Έλεγχος Πρόσβασης σε Δεδομένα: Νέες Προκλήσεις και Λύσεις Νίκος Φωτίου Εργαστήριο Ασυρμάτων Δικτύων και Πολυμεσικών Επικοινωνιών
Πρόβλημα #1 Τα CDNs δεν ακολουθούν τις πολιτικές ασφαλείας των πελατών τους
Copy URL
6 Can I access the picture directly?
7 Hosted on Akamai Can I access the picture directly?
8 Copy Image URL Right Click Hosted on Akamai Can I access the picture directly?
9
Πρόβλημα #2 Δεν μπορούμε να εφαρμόσουμε αποτελεσματικό έλεγχο πρόσβασης σε αρχεία που είναι αποθηκευμένα στο «σύννεφο»
Χρειαζόμαστε μια λύση που… Θα προστατεύει τα στοιχεία λογαριασμού του χρήστη Θα προστατεύει την ιδιωτικότητα του χρήστη Θα είναι εύκολα υλοποιήσιμη
OAuth Πληροφορίες για τον χρήστη φυλάσσονται από έναν έμπιστο Identity Manager Μια τρίτη οντότητα (3 rd party) ζητάει άδεια για να αποκτήσει πρόσβαση σε κάποια στοιχεία ταυτότητας του χρήστη Η τρίτη οντότητα εφαρμόζει την πολιτική ασφαλείας
Facebook Connect
Ένα παράδειγμα: Google drive και Ο.Π.Α. Shibboleth
«Πρόσβαση έχουν οι χρήστες που είναι φοιτητές του Ο.Π.Α. και ανήκουν στο τμήμα Πληροφορικής»
Ένα παράδειγμα: Google drive και Ο.Π.Α. Shibboleth LDAP Cloud Provider Data Owner File, ACP
Ένα παράδειγμα: Google drive και Ο.Π.Α. Shibboleth LDAP Cloud Provider Request file
Ένα παράδειγμα: Google drive και Ο.Π.Α. Shibboleth LDAP Cloud Provider Request properties
Ένα παράδειγμα: Google drive και Ο.Π.Α. Shibboleth LDAP Cloud Provider Department
Ένα παράδειγμα: Google drive και Ο.Π.Α. Shibboleth LDAP Cloud Provider File
Χρειαζόμαστε μια λύση που… Θα προστατεύει τα στοιχεία λογαριασμού του χρήστη Θα προστατεύει την ιδιωτικότητα του χρήστη Θα είναι εύκολα υλοποιήσιμη
Μία νέα λύση
Χρειαζόμαστε μια λύση που… Θα προστατεύει τα στοιχεία λογαριασμού του χρήστη Θα προστατεύει την ιδιωτικότητα του χρήστη Θα είναι εύκολα υλοποιήσιμη
Χρειαζόμαστε μια λύση που… Θα προστατεύει τα στοιχεία λογαριασμού του χρήστη Θα προστατεύει την ιδιωτικότητα του χρήστη Θα είναι εύκολα υλοποιήσιμη Η πολιτική δημιουργείται μόνο μια φορά και αποθηκεύεται στον ACP Μια πολιτική μπορεί να χρησιμοποιηθεί και πολλά δεδομένα Μια πολιτική μπορεί να αλλάξει εύκολα Ο Cloud Provider χρειάζεται να μάθει ένα πολύ απλό πρωτόκολλο
Υλοποίηση
Ευχαριστώ