Abstract: Zero trust architectuur voor Common Ground applicaties

Innovatie op gebied van toegangsmanagement: Zero Trust & PBAC

SonicBee heeft samen met de Common Ground beweging, VNG en de Gemeente Den Haag innovatie op gebied van toegangsmanagement ontwikkeld. Ontstaan uit behoefte naar een nieuwe, moderne, gezamenlijke informatievoorziening voor het uitwisselen van gegevens biedt dit kansen voor interoperabiliteit tussen gemeenten, burgers, bedrijven en ketenpartners. Daarnaast biedt het inzichten in de architectuur en bijbehorende vernieuwende aanpak rondom access governance op basis van Zero Trust en PBAC (Policy Based Access Control) principes.

Common Ground voor meer interoperabiliteit

Het huidige stelsel bij gemeentes voor gegevensuitwisseling maakt het lastig om snel en flexibel te vernieuwen. Bovendien is het daarbinnen moeilijk om te voldoen aan privacywetgeving en efficiënt om te gaan met data. Dat staat de verbetering van de gemeentelijke dienstverlening in de weg. De Common Ground beweging kijkt naar innovatiekansen voor meer interoperabiliteit onderling. Een belangrijk onderdeel hiervan is het gegevenslandschap, waarbij functionaliteit via API’s wordt ontsloten. Bij de analyse van deze architectuur komt één aspect nauwelijks aan bod: Het aspect Toegang is niet op een passende wijze mee-ontwikkeld. Dat is toch minstens merkwaardig, gezien de eisen die de overheid stelt aan de informatievoorziening (zoals de Wet Digitale Overheid, AVG, Security).

Proof of Architecture voor Gemeente Den Haag

SonicBee heeft voor de Gemeente Den Haag heeft een ‘proof of architecture’ (de POA) uitgevoerd. Daarmee tonen we aan dat het mogelijk is om een bestaande API via innovatieve ‘zero trust architectuur’ op effectieve en efficiënte wijze te ontsluiten. Een randvoorwaarde is dat toegang binnen de API niet expliciet is gemodelleerd. Een voorbeeld van een innovatieve zero trust architectuur is bijvoorbeeld Policy Based Access Control (PBAC)., Zero Trust architectuur voor de Common Ground dus. Security en privacy zijn zo aantoonbaar in overeenstemming met wettelijke eisen gerealiseerd. De POA bewijst dat dit technisch mogelijk is en deuren opent voor gemeenten voor interoperabiliteit op een autonome en veilige manier.

Tijdens de presentatie lichtten we werkende principes vanuit ontwikkelingenen op gebied van Identity & Access Management toe. Daarnaast gaat het in op hoe deze principes in de praktijk toe te passen zijn in een bestaand applicatielandschap.

About the authors

André Koot
IAM strategist & Chief evangelist

andre.koot@sonicbee.nl

André Koot is principal IAM consultant en mede-oprichter van SonicBee. Hij heeft 25 jaar ervaring in het Cyber Security domein, waarvan hij de laatste 20 jaar specifiek gericht is op Identity en Access Management. Hij is een absolute topexpert op dit gebied, internationaal erkend. André levert een actieve bijdrage aan het IAM domein, onder meer in zijn rollen als: Bestuurslid Cloud security alliantie NL chapter, Lid IDPro commissie en lid adviesraad Identity.Next.

Jan Verbeek
Senior Lead Architect, Gemeente Den Haag / Common Ground

Jan is een Senior Business / IT architect met een zeer ruime ervaring in de IT Sector zowel nationaal als internationaal. Jan is een expert in het vertalen van business vraagstukken in IT oplossingen en kan goed uit de voeten op zowel besluitvormingsniveau (CTO be Informed, CEO CognitionConcept) als operationeel niveau.

About SonicBee

SonicBee is the Identity and Access management (IAM) company providing innovative and intelligent managed services and business consultancy to make businesses faster, smarter and more secure. We ensure that everything and everyone within your environment can access information in a safe, compliant and smart way.

We challenge the existing market by looking at identities and data in a new way. SonicBee provides managed services, advisory services and trainings focused on increasing our society’s cyber security and creating business value.