Categoría Top Descargas
Iniciar sesión Registrarse Subir

Cielo Nublado para Dia Soleado en el Tecnologico de Monterrey - Apr 2015

July 28, 2017 | Autor: Jose Tam | Categoría: Cloud Computing, Identity and Access Management
Share Embed
Laporkan tautan ini


Descripción

Jose Tam – Director TI Tecnológico de Monterrey - Marzo 2015

+ Contenido 





La Transformación de la Educación y el desafío del Tecnológico de Monterrey La Siguiente Generación de Colaboracion Digital del TEC: MiEspacio Los desafíos de la Nube en la implantación de MiEspacio 3.0

+ Contenido 





La Transformación de la Educación y el desafío del Tecnológico de Monterrey La Siguiente Generación de Colaboracion Digital del TEC: MiEspacio Los desafíos de la Nube en la implantación de MiEspacio 3.0

El Futuro de la Educación y su Transformación debido a la Generación M y a la Era Digital

Cómo será el mundo dentro de 20 años cuando nuestros niños ya estan trabajando? Qué habilidades necesitarán estos niños para ser exitosos en el Mundo dentro de 20 años? Qué nuevas carreras necesita el mundo en 20 años? Cómo será el aprendizaje en el Futuro?

Vivimos en el Siglo XXI !

En esta Era Digital la Educación también está transformándose

Siglo XX

Siglo XXI

1-2 trabajos

10-15 trabajos (US Dept. of Labor 2004)

Requerimientos laborales

Maestría especializada

Maestrías simultáneas en muchas especializaciones cambiantes

Competencia laboral

Local

Global

Modelo de trabajo

Rutina; hands-on; basada en hechos

No-rutinaria; tecnica; creativa; interactiva

Modelo educativo

Centrada en la Institución; basada en grados académicos

Centrada en el estudiante, auto-dirigida, basada en aprendizaje para la vida

Cultura Organizacional

Top down

Multi-direccional (bottomup, top down, side to side)

# Trabajos/Vida laboral

7

+ Contenido 



La Transformación de la Educación y el desafío del Tecnológico de Monterrey La Siguiente Generación de Colaboracion Digital del TEC: MiEspacio Los desafíos de la Nube en la implantación de MiEspacio 3.0 Imágenes: FreeDigitalPhotos.net



¿Qué esperan las personas del Tec para vivir como una Organización Digital?

9

La evolución de la Colaboracion en un Mundo Digital 19

¿Qué se espera de la Siguiente Generación de Plataforma de Colaboración Digital en el TEC? Nosotros

27,000 colaboradores y profesores; 250,000 egresados 150,000 alumnos y participantes; padres de familia y más

donde sea…

Donde me encuentre, con conectividad o trabajando fuera de línea, en mi dispositivo

C reamos

Tareas, contenido colaborativo: hojas de cálculo, investigaciones, documentos, proyectos con contenido enriquecido

C olaboramos

Trabajamos en equipo, tenemos espacios para compartir y discutir, seguimos y ayudamos socialmente, reconocemos nuestras aportaciones

C

omunicamos

C

…nos onectamos

Exponemos nuestro trabajo, eficientamos la comunicación, nos juntamos y almacenamos los resultados de reuniones en línea Tenemos una identidad y un perfil que nos ayuda a localizar a la persona más adecuada para un trabajo o ayuda. Las búsquedas encuentran lo que es de mi interés y soy parte del interés de otros

Mi Espacio Digital De Trabajo Mi Mundo Digital

Espacio de trabajo digital integrado Nosotros

Alumnos

Padres

Pacientes

C

reamos

Calendario

C

olaboramos

Sitios

C

Profesores

Médicos

Colaboradores

Comunidad

Dispositivos

donde sea…

omunicamos

Egresados

Disco Virtual

Tareas

Blog

Correo electrónico

Wiki

Foros

Mensajería Instantánea

Conectividad

Proc. Palabras

Hoja Cálculo

Presenta ciones

Proyectos



Herramientas de productividad

Red Social

Audio/Vide o Conferencia

Etiquetas Menciones

Gamification

Aplicaciones

Comunicación Unificada

Presencia

IDENTIDAD

C

…nos onectamos

Directorio

Single Sign On

Control de Acceso Customización

Federación Flujos de trabajo

Audiencias y perfiles

Gestión de contenidos

Integración de servicios

Búsquedas servicios

12

Mi Espacio: Proveer una plataforma de Colaboración en

Crear (Esc.Dig.)

donde los usuarios colaboren e intercambien ideas; tengan la facilidad de comunicarse

Colaborar

con otros miembros y adquieran las herramientas necesarias para trabajar y crear en su propio escritorio digital y se puedan

Comunicar

conectar con otras personas del Ecosistema TEC Conectar

13

+ Contenido 



La Transformación de la Educación y el desafío del Tecnológico de Monterrey La Siguiente Generación de Colaboracion Digital del TEC: MiEspacio Los desafíos de la Nube en la implantación de MiEspacio 3.0 Imágenes: FreeDigitalPhotos.net



Consideraciones de Cloud Computing en el TEC Conectado con Recursos suficientes

Buscabilidad

Flexibilidad Privacidad Experiencia de Alta disponibilidad

Seguridad

Qué usan las Empresas en la Nube?

De las empresas usan más de un tipo de servicio en la Nube

Cómo usan las Empresas la Nube?

Los Modelos de Servicios • • • •

IaaS = Infrastructure as a Service PaaS = Platform as a Service SaaS = Software as a Service XaaS = Anything as a Service (not included in NIST)

http://csrc.nist.gov/publications/nistpubs/800145/SP800-145.pdf

La Nube, la Protección y las Regulaciones La Nube La Protección (Seguridad) Las Regulaciones

Ley Protección Datos Personales Ley Antilavado

Arquitectura, Gobierno y Operación de la Nube Gobierno en la Nube

Operando la Nube

1.

Gobierno y administración de riesgo

1.

Seguridad, continuidad de negocio y recuperación en caso de desastre

2.

Legal y descubrimiento electrónico

2.

Operaciones Centro de Datos

3.

Cumplimiento regulatorio y auditoría

3.

Respuesta a incidentes

4.

Seguridad de Aplicaciones

4.

Administración Ciclo de Vida de información

5.

Administración de claves de Encriptación

6.

Aprovisionamiento, identidad y acceso

7.

Virtualización

5.

Portabilidad e Interoperabilidad

Cloud Security Framework Cloud Architecture Governance and Enterprise Risk Management Legal and Electronic Discovery Compliance and Audit Information Lifecycle Management Portability and Interoperability Security, Bus. Cont,, and Disaster Recovery

Operating in the Cloud

Data Center Operations Incident Response, Notification, Remediation Application Security Encryption and Key Management Identity and Access Management Virtualization

G o v e r n i n g t h e C l o u d

Domain 2

Domain 7 Traditional DomainSecurity, 12 11 Business Continuity, Identity and Encryption and and Disaster Recovery Access Key Management Management

Domain 5 Information Lifecycle Management

Domain3 Governance LegalEnterprise and and Electronic Risk Discovery Management

Domain 12 Domain 79 Domain Domain 11 Encryption Identity and Access Traditional Security, Domain 6 Portability and

Incident Response, and Key Management Management Business Continuity, Notification, and and Disaster Recovery Remediation

Interoperability

Domain 10 Application Security

Domain 13 Virtualization

Domain 6 Portability and Interoperability

Domain 2 Governance and Enterprise Risk Management

Domain 4 Domain Domain 86

Portability Data Centerand Interoperability Operations

Compliance and Audit

RIESGOS

Riesgos y Amenazas en la Nube 1.

Vulnerabilidades por uso de tecnología compartida Pérdida de datos

3.

APIs inseguros

4.

Colaboradores maliciosos

5.

Privacidad de datos

Hackeo de cuentas, servicios o tráfico

2.

Interrupción del servicio de terceros

3.

Recuperación en caso de desastre

4.

APIs inseguros

AMENAZAS

2.

1.

Los desafíos tecnológicos de la nueva generación de usuarios (Millennials) Twitter

SAT

INE

LinkedIn

La Identidad Digital es un factor integrado en una “Sociedad Digital”, forma parte de su Vida Digital y por lo tanto las organizaciones deben ser una extensión digital de su forma de comunicarse, colaborar y trabajar.

