IAM Vision 2025 IAM Konzepte jenseits der Role Based Access Control Jens Sonnentrücker, IAM Fachverantwortlicher Swisscom Thomas Kessler, Geschäftsführer TEMET AG Security Zone 2015 23. September 2015 IAM Vision 2025 - Agenda 2 • Vorstellung der Referenten • Worum es geht: IAM Framework • Die Zukunft von Identity Management und Authentisierung • Die Zukunft von Access Management und Access Control • IAM Vision bis 2025 • Anwendungsfall «Identity Broker» Unternehmensprofil Swisscom AG Das führende Telekommunikationsunternehmen der Schweiz 3 2,7 Mio Beste Festnetzanschlüsse Infrastruktur 6,5 Mio Mobilfunkanschlüsse 21’599 1,9 Mio Breitbandanschlüsse Mitarbeitende Mitarbeitende aus 88 Nationen, innovative Arbeitsformen TV-Anschlüsse Aus der Schweiz – für die Welt 300 Multinationale Kunden an Eines der nachhaltigsten Unternehmen der Schweiz 1,2 Mio 2’600 internationalen Standorten, eigene Standorte in Wien und Singapur Daten verdienen den besten Schutz 2'893 Mio. CHF Nettoumsatz 1'051 Mio. CHF EBITDA >35’000 Firmen-Standorte erschlossen >6’000 betreute Grosskunden ISO 27001 ISO 15504 Zertifiziert Swisscom mehr als «nur» ein Telekommunikationsanbieter 4 >1 Mrd./Jahr 200 Investition in Netzausbau 50’000 Banken UCC-Anwender 35’000 170 1’100 Banking Spezialisten SAP Service Kunden 85 Bankenplattformen in Betrieb Field-Service in 20 Min. bei Ihnen 6 SAP Quality Awards 1’800 Hotspots in der Schweiz Printer 42’000 km Glasfasernetz 117’000 ComputerArbeitsplätze 13 PB Managed Storage 190’000 km Kupfernetz 11’500 Kundenserver Tapit Access Private Cloud Public Cloud Hybrid Cloud Cloud Provider Zutritt mit dem Handy Evita Das elektronische Gesundheitsdossier Cloud-Speicher für Ihr Unternehmen Swisscom Storebox Alle Dokumente sicher an einem Ort Swisscom Docsafe M2M verbinden Dinge für Menschen Quing Home Das Swisscom Smart-Home-System einfach gestalten und nutzen vertrauensvoll an der digitalen Zukunft teilhaben inspirieren zu neuen Formen der Wertschöpfung Swisscom Security Unser Anspruch: «Wir schaffen Sicherheit für die Menschen in einer vernetzten Welt - immer und überall» Basis Innovative Detektion Sicherheit muss einfach sein 6 Identity and Access Management & Governance IAM Framework im Gesamtkontext 7 Identity and Access Management & Governance IAM Services und Funktionen 8 IAM von gestern bis heute 9 Die Zukunft von Identity Management und Authentisierung 10 People-centric Identity and Access Management Das Recht auf informationelle Selbstbestimmung Die Zukunft von Access Management und Access Control 12 Policies Based Access Control Identität, Risiko und Kontext zusammen bringen IAM Vision bis 2025 14 Adaptive Access Control (AAC) im Kontext 15 IAM als Business Enabler 16 Use Case “Identity Broker” Bring Your Own Identity @ Swisscom Cloud Operation Layer Entry Zone API Gateway Enterprise Cloud ID Broker Service Cloud Application Cloud Cloud Foundry (PaaS) Openstack VMware Infrastructure Swisscom Network 17 Use Case “Identity Broker” Architektur Access Broker 18 Clients (WebUI, mobile/ comp. APP) Policy Management PDP ID Provider Contracts API-Gateway / Reverse Proxy (with PEP) Client Contracts PAP Cloud Environment Identity Broker Authz Provider Authn Provider Identity Stores Web Applications IDP 1 IDP 2 IDP … Use Case “Identity Broker” Bring Your Own Identity für Swisscom Services 19 Public Identity Provider Swisscom ID Broker IDP Private Identity Provider Customer Active Directory Swisscom Corporate Active Directory Swisscom Cloud Services Private Cloud Public Cloud Swisscom Residential Services Quing Home Storebox Swisscom Extranet Services Collaboration Serivces Ticketing System Swisscom Corporate Services Corporate Application Mobile Application 26.05.2015 Fragen? Cloud Security Architecture 20 Phone: +41 58 221 40 10 Mail: [email protected] www.swisscom.ch dd/mm/yyyy Swisscom AG Jens Sonnentrücker Group Security Postfach CH-3050 Bern 21 Classification, First name & surname, Organization, Filename_Version Contact information
© Copyright 2024 ExpyDoc
