Paweł Gole, Securing. 1 InfoTRAMS "Cloud Computing Latajc c w chmurach"

Podobne dokumenty
Cloud Computing - czego wymaga od dostawcy usług w zakresie bezpieczestwa. Telekomunikacja Polska S.A. Andrzej Karpiski Łukasz Pisarczyk

Przetwarzanie danych w chmurze

Chmura obliczeniowa. Sieci komputerowe laboratorium A1 (praca grupowa w chmurze)

Biznesowe spojrzenie na ryzyka zwizane z Cloud Computing

Przetwarzanie danych w chmurze

CLOUD COMPUTING CHMURA OBLICZENIOWA I PLATFORMA WINDOWS AZURE

Aspekty prawne korzystania z oprogramowania udostpnionego w modelu cloud computing na przykładzie aplikacji Google

Mateusz Kurleto NEOTERIC. Analiza projektu B2B Kielce, 18 października 2012

CSA STAR czy można ufać dostawcy

Ogólne zagrożenia dla danych w chmurowym modelu przetwarzania

Hosting a dane osobowe

Bezpieczeostwo chmury szansa czy zagrożenie dla Banków Spółdzielczych?

Zarządzanie ryzykiem w chmurze

Wymiana doświadczeń Jarosław Pudzianowski - Pełnomocnik do Spraw Zarządzania Bezpieczeństwem

CHMURA OBLICZENIOWA (CLOUD COMPUTING)

Architektura chmur i wirtualizacja. Wykład 2 Klasyfikacja chmur i usług

ADMINISTRACJA PUBLICZNA W CHMURZE OBLICZENIOWEJ

Chmura nad Smart City. dr hab. Prof. US Aleksandra Monarcha - Matlak

Poskromić hybrydę - narzędzia Fujitsu do zarządzania chmurami

ISACA Katowice Kraków 2013 Zarządzanie bezpieczeństwem w chmurze obliczeniowej Marcin Fronczak Cloud Security Alliance Polska

Nowoczesne technologie bliżej nas Poznań,

Zarządzanie cyklem życia bezpieczeństwa danych

Kierunki rozwoju zagrożeń bezpieczeństwa cyberprzestrzeni

PRACE NAUKOWE Akademii im. Jana Długosza w Czstochowie Technika, Informatyka, Inynieria Bezpieczestwa

StormGrind hackowanie w chmurkach. Marek Goldmann Software Developer, JBoss by Red Hat , Gliwice

Szanse i zagrożenia płynące z nowoczesnych metod świadczenia usług informatycznych (outsourcing, offshoring, SOA, cloud computing) w bankowości

Claud computing zostało uznane przez Grupę Roboczą art.29 w dokumencie WP 170 Program prac na lata przyjętym dnia 15 lutego 2010 r.

OWASP i Top 10 Sposób tworzenia Top 10 Czym jest a czym NIE jest Top 10? Zmiany w wersji 2013 Omówienie nowych podatności na liście Podsumowanie

Zapewnienie dostępu do Chmury

Bezpieczeństwo systemów internetowych

Witamy na konferencji SUSE Expert Days Kraków, 16 października 2018 r.

Bezpieczeństwo aplikacji internetowych. Rozwój napędzany potrzebą WALLF Web Gateway. Leszek Miś, RHCA,RHCSS,Sec+ Linux Polska Sp. z o.o.

Zmiana sposobu dostarczania aplikacji wspierających funkcje państwa

Dlaczego my? HARMONOGRAM SZKOLEŃ kwiecień - czerwiec ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje RODO / GDPR

Bezpieczeństwo chmury obliczeniowej dr inż. Piotr Boryło

Rozwiązania wspierające IT w modelu Chmury

Dane bezpieczne w chmurze

Karol Breguła. Czy backup danych nadal jest potrzebny skoro mamy chmury? 8 marca 2016 roku 1

Co to jest chmura (Cloud Computing)?

>>> >>> Ćwiczenie. Cloud computing

Bezpieczny projekt, bezpieczna chmura. Gerard Frankowski, Paweł Berus, Łukasz Olejnik Poznańskie Centrum Superkomputerowo-Sieciowe

Zarządzanie relacjami z dostawcami

Arkadiusz Rajs Agnieszka Goździewska-Nowicka Agnieszka Banaszak-Piechowska Mariusz Aleksiewicz. Nałęczów, 20lutego 2014

PRZETWARZANIE W CHMURZE A OCHRONA DANYCH OSOBOWYCH DARIA WORGUT-JAGNIEŻA AUDYTEL S.A.

Obrót dokumentami elektronicznymi w chmurze

Hosting i backup danych w środowisku operatorskim

CLOUD COMPUTING SZANSA I RYZYKO DLA FIRMY

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Przetwarzanie danych osobowych w chmurze

Prezentacja wyników badania wykorzystania przetwarzania w chmurze w największych polskich przedsiębiorstwach

Czy ochrona sieci jest nadal wyzwaniem, czy tylko jednorazową usługą?

