Sentral Policy Basert Autorisasjonsløsning

Like dokumenter
Great European Bank. Mona Skarpnord Head of Deposit and Loan Products Norway

Beskyttelse av pasientinformasjon i en dynamisk hverdag, Situasjonsavhengig tilgangskontroll

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Identifisering, autentisering og tilgangskontroll for representanter. 10. September 2019 // IT-arkitektur // Håkon Jendal

Fra trauste bankfunksjonærer til innovative finansrådgivere! Pres. Bergen Næringsråd v/dagfinn Neteland

Takk for invitasjonen!

Aibel Vår tilnærming til GDPR. Elin H Madell HR System Owner

Digital Transformasjon

FORENKLING OG FOKUSERING

Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri

Regelbaserte systemer for beregning av pensjon

Electricity Solutions and Distribution / 2011

License Management Morten A. Steien EDB Business Partner Industri

Modell for behandlingsgrunnlag i NAV

Forny Helse med Operational Intelligence. Ved Flemming Bo Hegerstrøm Administrerende direktør, Hospital IT

NOVUG 3 februar 2009

Dataporten sikker og enkel deling av data i UH-sektoren

Identitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen,

Partnerskap Waseem Rashid, Divisjonsdirektør for Plattformer og profiler

Er identitetsfederering en forutsetning for en vellykket SOA?

Note 39 - Investments in owner interests

Oslo, 9. juni 2011 Eirik Bunæs

Full kontroll med XML standardformat

Norske high yield obligasjoner

CORBA Component Model (CCM)

Programvareutvikling hos Sun Microsystems. Jørgen Austvik Sun Microsystems Database Technology Group

FDVU-systemer muligheter og begrensninger

Note 39 - Investments in owner interests

NHH, 21. april, 2017 Professor Øystein Thøgersen

Gjenopprettingsplan DNBs erfaringer. Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Note 39 - Investments in owner interests

Hva betyr «Just-in-time» privileger for driftspersonalet?

Finansnæringens samfunnsoppgave: Veiviseren

Teknisk gjeld - hvor mye er forsvarlig? Per Otto Bergum Christensen, Objectdesign 27 August, Smidig fagdag i SPK

Erfaringer fra en Prosjektleder som fikk «overflow»

KPMG-dagen 2018 Nye IFRS- Standarder

SAS-forum BI Strategi og BICC

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

Baltic Sea Region CCS Forum. Nordic energy cooperation perspectives

Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?

Data til rett tid Santander Consumer Bank

Tilpasning til nye regulatoriske krav

Sparebank 1 SMN og Sparebanken Møre

Vekstkonferansen: Vekst gjennom verdibaserte investeringer. Thina Margrethe Saltvedt, 09 April 2019

Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter

etablert i 14 land, har hovedfokus på Norden og satser nå i Stavanger-regionen.

Ledelse for fremtiden. VIRKE, 7. November 2013

SAS Forum Norge 2011

Q2 Results July 17, Hans Stråberg President and CEO. Fredrik Rystedt CFO

AP221 Use Case TUL Administrer brukere, grupper og rettigheter

SAP Process Orchestra1on PI/BPM/BRM

Enkel og trygg lading Hva er glemt i dagens marked? Erfaringer fra selvfinansiert lading. Jan Haugen Head of Charge and Drive Norway

Finansiering av eiendom - Hvordan skal byutvikling finansieres?

Profitbase InFront. Riktig informasjon til rett tid og sted som grunnlag for riktige beslutninger!

Public. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum

Skytjenester (Cloud computing)

Strategiutvikling EDB Business Partner

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

SELinux kort intro. Lars Strand 18. oktober 2007 R Å D G I V N I N G U T V I K L I N G D R I F T K U R S S U P P O R T P R O D U K T E R

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Produktinfo WebService. integrasjonsbeskrivelse

Tradebroker Reiseseminar Oktober Carl Wilhelm van Kervel Barth Direktør Salg & KAM

Ny hvitvaskingslov Hvilke krav må bankene oppfylle?

Informasjonssikkerhet En tilnærming

GJENNOMGANG UKESOPPGAVER 9 TESTING

Prisliste verdipapirfond i Danske Bank

Energimerking & Energieffektivisering

HiOA TDK. Ingeniørfag data. DATS1600 Programutvikling. Eva Hadler Vihovde. Prosjektoppgaven Prosessdokumentasjon - Alternativ 1

If Hjelper deg. Relax, we ll help you. Leonard Bijl Head of Process and Technology, Private

Analyse av kundeavgang IBM Watson Content Analytics. Oslo, 19. november, 2015 Mons Nørve, Capgemini

Jini. Gruppe 1 Martin Skarsaune Bjørn Arne Dybvik Cuong Huu Truong. Definisjon

God distribusjonspraksis (GDP)

Distribuerte objekter og objekt-basert mellomvare

En riktig anskaffelsesprosess eller en riktig anskaffelse. Odd-Henrik Hansen, Salgsdirektør

Prisliste verdipapirfond i Danske Bank

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft

Bærekraftige investeringer Fra eksklusjoner til "impact"

Design og dokumentasjon

Service NOW i Datametrix. Trond.lindman@datametrix.no

Digitalt førstevalg og felleskomponenter

INF5120 Oblig gjennomgang

En bedre måte å håndtere prosjekt, team, oppgaver og innhold

WebSmart. Trond E. Nilsen Select AS

Sikkerhetsarkitektur i NAV

Kunsten å bruke sunn fornuft Verden sett fra SKAGEN

Transkript:

