Abstract image of a woman sitting on books and studying on a laptop

Cloud Access Management

Mikhail Vanin, profile picture
Mikhail Vanin

Документ обсуждает контроль доступа пользователей в гибридных облаках и экономические аспекты внедрения облачных вычислений. Рассматриваются решения для аутентификации и идентификации в частных и публичных облаках, а также использование разных стандартов и технологий. Подчеркивается важность серьезного подхода к обеспечению безопасности и контроля доступа к информационным ресурсам в облачной среде.

Technology
Related topics:
Cloud Computing Insights
1 of 11
1
2
3
4
5
6
7
8
9
10
11
КОНТРОЛЬ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ «ГИБРИДНОГО» ОБЛАКА. Секция 2. Увеличивают ли «облака» расходы на ИБ? Михаил Владимирович Ванин Russian CSO Summit IV, Москва 2013.
Зачем?
Варианты решения для private-облака.
Но подходят ли эти решения для publiс- облака? Не все и не всегда.
Варианты решения для public-облака.
Выберем решение для контроля доступа в «гибридном» облаке. Private + Public.
Готовы к аутсорсингу идентификации и аутентификации пользователей? 1. Воспользуйтесь услугами своего поставщика public- облака. 2. Также множество поставщиков IDaaS к вашим услугам. 3. Являетесь гос.компанией и нуждаетесь в IDaaS? Подумайте об использования ФГИС ЕСИА.
Хотите, чтобы сервисы идентификации и аутентификации находились в private- облаке? 1. Обеспечьте распространение учетных записей в public-облака.
Хотите сохранить сервисы идентификации и аутентификации в private-облаке? 2. Обеспечьте единую идентификацию и аутентификацию механизмами private-облака. Настройте Federated SSO. • разнообразие стандартов (SAML, WS-Federation, OpenID, OAuth 2.0) и конкретных профилей их использования. • широкий выбор между проприетарным ПО (Oracle, IBM, Microsoft, Ping Identity) и Open source (Shibboleth). 3. Минимизируйте состав передаваемых в public- облака сведений о пользователе.
Экономические аспекты. • Применение облачных вычислений требует инвестиций в обеспечение ИБ, в частности, в развитие системы контроля доступа пользователей к информационным ресурсам. • Эффективная система контроля доступа – залог эффективного внедрения облачных вычислений. • Существуют развитые решения по обеспечению контроля доступа в облачных вычислениях. Не нужно вновь «изобретать велосипед».
У вас возникли вопросы? Вам нужны подробности по теме или персональная консультация? Напишите мне электронное письмо mvanin@at-consulting.ru Михаил Владимирович Ванин

More Related Content

PPTX
Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016
rusbase
 
PPTX
Николай Птицын — Synesis — ICBDA 2015
rusbase
 
PPTX
Clouds NN 2012 Антон Салов "Объединенные Коммуникации"
Clouds NN
 
PDF
Александр Белоцерковский — Microsoft — ICBDA2016
rusbase
 
PDF
Servisy bluemix mobile_cloud
Skolkovo Mobiletech
 
PPTX
Nf ref pr
rr55
 
PDF
Cisco и EMC – единый взгляд на ЦОД будущего.
Cisco Russia
 
PPTX
что такое Cloud computing
Rqbelka
 
Дмитрий Кирьянов — Полибук Мультимедиа — ICBDA2016
rusbase
 
Николай Птицын — Synesis — ICBDA 2015
rusbase
 
Clouds NN 2012 Антон Салов "Объединенные Коммуникации"
Clouds NN
 
Александр Белоцерковский — Microsoft — ICBDA2016
rusbase
 
Servisy bluemix mobile_cloud
Skolkovo Mobiletech
 
Nf ref pr
rr55
 
Cisco и EMC – единый взгляд на ЦОД будущего.
Cisco Russia
 
что такое Cloud computing
Rqbelka
 

Viewers also liked (8)

PPTX
Презентация компании De Novo (2013)
De-Novo
 
PDF
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...
Victor Gridnev
 
PDF
Сертифицированные сервисы безопасности из «облака» КРОК
КРОК
 
PPTX
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...
Clouds NN
 
PDF
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Cisco Russia
 
PPTX
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft Azure
Dmitry Lazarenko
 
PDF
Создание публичного облака (VMware vCloud)
areconster
 
PDF
Servionica: опыт публичного облака на базе OpenStack
Mirantis IT Russia
 
Презентация компании De Novo (2013)
De-Novo
 
Презентация - «частное облако» субъекта рф – подход к формированию «электрон...
Victor Gridnev
 
Сертифицированные сервисы безопасности из «облака» КРОК
КРОК
 
Clouds NN 2012 Марк Ривкин "Практика облачных вычислений на базе продуктов Or...
Clouds NN
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Cisco Russia
 
Jelastic PaaS for DevOps: Hybrid Cloud based on Microsoft Azure
Dmitry Lazarenko
 
Создание публичного облака (VMware vCloud)
areconster
 
Servionica: опыт публичного облака на базе OpenStack
Mirantis IT Russia
 
Ad

Similar to Cloud Access Management (20)

PDF
Cloud computing security
Andriy Lysyuk
 
PPT
Cloud Computing1
Dima
 
PPT
Cloud Computing1
Dima
 
PPTX
Использование приватных, публичных и гибридных облаков для обеспечения информ...
Vlad Styran
 
PPT
Cloud Computing
mmm07
 
PPT
Cloud Computing
Vinogradova
 
PPT
Cloud Computing
Vinogradova
 
PDF
Актуальные задачи информационной безопасности больших корпоративных систем.
SelectedPresentations
 