Warstwa ozonowa bezpieczeństwo ponad chmurami

Spis treści. Wstęp... 11

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

Przewodnik cloud computing

Bezpieczeństwo aplikacji WWW. Klasyfikacja zgodna ze standardem OWASP. Zarządzanie podatnościami

Cloud Computing - Wprowadzenie. Bogusław Kaczałek Kon-dor GIS Konsulting

Czy cloud computing to sposób na rozwiązanie problemu piractwa?

Przetwarzanie w chmurze - opis przedmiotu

Dlaczego my? HARMONOGRAM SZKOLEŃ październik - grudzień ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

TECHNOLOGY ADVANTAGE Sky Is The Limit......Czyli jak usługi w chmurze zmieniają małe i średnie firmy

Rynek przetwarzania danych w chmurze w Polsce Prognozy rozwoju na lata

Przetwarzanie danych w chmurze

Spis treci. Dzie 1. I Wprowadzenie (wersja 0911) II Dostp do danych biecych specyfikacja OPC Data Access (wersja 0911)

i wirtualizacja 2010

1. Pytanie Wykonawcy. 2. Pytanie Wykonawcy

Chmura z perspektywy bezpieczeństwa

Azure, czyli chmura od Microsoft.

Bezpieczeństwo dla wszystkich środowisk wirtualnych

Szkolenia i warsztaty. cloud computing TWOJE NARZĘDZIA DO ZBUDOWANIA NOWEJ PRZYSZŁOŚCI TWOJEJ FIRMY CHMUROWISKO.PL

Cloud Computing wpływ na konkurencyjność przedsiębiorstw i gospodarkę Polski Bohdan Wyżnikiewicz

MAINFRAME WWW. Chmura 1970 & 80. Dziś

Cyberbezpieczna fortyfikacja XXI wieku, czyli jak Microsoft chroni Azure a?

1. MECHANIZMY MIĘDZYPROCESOWE APLIKACJI DZIAŁAJĄCYCH CLOUD I LOKALNIE. Cloud computing. Rys. 1. Praca w chmurze i poza chmurą

Definicja, rodzaje chmur obliczeniowych oraz poziomy usług

OCHRONA SIECI DLA KAŻDEJ CHMURY

Automatyczne testowanie infrastruktury pod kątem bezpieczeństwa. Leszek Miś IT Security Architect RHCA,RHCSS,Sec+ Linux Polska Sp. z o.o.

Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny

KATALOG SZKOLEŃ. Windows Server 2016 Liczba dni STYCZEŃ LUTY MARZEC KWIECIEŃ MAJ CZERWIEC

Witamy na konferencji SUSE Expert Days Warszawa, 17 kwietnia 2018 r.

CZY NASZE DANE W CHMURZE SĄ BEZPIECZNE?

Novell Cloud Security Service

Wykorzystanie chmur obliczeniowych w biznesie

Jarosław Żeliński analityk biznesowy, projektant systemów

Datacenter Silver 2299 zł netto / osoba

Cloud Computing. Przetwarzanie w chmurze

Bezpieczeństwo IT z Open Source na nowo

Architektury usług internetowych. Tomasz Boiński Mariusz Matuszek

Chmura obliczeniowa możliwości wdrożenia w kontekście użycia popularnych platform

Początki biznesu IT Paweł Baszuro. Consulgo

CLOUD ADOPTION PROGRAM

Chmura obliczeniowa jako źródło dostępu do usług świadczonych na drodze elektronicznejd

Gemini Cloud Project Case Study

Rok po RODO. Cyberbezpieczeństwo w sferze ochrony danych

HARMONOGRAM SZKOLEŃ styczeń - marzec 2017

Agenda. Quo vadis, security? Artur Maj, Prevenity

HARMONOGRAM SZKOLEŃ. październik - grudzień 2019

CloudFerro. Chmury publiczne, chmury prywatne, serwery dedykowane zalety, wady, problemy, ograniczenia, wyzwania.

Wybór usług modelu chmury obliczeniowej do tworzenia obszaru komunikacyjnego w przedsiębiorstwie

Transkrypt:

Paweł Gole, Securing 1 InfoTRAMS "Cloud Computing Latajc c w chmurach"

Agenda Cloud Computing co to właciwie jest Co jest moje w chmurze, co kontroluj Stare i nowe problemy bezpieczestwa Dostpno Interfejs administracyjny Bezpieczestwo infrastruktury Atak na innego usługobiorc Podatnoci typowe dla aplikacji internetowych 2

Krótkie wprowadzenie Cloud Computing to buzzword Everything Old Is New Again Dla nas istotne: Service i Deployment Models Service Models: IaaS, PaaS, SaaS Deployment Models: Private, Public, Community, Hybrid Przykłady 3 MS Azure, Amazon EC2, Google AppEngine Google Docs, Google AdWords, gry on-line(?)

