De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Cloud Caveats Over security en andere valkuilen in de wolken Jan Guldentops ( BA N.V. ( )http://www.ba.be.

GepubliceerdFien Dijkstra Laatst gewijzigd meer dan 10 jaar geleden

Verwante presentaties

Presentatie over: "Cloud Caveats Over security en andere valkuilen in de wolken Jan Guldentops ( BA N.V. ( )http://www.ba.be."— Transcript van de presentatie:

1 Cloud Caveats Over security en andere valkuilen in de wolken Jan Guldentops ( j@ba.be )j@ba.be BA N.V. ( http://www.ba.be )http://www.ba.be

2 Wie ben ik ? Jan Guldentops (° 1973) Denk na over technologie en zijn toepassingen Dit jaar bouw ik 17 jaar server en netwerk- infrastructuren Founding partner Better Access (° 1996) en BA ( °2003) Open source fundamentalist ( na mijn uren ) Betrokken bij :  Infosecurity & Storage expo  Breng heel veel tijd in het lab door R&D -> journalistiek

3 Ik ben een koele minaar van cloud

4 Alles is cloud vandaag de dag Elk product heeft wel ergens iets cloud Cloud = de oplossing voor al onze problemen Marketing Voor het eerst noemt de industrie de gebakken lucht die het verkoopt ook echt bij zijn naam. Ook vragen durven stellen Veel blabla en niet altijd evenveel boemboem

5 Cloud is zo oud als de straat Heeft al veel namen / gedaantes gehad in de afgelopen 30 jaar Time sharing (mainframes) ASP (Application Service Provider) Grid Computing Utility Computing Virtualisatie Outsourcing Collocatie

6 De cloud bestaat niet ! Complexe mix van mogelijkheden : IAAS – Infrastructure as a service SAAS – Software as a service ( of security-as-a- service) DAAS – Desktop as a service PAAS – Platform as a service Everything as a service Wat voor wolk ? Private Hybride Public

7 Mijn definitie Infrastructure on tap Schaalbaar Enige wat de klant moet hebben is er connectiviteit naartoe Twee grote toepassingen :  Serverprocessen Aka virtualisatie  (thin) Client Citrix, Terminal services, VDI, browserbased Extern gehoste applicaties

8 Cloud belooft In theorie : Koop je een oplossing met alles erop en eraan Betaal je voor wat je gebruikt Is de oplossing schaalbaarheid Zijn alle vervelende problemen geoutsourced :  Backups  Security  Onderhoud  datacenter

9 MAAR Eenvoudige boodschap : Wees kritisch en denk na !  If it sounds to good to be true, it usually is ! Geloof niet in zwart / wit  Het is niet cloud of geen cloud, 0 of 1  Evolutie Voor cloud geld net hetzelfde als voor elke andere soort ICT of business process

10 Stappenplan naar de cloud Evolutie Private cloud -> Hybrid cloud -> Public Cloud  Quick wins bv Disaster recovery – Backups in the cloud IAAS -> PAAS  Quick wins bij bijvoorbeeld nieuwe toepassingen Cloud kan disruptive worden ICT-sector lokale overheid kan totaal veranderen Niet 5 dominante spelers die alles doen maar meer gespecialiseerde partijen ? Last van de schouders Vraag is wie die cloud gaat leveren ?

11 Caveats Industrie is verre van volwassen en wordt door marketing gedreven ! Cloud is vooral gericht op de Amerikaanse markt Security kader Juridisch kader Totaalplaatje moet kloppen Gebruikers drijven ons voort: Consumerism

12 Industrie = niet volwassen Lange lijst van debacles Qua projecten Lopen voor men kan stappen Er zijn ook wel een paar high profile problemen geweest : Wie is er allemaal zwaar down geweest de afgelopen 6 maanden ?  Skype, Gmail, Hotmail, Twitter, Office365, Siri, Blackberry, etc.  Recente uitvallen voor dagen van Amazon EC2 wat op zijn beurt een hele hoop Internet Startups met zich meetrok.

13 Markt = Amerika KMO versus SME In BE is een bedrijf van 250 werknemers geen KMO meer, in de states begint de definitie van SME bij 250 werknemers België en bij uitbreiding Europa is een sideshow voor deze mensen Schaal is helemaal anders : Bijvoorbeeld VMWare Essentials product

14

15 Security Er moet dezelfde graad van veiligheid bereikt worden als bij de huidige applicaties Garanderen van CIA Confidentiality ( Confidentialiteit ) Integrity ( Integriteit ) Availibility ( Beschikbaarheid ) Wettelijke vereisten: Minimale normen voor informatiebeveiliging

16 Security: Confidentialiteit Zware stap – je geeft je vertrouwen ( en je data) aan een derde partij Vele debacles Typevoorbeeld is dat je geen persoonsgegevens op bv Google Drive Er zijn al voldoende debacles geweest ( dropbox, etc.) Waar is je data geografisch ? ( Patriot Act!) Voeg extra veiligheidsniveau's toe : bv encryptie Integreer zoveel mogelijk met je huidige veiligheidsmechanismes

