Ger enciamento de Identidades Er amir Fer nandes J unior Pr ática de Softwar e [email protected] > Sun Microsystems ­ Visão Geral > Portfolio SUN Microsystems > Nova Realidade > Problemas e Desafios > SUN Identity Management > Opinião de Analistas e Casos de Clientes Sun: Uma Força Global em IT Annual Revenues $13+ Billion Cash Annual R&D $4.837 Billion $2+ Billion Worldwide Employees Fortune Business Presence 34,850 211 100 Countries Company Solaris 10 Licenses Annual Storage Petabytes Shipped 7+Million 410 Java Developers Patents Java Devices 5+ Million 5,000+ 4+ Billion Annual Server Revenue Up 15.8% Y/Y A Sun no Brasil hoje • Uma das 10 maiores empresas de IT • 60,000+ sistemas instalados • Alto índice de satisfação de clientes • Receita de Serviços acima de 40% • Padrão no mercado high­end servers • Líder absoluto em backup corporativo • 80,000 desenvolvedores Java • Milhares de cursos Solaris e Java *Q2FY05­Q1FY06 Partner s Portfolio: Os 4 S's da Sun Systems Storage Software Developers Services A Nova Realidade + 3 millhões de pessoas por semana na rede. + de 1 bilhão de pessoas na rede atualmente l30 bilhões de pacotes enviados por ano l+ de 2 bilhões de mensagens de texto em um dia de pico l390 Gigabytes de dados criados por segundo l50% de crecimento em novos dados l 1.5 BILLION Usuáros da internet 0 1995 2000 2005 2010 O Problema: "É imperativa a implementação nas organizações de uma gestão efetiva da identidade, da credencial e dos direitos de acesso do usuário, não como um diferenciador mas sim como uma consideração mandatória de segurança, uma exigência do negócio e uma inegociável expectativa do usuário." (Fonte Meta Group) Sun Proprietary/Confidential: Internal Use Only Desafios aos sistemas: l Aberto mas, fortemente seguro; l Flexível mas, estar restrito as regras; l Efetivo mas, com extrema eficiencia nos custos. Sun Proprietary/Confidential: Internal Use Only Ainda tem que tratar... l Auditorias de segurança da informação, l Regulamentações institucionais, l Legislações de privacidade , l Riscos de violações de identidades... Sun Proprietary/Confidential: Internal Use Only Isso na Era da Participação.. l Participação requer confiança. l Confiança requer identificação. FATO: l Ficou muito mais difícil: - proteger recursos organizacionais, - gerir os riscos, - respeitar todas as regras, mas l sem abalar os negocios. Sun Proprietary/Confidential: Internal Use Only Gerir a identidade vai viabilizar a era da participa ç ção! o ã Sun Proprietary/Confidential: Internal Use Only O que é gerir identidade? Os quatro “A's” da segurança. Autenticação – Quem é você? Autorização – O que você pode fazer? Administração – Gerir o ciclo de vida do usuário Auditar – Revisar e relatar os acontecimentos Sun Proprietary/Confidential: Internal Use Only Objetivo é: l Dentro da organização ou cruzando os limites tradicionais de relacionamentos (empregados, contribuintes, clientes, fornecedores, outras entidades) tornar possivel entregar de forma segura: - o recurso certo, para a pessoa certa, na hora certa, no contexto correto. Sun Proprietary/Confidential: Internal Use Only Sun Identity Management Provisionar Usuários l Auditoria de Identidade l Escalabilidade Extrema Contole de Acessos l Sign­on único l Federação l Identity Manager Serviços de Diretório l Segurança/ Failover l Serviços de sincronia c/ AD l Access Manager Sign­on único p/ parceiros l Conexão de contas l Log­out global l Directory Server Enterprise Edition l Federation Manager Identity Manager Arquitetura Física Exter nal Wor kflow End User Self­Service Gateway Unix Systems HTTPS Any Web Browser Agent­less Agent Custom Apps SSH WSBPEL Custom RDBMS J DBC HR Help Desk Author itative Sour ces J 2EE Application J MAC/ABAP/J DBC Author itative Sour ce TROUBLE TICKET CREATION Package Apps API/J DBC J NDI Dir ector ies 3270 ADSI Any App Ser ver Mainfr ame SOAP/ XMLRPC NT/ADS J DBC/LDAP SMTP HTTPS RDBMS LDAP/ J DBC Par tner Web App • Conference Call Account • Credit Card Approving Manager Asset Database/Dir ector y Any Web Browser Virtual ID Store • • • • Laptop Serial Number Office Number Mobile Service Plan Mobile Phone Model Identity Management ­ Analistas Gartner: May 2006 Forrester: February 2006 *For user provisioning Alguns Clientes General Electric Desafio • Gerenciar identidades com segurança por 11 Solução • Identity Manager • Provisionamento seguro e automatizado de contas unidades com 450.000 usuários mundialmente. de usuários, baseado na função de trabalho especifica do individuo, localização e perfil, provendo visibilidade e controle centralizados • Auditoria e relatorios abrangentes melhorando o aconpanhamento e assegurando conformidade. • Melhoria generalizada da segurança e da Beneficios performance de auditoria • Empregados prontos e trabalhando rapidamente • Redução de custos opreacionais ROI de Gerenciamento de Identidade l Single sign­on, com autenticação e autorização centralizada para aplicações web permite: - Melhora do gerenciamento de dados: l US$350 / user por ano - Redução do custo com desenvolvimento de funções de segurança: l US$12.000 / aplicação Source: Giga Research, 2003 ROI de Gerenciamento de Identidade l Uso de provisionamento entre usuários e os sistemas que eles tem acesso permite: - - - - - - Melhora da eficiência de TI: l US$70.000/usuários para cada 1.000 usuários gerenciados Economia em auditorias: l US $4.000/auditoria Rapidez no acesso a aplicações: l US$1.000/novo empregado, l US $350/ano por empregado existente Melhoria na busca de dados de usuários: l US $1.000/usuário por ano Melhoria na atualizacão de dados de usuário: l US $185/usuário por ano Melhoria no gerenciamento de listas: l US $800/lista de distribuição de e­mail Source: Giga Research, 2003 The Network is the Computer. Identity is the Network. Eramir Fernandes Junior Prática de Software Sun Microsystems