Desafíos para la implementación de Identity Management desde el modelo de servicios de Cloud Computing

1. Identity Management para Cloud Computing Gabriel Marcos Datacenter, Security & OutsourcingProduct Manager Latin America & Caribbean gabriel.marcos@globalcrossing.com

2. © 2009 – Global Crossing Identity Management

4. Sistema integrado de políticas y procesos para administrar el ciclo de vida de las identidades y controlar el acceso a los sistemas de información y las instalaciones.La identidad digital es una construcción: la suma de información que permite realizar una identificación dentro de un contexto dado.

6. Conjunto de rasgos propios de un individuo o de una colectividad que los caracterizan frente a los demás.

7. Hecho de ser alguien o algo el mismo que se supone o se busca.

8. Conciencia que una persona tiene de ser ella misma y distinta a las demás.

10. Generalmente, se crean nuevos atributos que son representables digitalmente y se asignan a la persona.

11. La identidad digital no trata de “ser”, sino de “verificar un parecido”.

13. Dónde es necesario gestionar identidades? Por dispositivo Por aplicación Por acceso PC corporativa PDA Smartphone Notebook Terminal pública VoIP Email Intranet Home banking CRM / ERP Web 2.0 Oficina central Sucursal Hotel Casa En viaje

14. Dónde es necesario gestionar identidades? Por dispositivo Por aplicación Por acceso PC corporativa PDA Smartphone Notebook Terminal pública VoIP Email Intranet Home banking CRM / ERP Web 2.0 Oficina central Sucursal Hotel Casa En viaje Las personas usan múltiples identidades y perfiles

16. Creación / eliminación de cuentas

17. Sincronización / gestión de contraseñas

18. Control de acceso:

19. Políticas

20. Single sign-on

21. Gestión del directorio:

22. Repositorio de identidades

23. Compliance:

25. © 2009 – Global Crossing Cloud Computing

27. No existe un standard que lo defina. Las características son:

28. Escalabilidad sobre demanda

29. Infraestructura compartida (“multi-tenant”) :

30. Virtualización / Grid Computing / Clusters

31. Independencia de ubicaciones físicas

32. Precio por consumo

33. Delivery inmediato / Auto-provisioning

34. Reliability (“Confianza”) = Redundancia + Disponibilidad

38. Aparecen también otros conceptos, como evolución o mezcla de los anteriores:

39. DaaS: Data as a Service

40. IPMaaS: Identity & Policy Management as a Service

41. NaaS: Network as a ServiceSaaS Software as a Service PaaS Platform as a Service IaaS Infrastructure as a Service

43. F5 Networks: Cloud Computing Survey: June - July 2009

44. Resultados:

45. Public Cloud:

46. 51%: actualmente utilizándolo.

47. 18%: en implementación.

48. Principal interés: Eficiencia (77%)

49. Private Cloud:

50. 45%: actualmente utilizándolo.

51. 22%: en implementación.

52. Principal interés: Reducción de costos (63%)69% de adopción 67% de adopción

53. © 2009 – Global Crossing Identity Management + Cloud Computing

55. Enforcement a nivel de código vs. gestión centralizada

56. Gestión de usuarios / contraseñas

57. Meta-directorio vs. ad-hoc

58. Integración de infraestructuras de Identity Management:

59. Proveedores de servicios

60. Clientes / proveedores

61. Legacy + Web 2.0

62. Compliance:

63. Local / regional / por mercado

66. E-learning

67. Collaboration

68. Knowledge

69. Networking

70. B2B / B2C

72. Ejemplo:PaaSIdentity Management

73. Desafíos Jeffrey Dachis, CEO in residence at Austin Ventures: To a large extent, we’re evolving toward a world where you are who Google says you are. En general, estamosevolucionandohacia un mundo en el quecadaunoesquien Google dice quees. Fuente: Identity in the Age of Cloud Computing: The next-generation Internet’s impact on business, governance and social interaction - J.D. Lasica – The Aspen Institute

75. Identidad en contexto: comercial, comunidad local, comunidad on-line, transaccional, gobierno / legal y virtual.

76. Interpretación de conceptos como: identidad persistente, identidad múltiple, robo de identidad, sistemas de reputación.

77. Implementación de un sistema de identificación global, auto administrable… ¿es posible?

78. Interoperabilidad de infraestructuras

81. Realizar análisis de riesgo periódicos, en el marco de un sistema de gestión de la seguridad.

82. Implementar herramientas que contribuyan a la gestión de las identidades, de acuerdo a los resultados del análisis de riesgo.