Facebook

Profesor

BYOI: Utilizar mi Identidad Digital Infonavit (Social) para Identificarme y acceder a los servicios del RENAPO Tecnológico de Monterrey Gob Registro Civil

Instagram

Social

Empleado Estado Youtube

El control de sus datos, la privacidad de su información y el entorno de las aplicaciones que los consumen son controlados por ellos y no por las organizaciones.

Google+ Municipio

Mi Identidad Gmail

Mi Identidad Digital

Seguros

Estudiante

Finanzas

Blogs Buro de Crédito

No esperan una nueva cuenta y contraseña, esperan que su Identidad Digital sea integrada para Identificarse y Acceder a los servicios que se le ofrecen

Cloud Apps

Careers Apps

Ex-a-tec

AFORE Créditos Productivity Apps

Correo Electrónic o

Mis Perfiles Digitales y sus datos Gaming Networks

Mis reglas de control de Bancos privacidad hacia los servicios y aplicaciones

Los retos de la Identidad Digital Que sea seguro

Puedo ligar o quitar mis cuentas de Facebook, LinkedIn, Live, etc. en cualquier momento

Una sola Identidad Digital Sin importar donde se ubiquen

Sin importar mi dispositivo

Simplificar el acceso a los recursos

Usando mi cuenta y contraseña de correo

Simple de Usar

Yo controlo la privacidad de mis datos

Administra r Roles y Accesos

Todas mis aplicaciones y servicios integrados

Administrable de Forma eficiente

Soportar las necesidades de las Instituciones

Considerar los distintos perfiles de usuarios

Orientada a Transacciones y servicios de Identidad

Puedo cambiar mi contraseña y recuperarla en caso de olvido

Puedo solicitar acceso a más recursos y servicios

Los componentes de la Identidad Digital en el Tecnológico de Monterrey Afiliaciones

•Docente •Estudiante •Empleado •Padres de Familia •Contratos Laborales •Programas Académicos •Relaciones entre entidades •Externos, etc.

Integración Aplicaciones •Información de perfil y roles •Información de aplicaciones en la nube •Información de aplicaciones locales •Información de servicios

Social •Datos personales públicos •eMails privados •Cuentas en redes sociales

Colaboración •Información de equipos de trabajo •Información de proyectos •Cursos

Habilitadores de Cloud Computing Seguros Seguridad: Nube: • Aplicaciones • Proveedores de Servicios • IDaaS

Mobilidad:

Innovación de la Experiencia del Usuario Viabilidad de la En un Servicio de Identidades 2.0 Estrategia

Funcionalidades

• Aplicaciones Deseadas • Autenticación y Autorización en Dispositivos • Sistemas Operativos

Empresarial

• Verificación de la Identidad • Gestión de su propia identidad (MYOI) • Regulaciones (LFPDPPP)

Factibilidad Redes Sociales Tecnológica • Agregación de Redes Sociales • Adaptación de Nuevas Redes Sociales • BYOI

Evolución de la Nube y del Servicio de Identidades Identity 2.0 Modelo de Identidad Centrado en el Usuario

Administración de cuentas Modelo Táctico •Directorio Centralizado •Administración de Contraseñas •Administración de acceso web •Autenticación centralizada

Identity 1.0 Modelo Centrado en Procesos •Meta-Directorio •Aprovisionamiento de aplicaciones •Auditoria de procesos de identidad •Delegación de administración de identidades

•Meta-Directorio de Instituciiones •Federación de identidades •BYOI (Bring Your Own Identity) •IDaaS (Identity as a Service) •Aprovisionamiento de roles empresariales •Nicknames Modelo de Identidad Centrada en el Usuario

Modelo de afiliaciones del Tec de Monterrey Identidad basada en cuenta para alumnos y empleados

2002 - 2005

2005 - 2013

2014 -

Calendario Office En Linea Disco Virtual Tareas Muro Comunidades (Entornos) Foros de Discusión Wikis Apps: Juntas en Linea (Team Rooms) Apps Trabajo en Equipo Apps Comparte (ideation) Apps: Crowdsourcing (polling, survey)