Sentral Policy Basert løsning Hvordan håndheve et felles regelverk i en fragmentert applikasjonsportefølge. 09/06/2015

Nordea created through a string of mergers Pre-70 300 banks 1970 s 80 banks 1980 s 30 banks 1990 s 4 banks 2000 s 1 Nordea 2 2014-02-19

Nordea is the largest financial services group in the Nordic and Baltic Sea region Q4 2013 Nordea s home markets 11 million customers - 8 home markets - Approx. 10 million personal customers - 500 000 corporate customers, incl. Nordic Top 500 Distribution power - Approx. 800 locations in total - Approx. 7 million Netbank customers Financial strength - EUR 10.0bn in full year income (2013) - EUR 630bn of assets ( 2013) - EUR 29.2bn in equity capital (2013) - AA credit rating - Core Tier 1 capital ratio of 14.9% ( 2013) EUR ~39.7bn in market cap - One of the largest Nordic corporations - A top-10 European retail bank 3 2014-02-19

All opinions in this document are mine and mine alone.

Autentisering Autorisasjon Hvem er du? Hva har du tilgang til?

Autorisasjon Uten sentral subjekt <a> autorisasjonsløsning Ønsker å utføre operasjon <b> På resurs <c> regler Tilganger logikk istrasjon av tilganger database Men hva om vi må forandre reglene?

Vi hadde et stort antall Proprietære, inkompatible, ustrukturerte løsninger. Og antallet økte jevnt!!! Fragmentert og ustrukturert Arkitektur

Så måtte vi forandre reglene Personopplysningsloven ble vekket opp av en 10 år lang dvale Banken måtte etterfølge kravene i løpet av kort tid Fjerne tilgang til kunde, for en ansatt eller gruppe av ansatte Gi tilgang til kunde, for kun en ansatt eller gruppe av ansatte Kunden har rett til å få en rapport over hvor mange og hvilke tidspunkt personlige opplysninger er blitt aksessert. (Innen rimelig tid ) 8

Så måtte vi forandre reglene i Norge 38 applikasjoner, på «alle» platformer, skrevet i «alle EDB epoker» (fra COBOL via.net til Java) Behovet i Norge: Samme evaluering / avgjørelse alle steder En sentral logg og rapportering Forenkle fremtidig endring av reglene 9

Så måtte vi forandre reglene OVERALT Banken hadde de samme behovene i hele konsernet: Interne krav og direktiver i konsernet Legale krav Fin granulær tilgang Kontekst bevist 10

En sentral policy basert autorisasjonsløsning Vi valgte å bygge en attributt basert autorisasjonsløsning ABAC Ved å bruke en internasjonal standard XACML: Fungerer på tvers av leverandører Moden og veldefinert protokoll Referanse arkitektur for sentral policy administrasjon 11

Forretningsregler ABAC gjør det mulig å håndheve forretningsregler ved hjelp av disse komponentene: Subjekt Handling Objekt Kontekst / miljø I samarbeid med forretningssiden kan IT uttrykke business regler i en IT policy. Ansatte kan se på kunder tilknyttet filialen den ansatte jobber i. 12

Business regler blir IT policyer ABAC gjør det mulig å håndheve business regler ved hjelp av disse komponentene: Subjekt Handling Objekt Kontekst / miljø I samarbeid med forretningssiden kan IT uttrykke business regler i en IT policy. Ansatte kan se på kunder tilknyttet filialen den ansatte jobber i. 13

Attributtene: Hva er de? Hvor er de? HR informasjon om ansatte Finans - organisasjon Kundesystemer informasjon om kunder RBAC og tilgangsgrupper Svarteliste / hviteliste / knus glasset Kontekst fra hvor / tidspunkt / hvilken klient. 14

Erfaringer: Attributter: En kan aldri endre betydningen av et attributt etter implementasjon. Navnestandard http://abac.something.com/attributes/customer_ssn Dokumentasjon Eier Web basert verktøy Attributter og policyenes navn er en URL http://abac.something.com/asm/policy/customer_is_employee http://abac.something.com/asm/attributes/customer_ssn All informasjon om attributt / policy er tilgjengelig på URL 15

Web basert verktøy 16

Erfaringer Forretningsregler og Forvaltning Forretningsreglene var motstridende og måtte omskrives for å kunne defineres som IT policyer Klare definerte forretningsregler Identifisert eierskap og ansvarlige aktører Konsekvens og implikasjoner av forretningsreglene Prioritet / rekkefølge Ved konflikt, hvilken regel overstyrer en annen? I hvilken rekkefølge skal reglene evalueres? 17

Forretningsregler / Policyene må visualiseres: 18

Forvaltning: Roller og eierskap må plasseres i organisasjonen. Hvem eier en regel Hvem kan endre en regel Versjonskontroll Testing av endringer automatisert Branch / merge strategi 19

Vil vi fortsette å håndheve slik?

Eller bygge grunnlaget for en fremtid hvor vi har oversikt og kontroll på hvilke regler som blir håndhevet? PEP PEP PEP PEP PEP PEP PEP PEP PEP PEP Audit Log (LogI) PDP PRP PAP PIP PIP PIP

Vår visjon for tilgangskontroll: 22

Takk for oss! Spørsmål?

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding