Luis Camposano Consultor de Soluciones de Software IBM lcamposano@gbm.net

#makeITwithGBM

Transformación Digital

Para mantener la ventaja, los líderes se mantienen pensando en tres elementos:

Mejorar la experiencia del

cliente

Innovar nuevos modelos

de Negocio

Procesos operativos

eficientes y flexibles

81% de las compañías consideran la personalización de la experiencia de usuario entre sus tres tareas prioritarias1

80% de los CEOS están experimentando con nuevos modelos de negocio o piensan hacerlo2

100+ Corporaciones globales han lanzado proyectos incubados internamente durante los últimos 3 años, incluyendo Airbus, Barclays, Telstra and Target3

Source: 1. Accenture, “Digital Business Era: Stretch your boundaries”, 2015 2. 2. Redefining Boundaries insides from the Global, C-suite study IBM institute for Business value, 2015 3. 3. Deloitte, “Corporate accelerators: Spurring digital innovation with a page from the Silicon Valley playbook”, 2016

Impacto de TD en distintas industrias…

Cap

acid

ades

Dig

ital

es

Capacidades de liderazgo

FASHIONISTAS

MASTER DIGITALES

PRINCIPIANTES CONSERVADORES

o Hospitalidad y viaje

o Telecom

o Alta tecnología

o Retail o Banca

o Farmacéutica

o Productos enlatados

o Manufactura

o Servicios

o Seguros

¿Por qué Transformación

Digital?

Cap

acid

ades

Dig

ital

es

Capacidades de liderazgo

FASHIONISTAS MASTER DIGITALES

PRINCIPIANTES CONSERVADORES

o Hospitalidad y viaje

o Telecom

o Alta tecnología

o Retail o Banca

o Farmacéutica

o Productos enlatados

o Manufactura o Servicios

o Seguros

+6% -11%

-4% -24% -10% +9%

+9% +26%

INGRESOS RENTABILIDAD

Qué hacen distinto los líderes digitales?

Disruptor or Disrupted?

Wait in line

Wait …

Order

Pay

Wait some more …

Coffee ... finally

Launch app Automatic Geolocation One click order and payment Personalized experience

Great Coffee. No wait. Rockstar experience!

Before After

La transformación digital está revolucionando la experiencia del cliente

text

Disruptores Iniciales

11

Why APIs? Why now?

API POWERS MOBILE

#makeITwithGBM

Qué es Transformación Digital

Framework GBM

Qué es Digital Transformation?

Es la aplicación de tecnologías para implantar modelos de negocio innovadores, mejorar la experiencia al cliente y optimizar la operación con el objetivo de hacer disruptivo un negocio

Principales objetivos de Transformación Digital…

Rentabilidad Experiencia del cliente

Qué transformamos?

z

Operations

Back-end

Transformación Digital, más que UX/UI

Front-end

30% of the value and effort is visible (mobile UI)

70% of the value and effort lies under the surface

Short time to market

Web? Hybrid? Native?

Teamwork

Industrialize dev

Integrate with SDLC

Ensuring continued support in a quick-

changing landscape

Track problems that affect UX

Manage and enforce app

versions

Security

Data protection

Push upgrades

Malware detection

User authentication

User engagement Connect to back-end

Efficient and flexible push notifications

Offline availability

B2E app distribution

Track and leverage location

17 17

Connected Appliances

Partners

Websites

APIs

Trillions 2018+

La Disrupción Digital requiere que las compañías encuentren nuevas formas de innovar y llegar a sus clientes

Tablets

Internet TVs Smartphones

Game Consoles

Connected Cars Websites

Millions 1993 - 2000

Existing Enterprise IT Investments

Exposed as APIs

Self Service Consumed by

Developers

To Develop Innovative Apps

Delivering Differentiated

Customer Experiences

Cadena de Valor de la Economía de APIs

TH GS IN

www

19

API Economy: Desde la Perspectiva del Proveedor

20

API Economy: Desde la perspectiva del consumidor

#makeITwithGBM

¿Qué Hacer?

Framework GBM

22

Multi-Channel Gateway for Digital Edge Processing Improve security & control while reducing cost

23

DataPower’ing IBM Bluemix!!! • Security

• Control

• Filtering

• Content-Based Routing

• Load balancing

• Monitoring and Logging

Mobile

client

Bluemix Tooling

VM

Application Manager

App App App App Service Service Service Service

Open Stack

External Services

Internet

A DataPower es el “gateway”exclusivo para Bluemix, la solución global de IBM’s de “Platform as a Service”

Ya sabía que…?

24

Beneficios

26

Consolidación de Seguridad con DataPower

WebSphere™ DataPower

27

Lograr una seguridad sin precedentes con hardware y firmware

• Los DataPowers usan un firmware securizado – Firmado y cifrado por IBM – Se actualiza en minutos – Optimizado, sistema operativo DPOS embebido – Sin software arbitrario ni Java

Certificaciones de terceros – Common Criteria EAL4 – FIPS 140-2 Level 3 (con HSM opcional) – Drummond Group AS2

Hardware específico proporciona seguridad física – Sellado, caja con protección antiapertura – Sin puertos USB, unidades externas, etc. – Configuración “cerrada” por defecto – Log de auditoría

28

Protección de datos con criptografía y contra ataques XML

The (XML) threat is out there… de Bill Hines ibm.com/developerWorks

Algunos ataques XML

Uso de DataPower para resolver la conformidad PCI

Firmado, verificación, cifrado y descifrado sencillo de cualquier contenido

Cifrado XML y firma digital configurable – Nivel de mensaje – Nivel de campo – Cabeceras

• Entity Expansion/Recursion Attacks

• Public Key DoS

• XML Flood

• Resource Hijack

• Dictionary Attack

• Replay Attack

Message/Data Tampering

Message Snooping

XPath or SQL Injection

XML Encapsulation

XML Virus

…many others

29

AAA

Flexibilidad de políticas AAA (Autenticación, Autorización, Auditoría)

Extraer Identidad

HTTP Headers WS-Security Tokens WS-SecureConversation WS-Trust Kerberos X.509 SAML Assertion IP Address LTPA Token OAuth Custom

Autenticar

Extraer Recurso

URL SOAP Operation HTTP Operation OAuth Custom

LDAP System/z NSS (RACF, SAF) Tivoli Access Manager Kerberos WS-Trust Netegrity SiteMinder RADIUS SAML LTPA Verify Signature Custom

Autorizar Auditar & Post-Proceso

Mapear Identidad

Mapear Recurso

LDAP ActiveDirectory System/z NSS Tivoli Access Manager SAML XACML Oauth Custom

Add WS-Security Generar z/OS ICRX Token Generar Kerberos Generar SAML Generar LTPA Map Tivoli Federated Identity

Servidor externo de control de acceso o almacenamiento interno

input output

30

Cumple los más altos requerimientos de seguridad de redes

• Diseñado a medida para integrarse en los más estrictos dominios de seguridad

• Proporciona la primera línea de defensa para tráfico entrante o saliente

• Ejemplo: para realizar terminación AS1/AS2/AS3 y encaminar transacciones de partners a la red interna

• Ejemplo: para realizar terminación SSL y seguridad de aplicaciones web (Web Application Firewall)

• Simplificar la arquitectura de red perimetral con Application Optimization – Consolidar funciones de seguridad y de distribución

inteligente de carga en una única plataforma robusta

31

• Used by 95% of top global insurances firms

• SaaS providers, ASPs, regulators, etc.

• Agencies and ministries • Defense and security organizations • Crown corporations

Insurance Government

Banking • Healthcare • Retailers • Utilities, Power, Oil and Gas • Telecom • Airlines • Others

Many, many, more • Majority of the big US and European banks • All of the big 5 Canadian banks • Numerous regional banks and credit unions

Over 14 years of innovation & 1800 global installations

DataPower Gateways

32

• Data format & language – JavaScript ‒ JSON ‒ JSON Schema ‒ REST, SOAP 1.1, 1.2 ‒ WSDL 1.1 ‒ XML 1.0 ‒ XML Schema 1.0 ‒ XPath 1.0, XPath 2.0 (XQuery only) ‒ XSLT 1.0 ‒ XQuery 1.0, JSONiq

• Security policy enforcement ‒ OAuth 2.0, OpenID Connect, Social Login ‒ JWE, JWS, JWT, JWK ‒ SAML 1.0/1.1/2.0, SAML Tkn Profile, SAML queries ‒ XACML 2.0 ‒ Kerberos (including S4U2Self, S4U2Proxy) ‒ SPNEGO ‒ RADIUS, RSA SecurID OTP using RADIUS ‒ LDAP versions 2 and 3 ‒ Lightweight Third-Party Authentication ‒ Microsoft Active Directory ‒ FIPS 140-2 Level 3 (w/ optional HSM) ‒ FIPS 140-2 Level 1 (w/ certified crypto module) ‒ SAF & IBM RACF® integration with z/OS ‒ Internet Content Adaptation Protocol ‒ W3C XML Encryption ‒ W3C XML Signature ‒ S/MIME encryption and digital signature

‒ WS-Security 1.0, 1.1 ‒ WS-I Basic Security Profile 1.0, 1.1 ‒ WS-SecurityPolicy ‒ WS-SecureConversation 1.3

• Transport & connectivity – HTTP, HTTPS, WebSocket Proxy – FTP, FTPS, SFTP – WebSphere MQ – WebSphere MQ File Transfer Edition – TIBCO EMS – WebSphere Java Message Service – IBM IMS Connect, & IMS Callout – NFS – AS1, AS2, AS3, ebMS 2.0, CPPA 2.0, POP, SMTP

(B2B Module) – DB2, Microsoft SQL Server, Oracle, Sybase, IMS

• Transport Layer Security

‒ TLS versions 1.0, 1.1, and 1.2 ‒ SSL versions 2 and 3 ‒ SNI, PFS, ECC Ciphers

• Public key infrastructure (PKI)

‒ RSA, 3DES, DES, AES, SHA, X.509, CRLs, OCSP ‒ PKCS#1, PKCS#5, PKCS#7, PKCS#8, PKCS#10,

PKCS#12 ‒ XKMS for integration with Tivoli Security Policy

Manager (TSPM)

• Management ‒ Simple Network Management Protocol ‒ SYSLOG ‒ IPv4, IPv6 Link to Product Documentation

• Web services – WS-I Basic Profile 1.0, 1.1 – WS-I Simple SOAP Basic Profile – WS-Policy Framework – WS-Policy 1.2, 1.5 – WS-Trust 1.3 – WS-Addressing – WS-Enumeration – WS-Eventing – WS-Notification – Web Services Distributed Management – WS-Management – WS-I Attachments Profile – SOAP Attachment Feature 1.2 – SOAP with Attachments (SwA) – Direct Internet Message Encapsulation – Multipurpose Internet Mail Extensions – XML-binary Optimized Packaging (XOP) – Message Transmission Optimization Mechanism

(MTOM) – WS-MediationPolicy (IBM standard) – Universal Description, Discovery, and Integration

(UDDI versions 2 and 3), UDDI version 3 subscription – WebSphere Service Registry and Repository

(WSRR)

DataPower Gateway V7.5: Supported standards & protocols

Gracias