Nad czym mam rzeczywist kontrol Oh Data, Where are Thou Gdzie s moje dane, gdzie s przetwarzane Co na to przepisy prawa Współdzielone zasoby, wielu klientów Co jest moje w IaaS, PaaS, SaaS Separacja klientów czy skuteczna Moje bezpieczestwo nie zaley ode mnie Dostawca usługi, inni klienci, i jak zawsze ONI... 4

Stare i nowe problemy bezpieczestwa Nowe problemy zwizane z bezpieczestwem Dostpno, nowe moliwoci ataku DoS Atak na interfejs administracyjny Atak na infrastruktur, platform, aplikacj Atak na innego usługobiorc i wiele innych raport ENISA Czy stare problemy s wci aktualne? Wiele aplikacji w cloud to aplikacje webowe Temat dobrze(?) znany (OWASP Top 10) 5

Cloud Computing Risk Assessment Raport przygotowany przez ENISA http://www.enisa.europa.eu/act/rm/files/deliverable s/cloud-computing-risk-assessment Ryzyka specyficzne dla chmury (24): Policy and organizational risks (7) Technical risks (13) Legal risks (4) I pozostałe ryzyka (11) 6

Dostpno lepiej, ale i gorzej Jest lepiej, bo: Rozproszona infrastruktura Łatwe zwikszenie dostpnych zasobów Ale i gorzej, bo: Za zwikszenie zasobów trzeba zapłaci DoS: Granic jest nie tylko wydajno Wykorzystanie dostpnych limitów (EDoS)...jeszcze bardziej wymierne skutki finansowe Jak rozróni atak od... sukcesu Pay As You Go...? 7

Pay as THEY go... Biling dla Google AppEngine Biling dla Microsoft Azure 8

Interfejs administracyjny Interfejs administracyjny cz infrastruktury Współdzielony przez rónych klientów Czy jest bezpieczny Zwykle aplikacja internetowa Przejcie konta, przejcie zasobów Jeli nie interfejs, to człowiek Malware Phishing Kto odpowiada za bezpieczestwo? 9

Przykład: phishing na Google AdWords http://blog.trendmicro.com/google-adwords-phishing/ 10

Bezpieczestwo infrastruktury Ryzyko = prawdopodobiestwo x skutki Prawdopodobiestwo wystpienia Takie samo(?) jak dla tradycyjnych modeli...a moe i wiksze to wci nowe technologie Co z błdami 0-day Usługobiorcy zdani na dostawc Potencjalne skutki Wiksze ni w tradycyjnym modelu Wpływ na wszystkie hostowane aplikacje 11

One bug to rule them all http://webhosting.pl/luka.w.hypervm.pozwolila.hakerom.skasowac.100.tysiecy.witryn 12

Atak na innego usługobiorc Atak na innego uytkownika chmury DoS tym razem na platform Interfejsy administracyjne tym razem od rodka Atak na platform i inne czci wspólne Jak ciko jest zosta uytkownikiem chmury Skoro chmura jest publiczna... Nasze bezpieczestwo nie zaley od nas Jak cz bezpieczestwa kontrolujemy Czy inni (dostawcy, klienci) równie o nie dbaj 13

To jest (zwykle) aplikacja webowa Aplikacje webowe zawieraj błdy Niektóre frameworki s bezpieczniejsze Mniejsze prawdopodobiestwo błdu Nie ma rozwizania absolutnie bezpiecznego Czy chmura ma by z załoenia bezpieczna? Bezpieczestwo aplikacji nadal wane Open Web Aplication Security Project http://www.owasp.org Top 25 Most Dangerous Programming Errors http://cwe.mitre.org/top25/ 14

OWASP Top10, OWASP Cloud Najwaniejsze podatnoci Wane te w chmurze OWASP Cloud 10 Project Wicej informacji http://www.owasp.org 15

Inne problemy Poufno, Integralno Ciekawy temat: side channels Badanie incydentów Gdzie szukaladów? Jak je zabezpieczy? Zgodno z przepisami prawa Prawo nie nada za technologi Naduycia chmury Czy chmura to botnet, czy botnet to chmura? 16

Podsumowanie Niektóre zagroenia s ograniczane Typowe podatnoci i błdy nie znikaj Trzeba myle o bezpieczestwie Trzeba zrobi nowy model zagroe Bezpieczestwo trzeba testowa Typowe, znane podatnoci aplikacji webowych Nowe, specyficzne dla chmury zagroenia Jak testowa bezpieczestwo w chmurze? 17

Pytania? Paweł Gole pawel.golen@securing.pl http://www.securing.pl 18 Ikony: http://jyrik.deviantart.com

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres