Cloud Caveats Over security en andere valkuilen in de wolken Jan Guldentops ( BA N.V. ( )http://www.ba.be.

Slides:



Advertisements
Verwante presentaties
Cloud Computing Seminar 28 juni Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.
Advertisements

#Exactlive12 / #livesessie8 Wel of niet naar de cloud?
De zin en onzin van escrow
ICT-beschikbaarheid Business Continuity.
Cloud computing voor PZ VERA ondersteunt Stefan Wuyts ICT Coördinator VERA.
PSO for Microsoft Dynamics 2013
Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.
Woensdag, 27 juni 2007 Presentatie Snakeware New Media / MerkMakers Nieuwe Media.
WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,
Agenda Blok 1 - Evolutie van Cloud Computing
INTERNET EN UW DAGELIJKSE BEDRIJFSVOERING Wim de Rave De BedrijfsAdviseur.
Veiligheidsincidenten de afgelopen maand? 21 mei
FOLLOW ME WORKPLACE flexibele toegang tot uw bedrijfstoepassingen en –documenten vanop elke locatie, vanop elk toestel.
Applicatie virtualisatie
Server Management Framework
Windows Server 2012 Optimaliseer uw IT. Ready for the Future.
Kennis Sessie PSO 2013.
Het. Het Nieuwe Werken De optimale werkplek.
Deze presentatie mag noch geheel, noch gedeeltelijk worden gebruikt of gekopieerd zonder de schriftelijke toestemming van Seniornet Vlaanderen VZW Mijn.
Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken.
Dé complete online werkplek met de kracht van Office 365
Blue Turtle Business Partners Samen bouwen aan een sterkere en betere onderneming.
Motivatie van de professional Willy Limpens
1 Cloud Computing & SaaS boodschap and werkgroep Educatie & PR February © EuroCloud –
Utility Business Infrastructure
Inleiding Social Software Pierre Gorissen Fontys Hogescholen
Virtualisatie Wat Waarom Hoe.
The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.
UPGRADE PROGRAMMA WINDOWS 7 OFFICE 2010 OFFICE 365.
Cloud voor uw bestuur? Wij gaan samen met u op onderzoek. Nabespreking.
CLOUDCOMPUTING VOOR OCMW’ S Desktop As A Service – vloek of zegen?
Cloud / hosted citrix / virtualisatie
Cloud computing voor politiezones
Van JBF via Degelijkheid naar Pro-actief Beheer
Cloud computing. Cloud introductie  Gebruiker: ‘ Computer Basics: What is the Cloud?’ ‘De cloud.
Marco Leeuwerink Politie Hollands Midden Openbaar of gesloten?
HOM COM 23/09/2013 LEDENVERGADERING. BIG Big Companies – Google – Apple – Microsoft – Amazon.
HOM COM Ledenvergadering 17 – Record foto Bekijk Dubai in 45 miljard pixels Inzoomen maar !
Hom Com Ledenvergadering 17/12/ synchroniseren De tijd van slechts 1 account Is voorbij Je hebt er minstens al je webmail bij, bij je.
CLOUD COMPUTING Wat is het? Wie zijn de aanbieders? Is het veilig? Wat kun je er mee? Robert K Bol PVGE Best.
Liquid Internet is dé nieuwe manier van online zaken doen. © Copyright IQNOMY 2010.
Onsight Managed Security Services
GGZ Nederland & Microsoft
Wat is privacy? 1891: Warren & Brandeis “The right to be let alone...”
What’s in the cloud for testing de mogelijkheden voor het testvak 12 mei 2010.
©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 1 Dick van Gaalen Program Manager.
APP Platform Rivium, 5 maart 2013 Rik Vietsch.
Hom Com Ledenvergadering 18/05/2015. Solar nds-zonnefietspad-levert-meer-energie-dan- verwacht/?google_editors_picks=true.
Avondseminarie Cloud Computing Welkom. Agenda 1.Intro 2.J. Guldentops 3.Pauze 4.P. Viane 5.G. Kindermans.
Kom verder. Saxion. Minor Internet Marketing SEA | Les 4. Social Media I.
Cloud computing – Gebruiker: ‘ Computer Basics: What is the Cloud?’ ‘De cloud staat voor een netwerk.
Premium Cloud Backup Makkelijk.Veilig.Betrouwbaar.
Oracle licenties…… Hoe kunt u besparen? David Abeln
Mid-market servercampagne – Thru Partner- presentatie: Dia voor presentator: niet laten zien Spreker: Partner Titel van de presentatie: We geven u het.
Ontstaan en werking van het internet De Cloud. Inhoud Geschiedenis Computer Ontstaan internet Werking internet The Cloud Toepassing.
Door de bomen het bos weer zien Henk Post Bedrijfsanalist ISZF November 2005.
Hoe beheer je efficiënt computers op school? Linux Terminal Server Project (LTSP)in de praktijk Rob Burggraaf Bovenschoolse ICT coördinator VPCO.
Werkgroep Cost Management Nationale GSE Conferentie 13 oktober 2011.
Doelstellingen, Implementatie en Ervaringen met Single Sign On.
Gids door Doccle Doccle. De Cloud 2 1.Wat is de Cloud? 2.Voordelen van de Cloud 3.Nadelen van de Cloud 4.Doccle is geen cloudapplicatie.
MAAK HET ONDERNEMERS MAKKELIJK! MET EEN REGELHULP IN 7 STAPPEN.
WirelessCity Ontdek de mogelijkheden van HP Wireless
IT that makes business easy
‘Business at the speed of change’
The Hybrid Workspace Gino van Essen Technical Consultant.
The Hybrid Workspace Commercial Value Proposition
2tCloud Connectivity propositie
Office 365 Cloud Computing SaaS
Gemeente Nieuwkoop - Bechtle
Hoe omarmen Nederlandse non-profit organisaties informatietechnologie?
Transcript van de presentatie:

