luis camposano - ebg€¦ · generar z/os icrx token generar kerberos generar saml ... – ibm ims...
Post on 31-May-2020
7 Views
Preview:
TRANSCRIPT
Luis Camposano Consultor de Soluciones de Software IBM lcamposano@gbm.net
#makeITwithGBM
Transformación Digital
Para mantener la ventaja, los líderes se mantienen pensando en tres elementos:
Mejorar la experiencia del
cliente
Innovar nuevos modelos
de Negocio
Procesos operativos
eficientes y flexibles
81% de las compañías consideran la personalización de la experiencia de usuario entre sus tres tareas prioritarias1
80% de los CEOS están experimentando con nuevos modelos de negocio o piensan hacerlo2
100+ Corporaciones globales han lanzado proyectos incubados internamente durante los últimos 3 años, incluyendo Airbus, Barclays, Telstra and Target3
Source: 1. Accenture, “Digital Business Era: Stretch your boundaries”, 2015 2. 2. Redefining Boundaries insides from the Global, C-suite study IBM institute for Business value, 2015 3. 3. Deloitte, “Corporate accelerators: Spurring digital innovation with a page from the Silicon Valley playbook”, 2016
Impacto de TD en distintas industrias…
Cap
acid
ades
Dig
ital
es
Capacidades de liderazgo
FASHIONISTAS
MASTER DIGITALES
PRINCIPIANTES CONSERVADORES
o Hospitalidad y viaje
o Telecom
o Alta tecnología
o Retail o Banca
o Farmacéutica
o Productos enlatados
o Manufactura
o Servicios
o Seguros
¿Por qué Transformación
Digital?
Cap
acid
ades
Dig
ital
es
Capacidades de liderazgo
FASHIONISTAS MASTER DIGITALES
PRINCIPIANTES CONSERVADORES
o Hospitalidad y viaje
o Telecom
o Alta tecnología
o Retail o Banca
o Farmacéutica
o Productos enlatados
o Manufactura o Servicios
o Seguros
+6% -11%
-4% -24% -10% +9%
+9% +26%
INGRESOS RENTABILIDAD
Qué hacen distinto los líderes digitales?
Disruptor or Disrupted?
Wait in line
Wait …
Order
Pay
Wait some more …
Coffee ... finally
Launch app Automatic Geolocation One click order and payment Personalized experience
Great Coffee. No wait. Rockstar experience!
Before After
La transformación digital está revolucionando la experiencia del cliente
text
Disruptores Iniciales
11
Why APIs? Why now?
API POWERS MOBILE
#makeITwithGBM
Qué es Transformación Digital
Framework GBM
Qué es Digital Transformation?
Es la aplicación de tecnologías para implantar modelos de negocio innovadores, mejorar la experiencia al cliente y optimizar la operación con el objetivo de hacer disruptivo un negocio
Principales objetivos de Transformación Digital…
Rentabilidad Experiencia del cliente
Qué transformamos?
z
Operations
Back-end
Transformación Digital, más que UX/UI
Front-end
30% of the value and effort is visible (mobile UI)
70% of the value and effort lies under the surface
Short time to market
Web? Hybrid? Native?
Teamwork
Industrialize dev
Integrate with SDLC
Ensuring continued support in a quick-
changing landscape
Track problems that affect UX
Manage and enforce app
versions
Security
Data protection
Push upgrades
Malware detection
User authentication
User engagement Connect to back-end
Efficient and flexible push notifications
Offline availability
B2E app distribution
Track and leverage location
17 17
Connected Appliances
Partners
Websites
APIs
Trillions 2018+
La Disrupción Digital requiere que las compañías encuentren nuevas formas de innovar y llegar a sus clientes
Tablets
Internet TVs Smartphones
Game Consoles
Connected Cars Websites
Millions 1993 - 2000
Existing Enterprise IT Investments
Exposed as APIs
Self Service Consumed by
Developers
To Develop Innovative Apps
Delivering Differentiated
Customer Experiences
Cadena de Valor de la Economía de APIs
TH GS IN
www
19
API Economy: Desde la Perspectiva del Proveedor
20
API Economy: Desde la perspectiva del consumidor
#makeITwithGBM
¿Qué Hacer?
Framework GBM
22
Multi-Channel Gateway for Digital Edge Processing Improve security & control while reducing cost
23
DataPower’ing IBM Bluemix!!! • Security
• Control
• Filtering
• Content-Based Routing
• Load balancing
• Monitoring and Logging
Mobile
client
Bluemix Tooling
VM
Application Manager
App App App App Service Service Service Service
Open Stack
External Services
Internet
A DataPower es el “gateway”exclusivo para Bluemix, la solución global de IBM’s de “Platform as a Service”
Ya sabía que…?
24
Beneficios
26
Consolidación de Seguridad con DataPower
WebSphere™ DataPower
27
Lograr una seguridad sin precedentes con hardware y firmware
• Los DataPowers usan un firmware securizado – Firmado y cifrado por IBM – Se actualiza en minutos – Optimizado, sistema operativo DPOS embebido – Sin software arbitrario ni Java
Certificaciones de terceros – Common Criteria EAL4 – FIPS 140-2 Level 3 (con HSM opcional) – Drummond Group AS2
Hardware específico proporciona seguridad física – Sellado, caja con protección antiapertura – Sin puertos USB, unidades externas, etc. – Configuración “cerrada” por defecto – Log de auditoría
28
Protección de datos con criptografía y contra ataques XML
The (XML) threat is out there… de Bill Hines ibm.com/developerWorks
Algunos ataques XML
Uso de DataPower para resolver la conformidad PCI
Firmado, verificación, cifrado y descifrado sencillo de cualquier contenido
Cifrado XML y firma digital configurable – Nivel de mensaje – Nivel de campo – Cabeceras
• Entity Expansion/Recursion Attacks
• Public Key DoS
• XML Flood
• Resource Hijack
• Dictionary Attack
• Replay Attack
Message/Data Tampering
Message Snooping
XPath or SQL Injection
XML Encapsulation
XML Virus
…many others
29
AAA
Flexibilidad de políticas AAA (Autenticación, Autorización, Auditoría)
Extraer Identidad
HTTP Headers WS-Security Tokens WS-SecureConversation WS-Trust Kerberos X.509 SAML Assertion IP Address LTPA Token OAuth Custom
Autenticar
Extraer Recurso
URL SOAP Operation HTTP Operation OAuth Custom
LDAP System/z NSS (RACF, SAF) Tivoli Access Manager Kerberos WS-Trust Netegrity SiteMinder RADIUS SAML LTPA Verify Signature Custom
Autorizar Auditar & Post-Proceso
Mapear Identidad
Mapear Recurso
LDAP ActiveDirectory System/z NSS Tivoli Access Manager SAML XACML Oauth Custom
Add WS-Security Generar z/OS ICRX Token Generar Kerberos Generar SAML Generar LTPA Map Tivoli Federated Identity
Servidor externo de control de acceso o almacenamiento interno
input output
30
Cumple los más altos requerimientos de seguridad de redes
• Diseñado a medida para integrarse en los más estrictos dominios de seguridad
• Proporciona la primera línea de defensa para tráfico entrante o saliente
• Ejemplo: para realizar terminación AS1/AS2/AS3 y encaminar transacciones de partners a la red interna
• Ejemplo: para realizar terminación SSL y seguridad de aplicaciones web (Web Application Firewall)
• Simplificar la arquitectura de red perimetral con Application Optimization – Consolidar funciones de seguridad y de distribución
inteligente de carga en una única plataforma robusta
31
• Used by 95% of top global insurances firms
• SaaS providers, ASPs, regulators, etc.
