CIS: Een generaal, zes tieners en specialisten over Identities.
Dit jaar was ik voor Wortell aanwezig op het Cloud Identity Summit (CIS) in New Orleans . Met aanwezigheid van alle grote Cloud Identity partijen, 160+ sessies, 15 keynotes en nog tal aan andere activiteiten is dit HET event voor Identity specialisten. Met dagelijks drie keynotes, drie ochtend slots en vier middag slots, is er elke dag een grote mogelijkheid voor het opdoen van informatie. Daarnaast is er een expo waarop de belangrijkste leveranciers van software en services op het gebied van Identity management hun producten presenteren. In deze blogpost zal ik een samenvatting van het event en de drie belangrijkste conclusies delen.
CIS: De KeyNotes
De keynotes zijn een must op CIS. Laat ik jullie meenemen naar mijn top 3.
1. Kidspanel
Mijn nummer 1 is met ruime voorsprong het Kidspanel. Zes jonge tieners die hun ideeën deelde over Internet security en identity. Na een week gesproken en geluisterd te hebben naar Identity - en securityspecialisten leverde dit een aantal zeer interessante inzichten op.
2. Frank Abagnale
Frank heeft een zeer interessante geschiedenis, waarop een blockbuster film en een TV serie zijn gebaseerd. De film, Catch me if you can, gaat over de jongere jaren van Frank. Tijdens zijn jeugd was Frank een meester in het aannemen van andere identiteiten. Zijn verhaal was dan ook zeer interessant en te spiegelen aan de huidige tijd.
De TV serie, White Collar, gaat over Frank’s werk voor de FBI. Jawel, nadat Frank uiteindelijk werd gepakt en een aantal jaren vastzat, werd hij gerekruteerd door de FBI. Een zeer bijzondere man, met een nog bijzonderder verhaal.
3. General David H. Petraeus
Hoewel dit een echte Amerikaanse keynote was, waar het patriottisme vanaf droop en de niet-Amerikanen zeker een aantal keren hun wenkbrauwen hebben doen fronzen, gaf de Generaal een aantal zeer bruikbare tips over het aanpakken van Cybersecurity. Niet geheel onverwacht, gezien zijn huidige werkzaamheden voor de CIA.
Daarnaast mag ik de keynotes van Alex Simons van Microsoft en Eric Sachs van Google niet onbenoemd laten. Deze beide heren weten waar ze het over hebben en gaven een zeer gedetailleerd inzicht in de richting waarin respectievelijk Microsoft en Google zich de komende tijd gaan richten.
CIS: De Sessies:
De sessie zijn van zeer hoge kwaliteit. Een kleine doorsnede van de sprekers: Product Managers van Google, Microsoft, Ping Identity en Netflix. CISO’s van Coca Cola, Netflix, City of New Orleans en Salesforce. Technology Guru’s op het gebied van SCIM, OpenID en blockchain en de bedenker van HashGraph. Ik heb een kleine 30 sessies met veel plezier gevolgd.
Om zoveel mogelijke kennis over een onderwerp op te doen, heb ik de sessies per dag zoveel mogelijk op hetzelfde onderwerp gehouden. Zo heb ik dinsdag de blockchain / hashgraph track gedaan en woensdag een hele dag gevolgd over SCIM.
CIS: De Conclusies:
Mijn drie belangrijkste conclusies zijn:
Blockchain / hashgraph for Identity en authenticatie, een interessante techniek?
Een van de nieuwste technieken waarnaar wordt gekeken om identity management en authenticatie te verbeteren is blockchain. In het kort: Blockchain is een techniek waarbij transacties worden opgenomen in een keten. Deze transacties zijn na opnamen alleen nog te lezen en niet meer aan te passen. De blockchain bevat dus altijd de complete geschiedenis. Hashgraph kan worden gezien als een blockchain 2.0 oplossing, een sterk verbeterde versie.
Het gaat te ver om in deze post dieper in te gaan op blackchain / hashgraph. Houdt deze site in de gaten voor een uitgebreide blogpost over dit onderwerp.
Als je niet kunt wachten, meer informatie is te vinden op de volgende pagina’s: https://en.wikipedia.org/wiki/Block_chain_(database) en http://www.swirlds.com
Continues Authentication is de toekomst
De tijd van eenmalig aanmelden op een applicatie is binnenkort verleden tijd. Continues Authentication is een techniek waarbij continue wordt gecontroleerd of de gebruiker wel is wie hij bij aanmelden was. Klinkt als hocuspocus, maar de gebruikte methoden zijn zeer interessant. Een van de methode die wordt onderzocht is het type en muis gedrag van de gebruiker. Deze zou, net als een vingerafdruk, per persoon uniek zijn. De combinatie van de snelheid van typen, het aanslaan van de toetsen en de bewegingen van de muis zorgen er mogelijk voor dat een gebruiker kan worden geïdentificeerd.
SAML is dood. (Stervend in ieder geval)
Het gebruik van SAML als authenticatie methode is een aflopende zaak. OpenID Connect is de nieuwe standaard. Zoals gebruikelijk in de ontwikkeltak van de IT, word er om de zoveel tijd een nieuwe standaard bepaalt voor een bepaalde actie. Voor de authenticatie actie is dit dus het gebruik maken van OpenID Connect.
OpenID Connect is een standaard authenticatie methode die door meerdere grote organisaties, zoals Google; Microsoft en Ping Identity is ontwikkeld en wordt gedragen. Het is gebaseerd op OAuth 2.0 en is gespecifieerd door het IETF in RFCs 6749 en 6750 (gepubliceerd in 2012). Waar SAML werkt met XML-based berichten, maakt OpenID Connect gebruik van het JSON/REST protocol.
Meer informatie is te vinden op de volgende pagina: http://openid.net/connect/