Cloud Caveats Over security en andere valkuilen in de wolken Jan Guldentops ( BA N.V. ( )

Wie ben ik ? Jan Guldentops (° 1973) Denk na over technologie en zijn toepassingen Dit jaar bouw ik 17 jaar server en netwerk- infrastructuren Founding partner Better Access (° 1996) en BA ( °2003) Open source fundamentalist ( na mijn uren ) Betrokken bij :  Infosecurity & Storage expo  Breng heel veel tijd in het lab door R&D -> journalistiek

Ik ben een koele minaar van cloud

Alles is cloud vandaag de dag Elk product heeft wel ergens iets cloud Cloud = de oplossing voor al onze problemen Marketing Voor het eerst noemt de industrie de gebakken lucht die het verkoopt ook echt bij zijn naam. Ook vragen durven stellen Veel blabla en niet altijd evenveel boemboem

Cloud is zo oud als de straat Heeft al veel namen / gedaantes gehad in de afgelopen 30 jaar Time sharing (mainframes) ASP (Application Service Provider) Grid Computing Utility Computing Virtualisatie Outsourcing Collocatie

De cloud bestaat niet ! Complexe mix van mogelijkheden : IAAS – Infrastructure as a service SAAS – Software as a service ( of security-as-a- service) DAAS – Desktop as a service PAAS – Platform as a service Everything as a service Wat voor wolk ? Private Hybride Public

Mijn definitie Infrastructure on tap Schaalbaar Enige wat de klant moet hebben is er connectiviteit naartoe Twee grote toepassingen :  Serverprocessen Aka virtualisatie  (thin) Client Citrix, Terminal services, VDI, browserbased Extern gehoste applicaties

Cloud belooft In theorie : Koop je een oplossing met alles erop en eraan Betaal je voor wat je gebruikt Is de oplossing schaalbaarheid Zijn alle vervelende problemen geoutsourced :  Backups  Security  Onderhoud  datacenter

MAAR Eenvoudige boodschap : Wees kritisch en denk na !  If it sounds to good to be true, it usually is ! Geloof niet in zwart / wit  Het is niet cloud of geen cloud, 0 of 1  Evolutie Voor cloud geld net hetzelfde als voor elke andere soort ICT of business process

Stappenplan naar de cloud Evolutie Private cloud -> Hybrid cloud -> Public Cloud  Quick wins bv Disaster recovery – Backups in the cloud IAAS -> PAAS  Quick wins bij bijvoorbeeld nieuwe toepassingen Cloud kan disruptive worden ICT-sector lokale overheid kan totaal veranderen Niet 5 dominante spelers die alles doen maar meer gespecialiseerde partijen ? Last van de schouders Vraag is wie die cloud gaat leveren ?