• Agencies and ministries • Defense and security organizations • Crown corporations
Insurance Government
Banking • Healthcare • Retailers • Utilities, Power, Oil and Gas • Telecom • Airlines • Others
Many, many, more • Majority of the big US and European banks • All of the big 5 Canadian banks • Numerous regional banks and credit unions
Over 14 years of innovation & 1800 global installations
DataPower Gateways
32
• Data format & language – JavaScript ‒ JSON ‒ JSON Schema ‒ REST, SOAP 1.1, 1.2 ‒ WSDL 1.1 ‒ XML 1.0 ‒ XML Schema 1.0 ‒ XPath 1.0, XPath 2.0 (XQuery only) ‒ XSLT 1.0 ‒ XQuery 1.0, JSONiq
• Security policy enforcement ‒ OAuth 2.0, OpenID Connect, Social Login ‒ JWE, JWS, JWT, JWK ‒ SAML 1.0/1.1/2.0, SAML Tkn Profile, SAML queries ‒ XACML 2.0 ‒ Kerberos (including S4U2Self, S4U2Proxy) ‒ SPNEGO ‒ RADIUS, RSA SecurID OTP using RADIUS ‒ LDAP versions 2 and 3 ‒ Lightweight Third-Party Authentication ‒ Microsoft Active Directory ‒ FIPS 140-2 Level 3 (w/ optional HSM) ‒ FIPS 140-2 Level 1 (w/ certified crypto module) ‒ SAF & IBM RACF® integration with z/OS ‒ Internet Content Adaptation Protocol ‒ W3C XML Encryption ‒ W3C XML Signature ‒ S/MIME encryption and digital signature
‒ WS-Security 1.0, 1.1 ‒ WS-I Basic Security Profile 1.0, 1.1 ‒ WS-SecurityPolicy ‒ WS-SecureConversation 1.3
• Transport & connectivity – HTTP, HTTPS, WebSocket Proxy – FTP, FTPS, SFTP – WebSphere MQ – WebSphere MQ File Transfer Edition – TIBCO EMS – WebSphere Java Message Service – IBM IMS Connect, & IMS Callout – NFS – AS1, AS2, AS3, ebMS 2.0, CPPA 2.0, POP, SMTP
(B2B Module) – DB2, Microsoft SQL Server, Oracle, Sybase, IMS
• Transport Layer Security
‒ TLS versions 1.0, 1.1, and 1.2 ‒ SSL versions 2 and 3 ‒ SNI, PFS, ECC Ciphers
• Public key infrastructure (PKI)
‒ RSA, 3DES, DES, AES, SHA, X.509, CRLs, OCSP ‒ PKCS#1, PKCS#5, PKCS#7, PKCS#8, PKCS#10,
PKCS#12 ‒ XKMS for integration with Tivoli Security Policy
Manager (TSPM)
• Management ‒ Simple Network Management Protocol ‒ SYSLOG ‒ IPv4, IPv6 Link to Product Documentation
• Web services – WS-I Basic Profile 1.0, 1.1 – WS-I Simple SOAP Basic Profile – WS-Policy Framework – WS-Policy 1.2, 1.5 – WS-Trust 1.3 – WS-Addressing – WS-Enumeration – WS-Eventing – WS-Notification – Web Services Distributed Management – WS-Management – WS-I Attachments Profile – SOAP Attachment Feature 1.2 – SOAP with Attachments (SwA) – Direct Internet Message Encapsulation – Multipurpose Internet Mail Extensions – XML-binary Optimized Packaging (XOP) – Message Transmission Optimization Mechanism
(MTOM) – WS-MediationPolicy (IBM standard) – Universal Description, Discovery, and Integration
(UDDI versions 2 and 3), UDDI version 3 subscription – WebSphere Service Registry and Repository
(WSRR)
DataPower Gateway V7.5: Supported standards & protocols
Gracias
top related