Novinky

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha Reportáž z EIC 2014 formou rozhovoru
Reportáž z  EIC 2014 formou rozhovoru

Reportáž z EIC 2014 formou rozhovoru

V minulém týdnu se v Mnichově konal již 8. ročník významné mezinárodní konference European Identity & Cloud Conference 2014, která byla zaměřena na problematiku identity managementu a cloud. Konference byla rozdělena do několika bloků ve formátu klasických prezentací, panelových diskuzí či neformálních tzv. Beer Garden Talks. Nedílnou součástí byla i expoziční část, kde vystavovala řada významných i začínajících dodavatelů relevantních produktů a řešení. Jediným zástupcem na poli IdM z ČR byla společnost AMI Praha.

Rozhovor

Přinášíme vám naše poznatky z konference, které si poznamenal Stanislav Grünfeld (ředitel SW řešení v AMI Praha).

Jaký máš první dojem po návratu z konference?

„Měl jsem radost z toho, že jsme s AMI Praha potvrdili naší pozici na špici v oblasti identity managementu a navíc můžu říci, že v rámci konference jsme byli jediným implementátorem, který je nezávislý na konkrétním IdM produktu.

Celkem se konference zúčastnilo 600 účastníků, z toho odhaduji tak 250 za vystavovatele a řečníky. Mám pocit, že přednášky byly více manažersky zaměřené, což odpovídalo složení účastníků. Pro čistě technicky zaměřené lidi by to však mohlo být zklamání.“

Jaká byla hlavní letošní témata?

„Již tradičně to je samozřejmě identity management jako takový, ale velká pozornost se také věnovala zabezpečení dat v cloudu a šifrování dat. Zde mnoho řečníků zmiňovalo, např. Geoff Webb (Senior Director of Solution Strategy, NetIQ), že máme dnes technicky dostačující nástroje na silné šifrování, ale složitost jejich používání brání jejich masovějšímu rozšíření.

Dalším významným tématem byla také správa privilegovaných účtů, kde svoji roli má také náš produkt Key Distribution Manager, který jsme na akci představovali.“

Byly zmiňovány některé aktuální trendy?

„Z technické roviny je zajímavý způsob přidělování oprávnění na základě principu ABAC (Attribute Based Access Control), kdy řada analytiků očekává, že v této dekádě vzroste takto vytvořených oprávnění z 5 až na 70%.

Podstata ABAC spočívá v tom, že oprávnění jsou přidělována podle více faktorů (ne jenom podle přiřazené role). Jedná se např. o zařazení do organizační jednotky, lokality apod.

Za samozřejmost již považuji trendy jako BYOD, BYOI (Bring Your Own IDentity), ověřování pomocí soc. sítí a podobně.“

A co cloudové IdM?

„Řada vystavovatelů se tomuto trendu věnuje a někteří z nich, např. Ping Identity vytváří pouze cloudové řešení. Tradiční hráči např. CA Technologies stále nabízí a zřejmě dlouho nabízet budou obě varianty tedy IdM v cloudu a IdM On Premise.“

Zaznamenal jsi nějaké produktové zajímavosti?

„Je zajímavé sledovat vývoj v oblasti open source produktů. Byly zastoupeny zejména společnostmi WSO2 a Evolveum, jejichž jsme partnerem. Je vidět, že jsou dnes již platnou alternativou k zavedeným výrobcům.“

Na konci roku 2017 končí podpora oblíbeného produktu SUN IdM (Oracle Waveset). Reagují na to výrobci?

„Ano, snad všichni vystavovatelé se touto, pro ně zajímavou, obchodní příležitostí zabývají. Typicky nabízí zdokumentované reference a technický postup přechodu na své řešení a také zvýhodněné licenční balíčky pro možnost přechodu. Je to téma, které pečlivě sledujeme a řešíme ho u mnoha našich zákazníků.“

Byly zmiňovány i nějaké novinky v legislativě v této oblasti?

„Zajímavý byl příspěvek profesora Dr. Reinharda Posche (CIO rakouské vlády), který hovořil o unijním nařízení o elektronické identifikaci (eIDAS). Jedná se o aktualizaci starších norem (např. směrnice EU o elektronickém podpisu je stará již 14 let), která reaguje na aktuální potřeby. Definuje standardy a povinnosti v případě mezinárodního elektronického styku (např. ověřování elektronických podpisů, časová razítka, apod.).“

A co konkrétně na konferenci prezentovala AMI Praha?

Naše prezentace měla dva hlavní cíle. Jednak jsme partnery společnosti Evolveu a s nimi jsme prezentovali jejich open source IdM produkt MidPoint. Dále jsme nabízeli náš vlastní produkt Key Distribution Manager, který přináší SSO do světa Linux/Unix a poskytuje centrální správu uživatelů v těchto systémech. S tímto produktem jsme měli na konferenci veliký úspěch.“

Překvapilo tě něco na konferenci?

„Zaujalo mne, že zatímco v ČR se o aféře „Snowden a NSA“ už se moc nemluví, tak v rámci konference se většina přednášejících k tomuto tématu obracela. Zdá se tak, že většina auditoria si více uvědomuje potřebu chránit data například i před takovýmto způsobem konfrontace, zatímco u nás na to hodně rychle zapomnělo. Například bezpečnostní manažerka společnosti Daimler AG, Dr. Barbara Mandl, uvedla, že 13% firem v Německu odložilo svůj vstup do cloudu kvůli této aféře.“

Díky za rozhovor.

„Také děkuji a těším se na setkání na některé z dalších odborných konferencí, např. na neformálních snídaních pořádaných AMI Praha.“