Caveats Industrie is verre van volwassen en wordt door marketing gedreven ! Cloud is vooral gericht op de Amerikaanse markt Security kader Juridisch kader Totaalplaatje moet kloppen Gebruikers drijven ons voort: Consumerism

Industrie = niet volwassen Lange lijst van debacles Qua projecten Lopen voor men kan stappen Er zijn ook wel een paar high profile problemen geweest : Wie is er allemaal zwaar down geweest de afgelopen 6 maanden ?  Skype, Gmail, Hotmail, Twitter, Office365, Siri, Blackberry, etc.  Recente uitvallen voor dagen van Amazon EC2 wat op zijn beurt een hele hoop Internet Startups met zich meetrok.

Markt = Amerika KMO versus SME In BE is een bedrijf van 250 werknemers geen KMO meer, in de states begint de definitie van SME bij 250 werknemers België en bij uitbreiding Europa is een sideshow voor deze mensen Schaal is helemaal anders : Bijvoorbeeld VMWare Essentials product

Security Er moet dezelfde graad van veiligheid bereikt worden als bij de huidige applicaties Garanderen van CIA Confidentiality ( Confidentialiteit ) Integrity ( Integriteit ) Availibility ( Beschikbaarheid ) Wettelijke vereisten: Minimale normen voor informatiebeveiliging

Security: Confidentialiteit Zware stap – je geeft je vertrouwen ( en je data) aan een derde partij Vele debacles Typevoorbeeld is dat je geen persoonsgegevens op bv Google Drive Er zijn al voldoende debacles geweest ( dropbox, etc.) Waar is je data geografisch ? ( Patriot Act!) Voeg extra veiligheidsniveau's toe : bv encryptie Integreer zoveel mogelijk met je huidige veiligheidsmechanismes

Security: Integriteit Integriteit is eigenlijk veel belangrijker dan confidentialiteit. Zorg voor een gedegen controle van de integriteit van je systemen : Hostbased ids Controlesystemen in je data Log al je transacties op een correcte manier

Security: Beschikbaarheid Maak duidelijke beschikbaarheidsafspraken ! RTO  Recovery Time Objective RPO  Recovery Point Objective Zorg voor backups van de cloud ! Iedereen backuped naar de cloud maar niemand backuped de cloud. Liefst naar fysieke infrastructuur in eigen handen Liefst ook offline

Security samengevat Eerst nadenken : Is dit een goed idee ? Kan/mag het juridisch ? Extra safeguards inplannen Alle afspraken duidelijk maken en juridisch afdekken Meten is weten : Logs, realtime controle ! Audit, audit, audit,... Zorg voor een backup van de cloud !

Totaalplaatje moet kloppen De hele infrastructuur van client tot applicatie moet werken in een cloud-omgeving Vergeet niet de connectiviteit  Moet beschikbaar zijn ( SLA ) of redundantie  Quality-of-service ( QoS ) Client-toestellen moeten meekunnen  Type toestellen  (be)veilig(d) Moet werken met de applicaties Details: bv printers

Eindgebruiker drijft ons voort BYOD Eindgebruikers vooral de verantwoordelijken brengen hun eigen speelgoed mee Consumerism Eindgebruikers gebruiken allerlei cloudservices IT manager is de controle kwijt Moeilijk kluwen rond toelaten en niet toelaten  Bv. Sociale media

Dank u voor de aandacht! Meer informatie : Twitter: JanGuldentops Website: Linkedin: Telefoon: