Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL...
Transcript of Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL...
![Page 1: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/1.jpg)
Cnlab / CSI Herbsttagung 2014
WAS IST CLOUD UND WAS
NICHT?
![Page 2: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/2.jpg)
Definition Cloud
10.9.2014 2
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
![Page 3: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/3.jpg)
Definition Cloud: «The service model»
10.9.2014 3
www.qarea.com
www.sans.org
![Page 4: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/4.jpg)
Definition Cloud: «Essential Characteristics»
10.9.2014 4
NIST:
• On-demand self-service.
• Broad network access.
• Resource pooling.
• Rapid elasticity.
• Measured service.
![Page 5: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/5.jpg)
Definition Cloud: «Deployment Models»
10.9.2014 5
Private cloud. The cloud infrastructure is provisioned for exclusive use by a single
organization comprising multiple consumers …
Community cloud. The cloud infrastructure is provisioned for exclusive use by a specific
community of consumers from organizations that have shared
concerns…..
Public cloud. The cloud infrastructure is provisioned for open use by the general
public. ….
Hybrid cloud. The cloud infrastructure is a composition of two or more distinct
cloud infrastructures (private, community, or public) ….
![Page 6: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/6.jpg)
Was ist NICHT Cloud?
• Corporate Sharepoint-Infrastruktur der SwissLife
• Exchange-Farm der Credit-Suisse
• Webangebot der Microsoft
• SIC-Netzwerk / SWIFT-Netzwerk
• ISDN-Netz der Swisscom
• ZV-Outsourcing der ZKB bei der Swisscom
10.9.2014 6
Der Anwender
betreibt den Dienst
selbst.
Könnte man als
«Community Cloud»
bezeichnen, macht aber
niemand..
Könnte man als «Cloud»
bezeichnen, macht aber niemand.
Dedizierte Lösung
Für einen Kunden.
![Page 8: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/8.jpg)
Der Cloud-Markt: Umsatz
10.9.2014 8
![Page 9: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/9.jpg)
Die Player im Cloud-Markt
10.9.2014 9
Quelle: http://blog.gravitant.com/2012/07/27/cloud-technology-spectrum/
![Page 10: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/10.jpg)
Was kostet eine Cloud-Lösung: Beispiel MS
10.9.2014 10
![Page 11: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/11.jpg)
Was kostet eine Cloud-Lösung: Beispiel Google
10.9.2014 11
![Page 12: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/12.jpg)
Sichere Cloud: Die Referenz ISO 27001
10.9.2014 12
1. Weisungen und Richtlinien zur Informationssicherheit
2. Organisatorische Sicherheitsmassnahmen und
Managementprozess
3. Verantwortung und Klassifizierung von Informationswerten
4. Personelle Sicherheit
5. Physische Sicherheit und öffentliche Versorgungsdienste
6. Netzwerk- und Betriebssicherheit (Daten und Telefonie)
7. Zugriffskontrolle
8. Systementwicklung und Wartung
9. Umgang mit Sicherheitsvorfällen
10. Notfallvorsorgeplanung
11. Einhaltung rechtlicher Vorgaben, der Sicherheitsrichtlinien und
Überprüfungen durch Audits
![Page 13: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/13.jpg)
IT-Risiken im Cloud-Umfeld (was wird heute diskutiert)
10.9.2014 13
- Unerwünschter Zugriff
- von staatlichen Organisationen
- von kriminellen Organisationen
- von Konkurrenten
- von nicht-Usern
- Mangelnde Verfügbarkeit
- Technische Probleme
- Kommerzielle Probleme
- Mangelnde Funktionalität
- Falscher Abstraktionslevel
- Kompatibilitäts-Probleme
Fokus c
nla
b
Fokus C
SI
Fokus S
wis
scom
![Page 14: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/14.jpg)
Was ist eine sichere Cloud?
10.9.2014 14
Interface
Application
Solution stack
Operating System
Hypervisor
Computer
Storage
Network
facility
IaaS
-Pro
vid
er
PaaS
-Pro
vid
er
SaaS
-Pro
vid
er
Die wichtigen 3 Fragen sind:
• Wieviel Info kann der
Provider lesen ?
• Wie sicher kann er diese
Info behandeln ?
• Wie sicher darf er die Info
behandeln ?
![Page 15: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/15.jpg)
Thesen zur Sicherheit
• SSL end-zu-end ist sicher.
• Gute Passwörter sind im Netz nicht erratbar.
• Provider können auch gute Passwörter erraten (offline-search).
• Die Provider können immer auf Daten zugreifen:– Wenn die Daten beim Provider verarbeitet werden.
– Wenn es ein Passwort-Reset gibt.
– Wenn fremde User Zugang bekommen ohne direkte Interaktion.
– Falls Federation-Login möglich ist.
10.9.2014 15
![Page 16: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/16.jpg)
Wer arbeitet in der Cloud? (Bsp. MS)
10.9.2014 16
http://www.microsoft.com/de-de/kundenreferenzen/
Im «öffentlichen Sektor» gab
es am 26.8.14. auch keine
Einträge
![Page 17: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/17.jpg)
Wer arbeitet in der Cloud? (Bsp. Google)
10.9.2014 17
http://www.google.com/apps/intl/de/customers/#tab0
![Page 18: Was ist Cloud und was nicht? - cnlab · «Community Cloud» bezeichnen, macht aber ... •SSL end-zu-end ist sicher. •Gute Passwörter sind im Netz nicht erratbar. •Provider können](https://reader033.fdocuments.net/reader033/viewer/2022050210/5f5cb8b209783e6e69189266/html5/thumbnails/18.jpg)
Wie geht es weiter?
• Das Potenzial ist sehr gross.
• Es wird immer teurer, die Cloud nicht zu verwenden.
• Auch «Finanz-Organisationen» und der «öffentliche Sektor» werden mittelfristig mitmachen.
10.9.2014 18