portwise 2009 presentation om cloud & security
TRANSCRIPT
Säkerhet högt uppe i det blå
Predrag Mitrovic, Författare, CISSP, [email protected]
20 år i IT-branschen• ADB-tekniker med inriktning på Unix-och Novellsystem (certifierad på Diab Unix, Bull AIX, CNE NetWare 4.x)• Test- & Chefredaktör; Nätverk & Kommunikation (IDG)• Eget konsultföretag• Nordic Consulting Manager, Novell• CSA/NTO, Microsoft• General Manager, LabCenter• Driver nu MyNethouse
Predrag Mitrovic
www.cloudadvisor.se
www.cloudadvisor.se
Men, först kör vi lite statistik, hajp, definition och molnosäkerhetsfaktorer…
www.cloudadvisor.se
www.cloudadvisor.se
Källa: SCB, Rapport IT 2008 privatpersoner
www.cloudadvisor.se
Källa: SCB, rapport IT i Sverige 2008
www.cloudadvisor.se
Definition som beskriver hajpen väl*
Clouds are hardware-based services offering compute, network and storage capacity where: Hardware management is highly abstracted from the
buyer Buyers incur infrastructure costs as variable OPEX Infrastructure capacity is highly elastic (up or down)
McKinsey & Company
* Tycker jag!
www.cloudadvisor.se
www.cloudadvisor.se
www.cloudadvisor.se
Var börjar jag?
www.cloudadvisor.se
www.cloudadvisor.se
Risk management & Governance är nycklarna!
www.cloudadvisor.se
Hårdvara, kablage, komponenter
Lagring
Mjukvarukärna (OS & VM)
Virtualiserade resurser
Molnapplikationer
Virtuell
Image 1
Virtuell
Image.. n
Virtuell
Image 1
Säkerhet
Risk Governanc
e
Livscykel-hantering
Behörighet
Loggning
IT-säkerhet på djupet
Incident-hantering
Hantering
www.cloudadvisor.se
•Teknikpolicy•Riskhantering
• Go
vern
ance
www.cloudadvisor.se
Är det viktigt verkligen?
www.cloudadvisor.se
Geekandpoke.com under en creative commons-licensGeekandpoke.com under en creative commons-licens
www.cloudadvisor.se
Leder till kommentarer som att “användaren är det största säkerhetshotet!”
www.cloudadvisor.se
Lika absurt som att en patient ska vara doktor och kemiingenjör för att besöka läkaren och hämta ut en medicin!
www.cloudadvisor.se
www.cloudadvisor.se
Molnskiftet ger dig chansen att återta förarplatsen!
Bra länkar http://cloudforum.org http://cloudsecurityalliance.org http://cloudcamp.org http://opencloudmanifesto.org http://opencrowd.com http://eucalyptus.com http://aws.amazon.com/ec2 http://www.ibm.com/ibm/cloud/labs/ http://www.hpl.hp.com/research/cloud.html http://www.enisa.europa.eu/act/rm/files/
deliverables/cloud-computing-risk-assessmentwww.cloudadvisor.se
www.cloudadvisor.se
Vill du dyka ner i molnen? Halvdagsseminarium
på plats hos dig Vi jobbar igenom
hela molnformationen
Policy, säkerhet, strategi, beslutsstöd
Fördjupad Q & A
www.cloudadvisor.se
Vill du formulera policy/strategi? Två timmars
workshop för specifika frågor
Mappa risker/beroenden
Identifiera effektivaste vägen framåt
www.cloudadvisor.se
Tack för att ni stod ut med mig!
Predrag Mitrovic, [email protected] – 200 350 eller på nätet: http://mynethouse.se Bloggar:
http://blogg.idg.se/itperspektiv http://www.cloudadvisor.se Engagerad i:
OWASP Sweden
www.cloudadvisor.se