17 Security: Integriteit Integriteit is eigenlijk veel belangrijker dan confidentialiteit. Zorg voor een gedegen controle van de integriteit van je systemen : Hostbased ids Controlesystemen in je data Log al je transacties op een correcte manier

18 Security: Beschikbaarheid Maak duidelijke beschikbaarheidsafspraken ! RTO  Recovery Time Objective RPO  Recovery Point Objective Zorg voor backups van de cloud ! Iedereen backuped naar de cloud maar niemand backuped de cloud. Liefst naar fysieke infrastructuur in eigen handen Liefst ook offline

19 Security samengevat Eerst nadenken : Is dit een goed idee ? Kan/mag het juridisch ? Extra safeguards inplannen Alle afspraken duidelijk maken en juridisch afdekken Meten is weten : Logs, realtime controle ! Audit, audit, audit,... Zorg voor een backup van de cloud !

20 Totaalplaatje moet kloppen De hele infrastructuur van client tot applicatie moet werken in een cloud-omgeving Vergeet niet de connectiviteit  Moet beschikbaar zijn ( SLA ) of redundantie  Quality-of-service ( QoS ) Client-toestellen moeten meekunnen  Type toestellen  (be)veilig(d) Moet werken met de applicaties Details: bv printers

21 Eindgebruiker drijft ons voort BYOD Eindgebruikers vooral de verantwoordelijken brengen hun eigen speelgoed mee Consumerism Eindgebruikers gebruiken allerlei cloudservices IT manager is de controle kwijt Moeilijk kluwen rond toelaten en niet toelaten  Bv. Sociale media

22 Dank u voor de aandacht! Meer informatie : Twitter: JanGuldentops Website:http://www.ba.behttp://www.ba.be Linkedin: http://be.linkedin.com/in/janguldentops/http://be.linkedin.com/in/janguldentops/ E-mail: j@ba.bej@ba.be Telefoon: +32 16 29 80 45

Download ppt "Cloud Caveats Over security en andere valkuilen in de wolken Jan Guldentops ( BA N.V. ( )http://www.ba.be."

Verwante presentaties

Cloud Computing Seminar 28 juni 2011. Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.

Cloud Computing Seminar 28 juni Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.
#Exactlive12 / #livesessie8 Wel of niet naar de cloud?

#Exactlive12 / #livesessie8 Wel of niet naar de cloud?
De zin en onzin van escrow

De zin en onzin van escrow
ICT-beschikbaarheid Business Continuity.

ICT-beschikbaarheid Business Continuity.
Cloud computing voor PZ VERA ondersteunt Stefan Wuyts ICT Coördinator VERA.

Cloud computing voor PZ VERA ondersteunt Stefan Wuyts ICT Coördinator VERA.
PSO for Microsoft Dynamics 2013

PSO for Microsoft Dynamics 2013
Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.

Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.
Woensdag, 27 juni 2007 Presentatie Snakeware New Media / MerkMakers Nieuwe Media.

Woensdag, 27 juni 2007 Presentatie Snakeware New Media / MerkMakers Nieuwe Media.
WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,

WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,
Agenda Blok 1 - Evolutie van Cloud Computing

Agenda Blok 1 - Evolutie van Cloud Computing
INTERNET EN UW DAGELIJKSE BEDRIJFSVOERING Wim de Rave De BedrijfsAdviseur.

INTERNET EN UW DAGELIJKSE BEDRIJFSVOERING Wim de Rave De BedrijfsAdviseur.
Veiligheidsincidenten de afgelopen maand? 21 mei 2012 2.

Veiligheidsincidenten de afgelopen maand? 21 mei
FOLLOW ME WORKPLACE flexibele toegang tot uw bedrijfstoepassingen en –documenten vanop elke locatie, vanop elk toestel.

FOLLOW ME WORKPLACE flexibele toegang tot uw bedrijfstoepassingen en –documenten vanop elke locatie, vanop elk toestel.
Applicatie virtualisatie

Applicatie virtualisatie
Server Management Framework

Server Management Framework
Windows Server 2012 Optimaliseer uw IT. Ready for the Future.

Windows Server 2012 Optimaliseer uw IT. Ready for the Future.
Kennis Sessie PSO 2013.

Kennis Sessie PSO 2013.
Het. Het Nieuwe Werken De optimale werkplek.

Het. Het Nieuwe Werken De optimale werkplek.
Deze presentatie mag noch geheel, noch gedeeltelijk worden gebruikt of gekopieerd zonder de schriftelijke toestemming van Seniornet Vlaanderen VZW Mijn.

Deze presentatie mag noch geheel, noch gedeeltelijk worden gebruikt of gekopieerd zonder de schriftelijke toestemming van Seniornet Vlaanderen VZW Mijn.
Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken.

Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken.

Verwante presentaties

Ads door Google