Correo Noticias y Comunicados Audio y Video Conferencia (web conference) Chat Blog Mensajeria Unificada

Servicios Directorio Apps: Investigación 2.0 Perfil Búsquedas

29

El ambiente de servicios NIbe

On-premise

• • •

Tareas Almacenamiento Suite de oficina

• • •

SAP Banner Blackboard



Calendario Portales Sharepoint Colaboración

En • transición

• •

Nube

• Aprovisionamiento

• Autenticación •Local •Social

• • •

Audio/Videoconferencia Mensajería Unificada Conferencia Web



VoIP

Servicios de Identidad

On-premise

En transición

• Autorización

Escritorio Digital

• Autoservicio •Activación •Cambio de Contraseña •Recuperación de contraseña •Solicitud de Accesos •Aprobación de Accesos •Sincronización de Contraseña



Correo Electrónico

Comunicación

•Auditoria

Infraestructura para servicios onPremise + onCloud  Modelo de Identidad Integral  Modelo estructurado (metadata) común para todos los servicios y aplicaciones  Centrado en el Usuario, respetando los principios de seguridad, protección de datos y privacidad



 

SOA Identity Services:  Activaciones  Contraseña (auto-gestión)  Autenticación  Solicitudes de Acceso  Solicitudes de Roles Aprovisionamiento integrado de Aplicaciones y Servicios Autenticación para Aplicaciones y Servicios  Centralizada  Identidad Social

Identity Services

Identity Data Store

Nuevo Modelo de Identidad

 Control de Acceso  Orientado a otorgar servicios de manera integral, y a su vez independiente considerando la diversidad de usuarios del Tecnológico de Monterrey  Preparado para integrar Roles y Perfiles existes

Enterprise SSO

 Servicios de SSO unificados  Desde la estación de trabajo  Desde la nube  Desde cualquier dispositivo  Integrados en la arquitectura aplicativa optimizada del Tecnológico de Monterrey  Aplicaciones Legadas  Aplicaciones Federadas  Aplicaciones en la Nube

Identity 2.0 Service Framework

Lecciones Aprendidas implantando una Nube Híbrida Segura Lección #1: Si usas varios servicios en la Nube, la única forma de tener una identidad integrada, es federándola On Premise

No es posible pensar en un proyecto de administración de la Identidad Digital On-Cloud sin considerar una estrategia On-Premise. La interoperabilidad y el apego a estándares de la industria en las soluciones tecnológicas a elegir es fundamental.

Las diferentes instituciones, unidades de negocio, áreas o departamentos de una organización tienen necesidades diferentes.

Lección #2: La Administración de la Identidad Digital es un proceso Microsoft Office 365 y Google Apps no son iguales, Los procesos de negocio que rigen una solución de organizacional, no departamental. pese a que plataformas se ofrecen como Identidad deben serambas definidos a nivel organizacional, Lección #3: Administrar Identidades Digitales servicioen encuenta la Nube, ofertan servicios muy parecidos y pero tomando la realidad y particularidades debe abordarse como unsoportan proceso estándares que afecta de federación. de cada área. al negocio. No planificar adecuadamente estándares, normas y ‘Pedro Pérez’ no es lo mismo que ‘pedro perez’, y al Administrar Identidades Digitales dista mucho de ser requerimientos mínimos a observar en plataformas administrar Identidades Digitales esta diferencia es un proceso de dar de alta cuentas o cambiar aplicativas a incluir en el portafolio de servicios mucho más que cosmética. contraseñas en múltiples sistemas. resultar LecciónOrganizacionales #4: La calidad depuede los datos de laen proyectos La calidad de la información de identidad existente costosos excesivamente largos. La Identidad Identidad es un ofactor crítico de éxito Digital es un concentrador de lo que una en una Organización facilita la Administración de persona puede hacer en la Organización, y no debe determinante para el proyecto. Identidades Digitales e incrementa los beneficios y verse nada menos que eso. Lección #5:como Un adecuado Gobierno experiencia del usuariode final. Identidad es clave al integrar tecnologías heterogéneas.

Jose Tam – Director TI Tecnológico de Monterrey - Marzo 2015

Lihat lebih banyak...

Comentarios

Copyright © 2017 DATOSPDF Inc.