PPT
Cloud Computing
itry
 
PPT
Cloud Computing Dmitri 12a
guest6f638fb
 
PDF
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Cisco Russia
 
PPTX
тб форум Dorofeev
Alexander Dorofeev
 
PDF
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЯХ: ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ
ITMO University
 
PPTX
Плюсы и минусы облачных технологий
kakmenyavsezadralo
 
PPTX
плюсы и минусы облачных технологий
kakmenyavsezadralo
 
PDF
Гибридные облака как средство защиты персональных данных
RISSPA_SPb
 
PDF
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Expolink
 
PDF
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
qqlan
 
PDF
Cloud and Russian regulation
Cisco Russia
 
PPTX
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
UISGCON
 
Cloud computing security
Andriy Lysyuk
 
Cloud Computing1
Dima
 
Cloud Computing1
Dima
 
Использование приватных, публичных и гибридных облаков для обеспечения информ...
Vlad Styran
 
Cloud Computing
mmm07
 
Cloud Computing
Vinogradova
 
Cloud Computing
Vinogradova
 
Актуальные задачи информационной безопасности больших корпоративных систем.
SelectedPresentations
 
Cloud Computing
itry
 
Cloud Computing Dmitri 12a
guest6f638fb
 
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Cisco Russia
 
тб форум Dorofeev
Alexander Dorofeev
 
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЯХ: ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ
ITMO University
 
Плюсы и минусы облачных технологий
kakmenyavsezadralo
 
плюсы и минусы облачных технологий
kakmenyavsezadralo
 
Гибридные облака как средство защиты персональных данных
RISSPA_SPb
 
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Expolink
 
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
qqlan
 
Cloud and Russian regulation
Cisco Russia
 
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
UISGCON
 
Ad

More from Mikhail Vanin (12)

PPTX
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
 
PPTX
Blitz Smart Card Plugin
Mikhail Vanin
 
PPTX
Blitz Identity Provider
Mikhail Vanin
 
PPTX
ТОИБАС. Семинар 2. Идентификация и аутентификация
Mikhail Vanin
 
PPTX
ТОИБАС. Семинар 1. Моделирование угроз
Mikhail Vanin
 
PPT
Семинар по Federated Identity Management
Mikhail Vanin
 
DOCX
тезисы к докладу по электронной аутентификации в государственных системах
Mikhail Vanin
 
PPTX
Электронная аутентификация в государственных системах
Mikhail Vanin
 
PDF
ФГИС ЕСИА
Mikhail Vanin
 
PDF
Database security
Mikhail Vanin
 
PDF
Cloud security
Mikhail Vanin
 
PDF
Семинар по IdM
Mikhail Vanin
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
 
Blitz Smart Card Plugin
Mikhail Vanin
 
Blitz Identity Provider
Mikhail Vanin
 
ТОИБАС. Семинар 2. Идентификация и аутентификация
Mikhail Vanin
 
ТОИБАС. Семинар 1. Моделирование угроз
Mikhail Vanin
 
Семинар по Federated Identity Management
Mikhail Vanin
 
тезисы к докладу по электронной аутентификации в государственных системах
Mikhail Vanin
 
Электронная аутентификация в государственных системах
Mikhail Vanin
 
ФГИС ЕСИА
Mikhail Vanin
 
Database security
Mikhail Vanin
 
Cloud security
Mikhail Vanin
 
Семинар по IdM
Mikhail Vanin
 

Cloud Access Management

  • 1. КОНТРОЛЬ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ «ГИБРИДНОГО» ОБЛАКА. Секция 2. Увеличивают ли «облака» расходы на ИБ? Михаил Владимирович Ванин Russian CSO Summit IV, Москва 2013.
  • 4. Но подходят ли эти решения для publiс- облака? Не все и не всегда.
  • 6. Выберем решение для контроля доступа в «гибридном» облаке. Private + Public.
  • 7. Готовы к аутсорсингу идентификации и аутентификации пользователей? 1. Воспользуйтесь услугами своего поставщика public- облака. 2. Также множество поставщиков IDaaS к вашим услугам. 3. Являетесь гос.компанией и нуждаетесь в IDaaS? Подумайте об использования ФГИС ЕСИА.
  • 8. Хотите, чтобы сервисы идентификации и аутентификации находились в private- облаке? 1. Обеспечьте распространение учетных записей в public-облака.
  • 9. Хотите сохранить сервисы идентификации и аутентификации в private-облаке? 2. Обеспечьте единую идентификацию и аутентификацию механизмами private-облака. Настройте Federated SSO. • разнообразие стандартов (SAML, WS-Federation, OpenID, OAuth 2.0) и конкретных профилей их использования. • широкий выбор между проприетарным ПО (Oracle, IBM, Microsoft, Ping Identity) и Open source (Shibboleth). 3. Минимизируйте состав передаваемых в public- облака сведений о пользователе.
  • 10. Экономические аспекты. • Применение облачных вычислений требует инвестиций в обеспечение ИБ, в частности, в развитие системы контроля доступа пользователей к информационным ресурсам. • Эффективная система контроля доступа – залог эффективного внедрения облачных вычислений. • Существуют развитые решения по обеспечению контроля доступа в облачных вычислениях. Не нужно вновь «изобретать велосипед».
  • 11. У вас возникли вопросы? Вам нужны подробности по теме или персональная консультация? Напишите мне электронное письмо [email protected] Михаил Владимирович Ванин