Contenu connexe
Similaire à D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad_digital_para_la_nueva_generacion_de_servicios_publicos
Similaire à D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad_digital_para_la_nueva_generacion_de_servicios_publicos (20)
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad_digital_para_la_nueva_generacion_de_servicios_publicos
- 1. The following is intended to outline our general product direction.
It is intended for information purposes only, and may not be
incorporated into any contract. It is not a commitment to deliver
any material, code, or functionality, and should not be relied upon
in making purchasing decisions. The development, release, and
timing of any features or functionality described for Oracle’s
products remains at the sole discretion of Oracle.
1
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
- 2. Nuevos retos en la Gestión
de la Identidad Digital para la
Nueva Generación de
Servicios Públicos
Madrid, 15 Octubre 2013
2
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
- 4. La Seguridad es una cuestión estratégica
El número y complejidad de las amenazas externas aumenta
6M Passwords
robadas
Linkedin
Sony
SEGA
12M Tarjetas de
crédito robadas
1.3M Cuentas
On-line
Security Week Dec 15, 2011
Seven Significant Hacks of 2011
4
BetaNews
June 6, 2012
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
$1Billón
Coste Global del Cibercrimen
McAfee 2010
$7.2 Millones
Coste medio de Fuga de Datos
Ponemon 2011
- 5. Nuevos retos
Acceso Seguro “Anywhere, Anytime, from Any Device”
APIs
Móvil
Cloud
Web
Desktop
ACCESOS
5
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
- 6. Todo tipo de dispositivos
5900M
Dispositivos hoy
~30% conectados a
redes corporativas
Source: Mobility Revolution Redux mar 2012
6
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
- 7. Tipos de Aplicaciones Móviles
Capacidad
total
Web
– Interacción limitada con el
dispositivo– tipicamente escrita para
HTML en fomato del terminal
Nativa
Hibrida
Aplicaciones Híbridas
– Apps HTML5 embebidas en un
contenedor nativo – simplifica el
desarrollo en plataformas múltiples
Aplicaciones Nativas
una
plataforma
multiples
plataformas
Web
– Especificas de una platforma (iOS,
Android..), máximo acceso a
recursos del dispositivo
7
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Capacidad
parcial
- 9. la seguridad de
aplicaciones y SSO a los
dispositivos móviles.
autenticación y autorización
independiente del dispositivo.
SIGN-ON MÓVIL
9
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
cumpliendo múltiples standards
de seguridad móvil.
- 11. El Contexto es importante
John Smith
Password
Seguimiento Localización
Dispositivo
Riesgo de
Transaccion
Comportamiento Recursos
Protegidos
La credencial es valida pero es realmente John Smith?
Hay algo sospechoso en el comportamiento de John en esta situación?
Puede responder a un reto si el riesgo se incrementa?
11
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
- 13. Exposición y consumo externo de Servicios Web
PEP
Web Applications
PDP
Customer Service
- getCustomerDetail
- updateCustomer
API Gateway
Web Services Clients
13
<SOAP:Envelope>
…
<SOAP:Body>
<getCustomerDetailResponse>
<customerID> 99999 </customerID>
<name> Sally Smith </name>
<phone> 555-1234567 </phone>
<DNI> *********** </DNI>
<creditCardNo> @^*%&@$#%! </creditCardNo>
<purchaseHistory> … </purchaseHistory>
</getCustomerDetailResponse>
</SOAP:Body>
</SOAP:Envelope>
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
- deleteCustomer…
<SOAP:Envelope>
…
<SOAP:Body>
<getCustomerDetailResponse>
<customerID> 86901 </customerID>
<name> Sally Smith </name>
<phone> 555-1234567 </phone>
<DNI> 12345678A </DNI>
<creditCardNo> 1122 3344 5566 </creditCardNo>
<purchaseHistory> … </purchaseHistory>
</getCustomerDetailResponse>
</SOAP:Body>
</SOAP:Envelope>
- 14. Aseguramiento
REST API’s
Protección ante
amenazas
Transformación
API Control y
gobierno
Limitaciones de acceso
en función del cliente
API administración y
monitorización
14
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Access Management
Seguridad API
Extiende gestión a las
API’s REST
•
•
•
•
•
•
Control contexto
Autenticación
Autorización
Security Tokens
Data Redaction
Auditoria
- 16. Seguridad en la Nube: control más dificil
ALTO
MEDIOBAJO
RIESGO
MEDIOALTO
Cloud Pública
Cloud Privada Hosted
Cloud Privada In House
BAJO
Enterprise
CONTROL
ALTO
1990
16
BAJO
1995
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
2000
2005
2008
- 17. Integración del ciclo de vida de los usuarios
Cloud
Services
SaaS
CRM
PaaS
Application
V2010.04
V19.0
V20.0
Social Media &
other Cloud
Platforms
V2012.09
Release5
V2
Firewall
Enterprise Gateway
Customer
Status
R11.5.10
Credit
Check
V7.8
Legacy
17
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Production
V4.6
Payroll
V8.9
Order
Release3
Inventory
Check
R12.1
On-Premise
Applications
- 18. Simplificar la Administración. Autoservicio
Aplicaciones
Carro
Administradores
18
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
• Acceso bajo demanda
• Simplificar despliegue
• Simplificar la experiencia
de usuario
• Reducir el riesgo en
auditoría
• Visibilidad óptima
- 19. Integración con redes sociales
Selección
19
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Autenticación
Autorización
- 20. Extender la Identidad a la Nube
Identidad para la Empresa Hibrida
‒ Aprovisionamiento de Usuarios Cloud y On
Premise
‒ Autoservicio
‒ Auditoria centralizada
‒ SaaS, Partner, y On-Premise
Portal de Acceso
‒ Single Sign-On
‒ Cualquier Browser, Tablet, Smartphone
‒ Federada, Social, “Tradicional”
Estándares de la Industria
‒ SAML, OAuth, OpenID, SCIM
20
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.