцерковский — Microsoft — ICBDA2016Александр Белоцерковский — Microsoft — ICBDA2016
Александр Белоцерковский — Microsoft — ICBDA2016rusbase
 
Servisy bluemix mobile_cloud
Servisy bluemix mobile_cloudServisy bluemix mobile_cloud
Servisy bluemix mobile_cloudSkolkovo Mobiletech
 
Nf ref pr
Nf ref prNf ref pr
Nf ref prrr55
 
Cisco и EMC – единый взгляд на ЦОД будущего.
Cisco и EMC – единый взгляд на ЦОД будущего.Cisco и EMC – единый взгляд на ЦОД будущего.
Cisco и EMC – единый взгляд на ЦОД будущего.Cisco Russia
 
что такое Cloud computing
что такое Cloud computingчто такое Cloud computing
что такое Cloud computingRqbelka
 
Презентация компании De Novo (2013)
Презентация компании De Novo (2013)Презентация компании De Novo (2013)
Презентация компании De Novo (2013)De-Novo
 
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...Презентация - «частное облако» субъекта рф – подход к формированию «электрон...
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...Victor Gridnev
 
Сертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОКСертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОККРОК
 
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...Clouds NN
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Cisco Russia
 
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft Azure
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft AzureJelastic PaaS for DevOps: Hybrid Cloud based on Microsoft Azure
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft AzureDmitry Lazarenko
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
Servionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackServionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackMirantis IT Russia
 
Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIYulia Sedova
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиinfoforum
 
10 ключевых облачных трендов для CloudsNN 2012
10 ключевых облачных трендов для CloudsNN 201210 ключевых облачных трендов для CloudsNN 2012
10 ключевых облачных трендов для CloudsNN 2012Anton Saloff
 
Cti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнесаCti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнесаTim Parson
 
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.Cisco Russia
 
Отражение цифровизации в решениях Cisco
Отражение цифровизации в решениях CiscoОтражение цифровизации в решениях Cisco
Отражение цифровизации в решениях CiscoCisco Russia
 
Преобразуйте вашу сеть в источник инноваций
Преобразуйте вашу сеть в источник инновацийПреобразуйте вашу сеть в источник инноваций
Преобразуйте вашу сеть в источник инновацийCisco Russia
 
Развитие облачных решений для бизнеса в мире и в России
Развитие облачных решений для бизнеса в мире и в РоссииРазвитие облачных решений для бизнеса в мире и в России
Развитие облачных решений для бизнеса в мире и в РоссииIvideon
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"rostelecom_news
 
Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"Ilya Balahnin
 
Дискуссионная панель «Облака в развитии» 06-19-12
Дискуссионная панель «Облака в развитии» 06-19-12Дискуссионная панель «Облака в развитии» 06-19-12
Дискуссионная панель «Облака в развитии» 06-19-12Michael Kozloff
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнесаCisco Russia
 
Infotecs. Виталий Беличко
Infotecs. Виталий БеличкоInfotecs. Виталий Беличко
Infotecs. Виталий БеличкоExpolink
 

Más contenido relacionado

Destacado

Презентация компании De Novo (2013)
Презентация компании De Novo (2013)Презентация компании De Novo (2013)
Презентация компании De Novo (2013)De-Novo
 
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...Презентация - «частное облако» субъекта рф – подход к формированию «электрон...
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...Victor Gridnev
 
Сертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОКСертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОККРОК
 
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...Clouds NN
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Cisco Russia
 
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft Azure
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft AzureJelastic PaaS for DevOps: Hybrid Cloud based on Microsoft Azure
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft AzureDmitry Lazarenko
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
Servionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackServionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackMirantis IT Russia
 

Destacado (8)

Презентация компании De Novo (2013)
Презентация компании De Novo (2013)Презентация компании De Novo (2013)
Презентация компании De Novo (2013)
 
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...Презентация - «частное облако» субъекта рф – подход к формированию «электрон...
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...
 
Сертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОКСертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОК
 
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
 
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft Azure
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft AzureJelastic PaaS for DevOps: Hybrid Cloud based on Microsoft Azure
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft Azure
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)
 
Servionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackServionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStack
 

Similar a Cloud Access Management

Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIYulia Sedova
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиinfoforum
 
10 ключевых облачных трендов для CloudsNN 2012
10 ключевых облачных трендов для CloudsNN 201210 ключевых облачных трендов для CloudsNN 2012
10 ключевых облачных трендов для CloudsNN 2012Anton Saloff
 
Cti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнесаCti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнесаTim Parson
 
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.Cisco Russia
 
Отражение цифровизации в решениях Cisco
Отражение цифровизации в решениях CiscoОтражение цифровизации в решениях Cisco
Отражение цифровизации в решениях CiscoCisco Russia
 
Преобразуйте вашу сеть в источник инноваций
Преобразуйте вашу сеть в источник инновацийПреобразуйте вашу сеть в источник инноваций
Преобразуйте вашу сеть в источник инновацийCisco Russia
 
Развитие облачных решений для бизнеса в мире и в России
Развитие облачных решений для бизнеса в мире и в РоссииРазвитие облачных решений для бизнеса в мире и в России
Развитие облачных решений для бизнеса в мире и в РоссииIvideon
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"rostelecom_news
 
Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"Ilya Balahnin
 
Дискуссионная панель «Облака в развитии» 06-19-12
Дискуссионная панель «Облака в развитии» 06-19-12Дискуссионная панель «Облака в развитии» 06-19-12
Дискуссионная панель «Облака в развитии» 06-19-12Michael Kozloff
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнесаCisco Russia
 
Infotecs. Виталий Беличко
Infotecs. Виталий БеличкоInfotecs. Виталий Беличко
Infotecs. Виталий БеличкоExpolink
 
Cloud computing security
Cloud computing securityCloud computing security
Cloud computing securityAndriy Lysyuk
 
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средПродукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средЭЛВИС-ПЛЮС
 
Clouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииКРОК
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинYulia Sedova
 
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облакуРешения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облакуCisco Russia
 

Similar a Cloud Access Management (20)

Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTI
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасности
 
10 ключевых облачных трендов для CloudsNN 2012
10 ключевых облачных трендов для CloudsNN 201210 ключевых облачных трендов для CloudsNN 2012
10 ключевых облачных трендов для CloudsNN 2012
 
Cti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнесаCti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнеса
 
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
 
Отражение цифровизации в решениях Cisco
Отражение цифровизации в решениях CiscoОтражение цифровизации в решениях Cisco
Отражение цифровизации в решениях Cisco
 
Преобразуйте вашу сеть в источник инноваций
Преобразуйте вашу сеть в источник инновацийПреобразуйте вашу сеть в источник инноваций
Преобразуйте вашу сеть в источник инноваций
 
Развитие облачных решений для бизнеса в мире и в России
Развитие облачных решений для бизнеса в мире и в РоссииРазвитие облачных решений для бизнеса в мире и в России
Развитие облачных решений для бизнеса в мире и в России
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"
 
Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"Форсайт "Облачные сервисы: миф или реальность"
Форсайт "Облачные сервисы: миф или реальность"
 
Дискуссионная панель «Облака в развитии» 06-19-12
Дискуссионная панель «Облака в развитии» 06-19-12Дискуссионная панель «Облака в развитии» 06-19-12
Дискуссионная панель «Облака в развитии» 06-19-12
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнеса
 
Infotecs. Виталий Беличко
Infotecs. Виталий БеличкоInfotecs. Виталий Беличко
Infotecs. Виталий Беличко
 
Cloud computing security
Cloud computing securityCloud computing security
Cloud computing security
 
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средПродукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
 
Clouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision Group
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификации
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим Лукин
 
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облакуРешения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
 

Más de Mikhail Vanin

Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
 
Blitz Smart Card Plugin
Blitz Smart Card PluginBlitz Smart Card Plugin
Blitz Smart Card PluginMikhail Vanin
 
Blitz Identity Provider
Blitz Identity ProviderBlitz Identity Provider
Blitz Identity ProviderMikhail Vanin
 
ТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификацияТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификацияMikhail Vanin
 
ТОИБАС. Семинар 1. Моделирование угроз
ТОИБАС. Семинар 1. Моделирование угрозТОИБАС. Семинар 1. Моделирование угроз
ТОИБАС. Семинар 1. Моделирование угрозMikhail Vanin
 
Семинар по Federated Identity Management
Семинар по Federated Identity ManagementСеминар по Federated Identity Management
Семинар по Federated Identity ManagementMikhail Vanin
 
тезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системахтезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системахMikhail Vanin
 
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системахЭлектронная аутентификация в государственных системах
Электронная аутентификация в государственных системахMikhail Vanin
 
Семинар по IdM
Семинар по IdMСеминар по IdM
Семинар по IdMMikhail Vanin
 

Más de Mikhail Vanin (12)

Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
 
Blitz Smart Card Plugin
Blitz Smart Card PluginBlitz Smart Card Plugin
Blitz Smart Card Plugin
 
Blitz Identity Provider
Blitz Identity ProviderBlitz Identity Provider
Blitz Identity Provider
 
ТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификацияТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификация
 
ТОИБАС. Семинар 1. Моделирование угроз
ТОИБАС. Семинар 1. Моделирование угрозТОИБАС. Семинар 1. Моделирование угроз
ТОИБАС. Семинар 1. Моделирование угроз
 
Семинар по Federated Identity Management
Семинар по Federated Identity ManagementСеминар по Federated Identity Management
Семинар по Federated Identity Management
 
тезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системахтезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системах
 
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системахЭлектронная аутентификация в государственных системах
Электронная аутентификация в государственных системах
 
ФГИС ЕСИА
ФГИС ЕСИАФГИС ЕСИА
ФГИС ЕСИА
 
Database security
Database securityDatabase security
Database security
 
Cloud security
Cloud securityCloud security
Cloud security
 
Семинар по IdM
Семинар по IdMСеминар по IdM
Семинар по IdM
 

Cloud Access Management

  • 1. КОНТРОЛЬ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ «ГИБРИДНОГО» ОБЛАКА. Секция 2. Увеличивают ли «облака» расходы на ИБ? Михаил Владимирович Ванин Russian CSO Summit IV, Москва 2013.
  • 4. Но подходят ли эти решения для publiс- облака? Не все и не всегда.
  • 6. Выберем решение для контроля доступа в «гибридном» облаке. Private + Public.
  • 7. Готовы к аутсорсингу идентификации и аутентификации пользователей? 1. Воспользуйтесь услугами своего поставщика public- облака. 2. Также множество поставщиков IDaaS к вашим услугам. 3. Являетесь гос.компанией и нуждаетесь в IDaaS? Подумайте об использования ФГИС ЕСИА.
  • 8. Хотите, чтобы сервисы идентификации и аутентификации находились в private- облаке? 1. Обеспечьте распространение учетных записей в public-облака.
  • 9. Хотите сохранить сервисы идентификации и аутентификации в private-облаке? 2. Обеспечьте единую идентификацию и аутентификацию механизмами private-облака. Настройте Federated SSO. • разнообразие стандартов (SAML, WS-Federation, OpenID, OAuth 2.0) и конкретных профилей их использования. • широкий выбор между проприетарным ПО (Oracle, IBM, Microsoft, Ping Identity) и Open source (Shibboleth). 3. Минимизируйте состав передаваемых в public- облака сведений о пользователе.
  • 10. Экономические аспекты. • Применение облачных вычислений требует инвестиций в обеспечение ИБ, в частности, в развитие системы контроля доступа пользователей к информационным ресурсам. • Эффективная система контроля доступа – залог эффективного внедрения облачных вычислений. • Существуют развитые решения по обеспечению контроля доступа в облачных вычислениях. Не нужно вновь «изобретать велосипед».
  • 11. У вас возникли вопросы? Вам нужны подробности по теме или персональная консультация? Напишите мне электронное письмо mvanin@at-consulting.ru Михаил Владимирович Ванин