View
178
Download
0
Category
Preview:
DESCRIPTION
Mit Verschlüsselung + eigener Schlüsselverwaltung lassen sich PaaS oder IaaS absichern. Dennoch gibt es Daten, die nicht in die Cloud gehören... Diese lassen sich in kleinen Privat-Cloud oder Satelliten Cloud vorhalten und bearbeiten. Damit erzielen Unternehmen die Vorteiler einer zentralen Cloud-Installation mit den dazugehörigen Skaleneffekten ohne die Daten aus der Hand zu geben - Zum Beispiel bei Vorstandsentscheidungen oder sensiblen R&D-Daten.
Citation preview
30. Oktober 2014Silvio Kleesattel, Beck et al. Services@beaservices1
Bessere Sicherheit aus der CloudSichere Schlüssel für die Cloud – Datenhoheit gewährleisten mit eigener Schlüsselverwaltung
AWS Cloud
April 13, 2023© Beck et al. Services 2
Cloudler
Silvio Kleesattel
Technologiebegeistert seit ca. 1978Entwickler, Admin, Techniker seit 1992
Technologe bei Beck et al. Services seit 1998
AWS Cloud Nutzer seit 2008
Lead Cloud Architekt und Geschäftsführer der Beck et al. Services Brasilien
Skype: skleesattelE-Mail: silvio.kleesattel@bea-services.com
Mehr zum Thema auf unserer AWS Cloud Seite:www.bea-services.de/awscloud
April 13, 2023© Beck et al. Services 3
Unsere Webinar-Reihe
Zusätzliches Material auf www.bea-services.de/awscloud
April 13, 2023© Beck et al. Services 4
Seit letzter Woche gibt’s die AWS Cloudauch in Deutschland / Frankfurt
http://aws.amazon.com/de/blogs/aws/aws-region-germany/
http://www.sueddeutsche.de/digital/us-internetfirmen-in-deutschland-kontrollverlust-ja-bitte-1.2187893
AWS Irland(Dublin)
AWS Deutschland(Frankfurt)
April 13, 2023© Beck et al. Services 5
Recap letztes Webinar –Cloud ohne Kontrollverlust
Cloud ist die Industrialisierung der IT
Cloud ist nicht ein Produkt oder eine Technologiesondern eine Methode um die Wirtschaftlichkeit der IT nachhaltig zu verbesserndurch bewährte Vorgehen, wie Massenproduktion, Erzielung von Skaleneffekten, Standardisierung und Automatisierung der Produktion
Mit Virtual Private Cloud vereinen Sie die Wirtschaftlichkeit der Public Cloud unddie Kontrolle der Private Cloud
Bei Cloud geht es nicht um Einheitslösungen,sondern um den richtigen Mix zur richtigen Zeit für ihr Unternehmen
April 13, 2023© Beck et al. Services 6
Themen für heute
✔ Sicherheit in Zeiten der Cloud✔ Sicherheits-Klassifizierung für Applikationen und Daten ✔ Schlüssel für meine Daten✔ Kleine, verteilte Cloud-Umgebungen
für ganz spezielle Sicherheitsanforderungen✔ Was definitiv nicht in die Cloud gehört
April 13, 2023© Beck et al. Services 7
Spannungsfeld:Wirtschaftlichkeit vs. IT Sicherheit in Zeiten der Cloud
nachhaltige
Wirtschaftlichkeit in IT-Infrastruktur & -
Betrieb
Sicherheit meiner Daten
Datenschutz
EinhaltungRegeln/Gesetze
gefühlter
Kontrollverlust
Informations-Sicherheit
April 13, 2023© Beck et al. Services 8
Sicherheit und Compliance in der Cloudsind gar keine so große Biester...
aus “RightScale 2014 State of the Cloud Report”This work by RightScale is licensed under a Creative Commons Attribution 4.0 International License.
... wenn man sich erst einmal praktisch mit ihnenauseinander setzt.
April 13, 2023© Beck et al. Services 9
Periferie absichern, Mauern errichten, abschotten – Bekannte Konzepte funktionieren nicht mehrin Zeiten der Cloud
Burg von Carcassone. Public Domain http://commons.wikimedia.org/wiki/File:Burg_von_Carcassonne.jpg
13. April 2023© Beck et al. Services 10
Kann ich mit meinem Teamdie notwendige Sicherheitim Kostenrahmennachhaltig gewährleisten?
Oder bin ich nicht eh schonauf die Economies of Scaleder Cloudangewiesen?
April 13, 2023© Beck et al. Services 11
Sicherheitsvorteile durch Cloud
✔ ✔ nachhaltiges Know-how der Infrastruktur, Plattform oder Software
✔ ✔ aktualisierte und zertifizierte Spezialisten und erprobte Prozesse
✔ ✔ aktuellste Software-Updates automatisiert auf allen Systemen
✔ ✔ weltweite Recovery Möglichkeiten für den K-Fall und kostengünstige Redundanz für Business-Applikationen
✔ ✔ Mit IaaS, Kontrolle, wo und wie meine Daten weltweit gespeichert sind
April 13, 2023© Beck et al. Services 12
Eigene Schlüsselverwaltung und Verschlüsselungsschicht
Ihre
DatenInhalte
Verschlüsselung
Cloud Infra
April 13, 2023© Beck et al. Services 13
Kleine, verteilte Cloud-Umgebungenfür spezielle Sicherheitsanforderungen
Vorstands-Etage Entwicklungs-
Labor
China
April 13, 2023© Beck et al. Services 14
Was nicht in die Cloud sollte
Strafbares oder illegalesMaterial
Informationen derenVeröffentlichungexistenzgefährdend oderkompromittierend ist !
Verzeichnisse, Passwörter,Accounts
PersonenspezifischeDaten
Kreditkarteninformationen
Mark-/Börsenbeeinflussendes
April 13, 2023© Beck et al. Services 15
Informationssicherheit lässt sich mit der Cloud verbessern
Wenn man erst einmal anfängt, finden sich einfache Lösungen für große Biester
Detaillierte Sicherheits-Assessments meiner Umgebungenfür einen sicheren Start in die Cloud
Eine zusätzliche Sicherheits-Schichtmit meinen eigenen Schlüsselnerhöht meine Kontrolle
Industrialisierung macht kleine, verteilte Cloud-Umgebungenwirtschaftlich möglich für besondere Sicherheitsanforderungen
Es gibt Daten, die gehören nicht in die Cloud!
Beck et al. Services hilft Ihnen bei Konzeption, Integration und Orchestrierungihrer Cloud-Lösung
Wie Sie mit Cloud die Sicherheit verbessern könnenzeigen wir Ihnen in unserem nächsten Webinar
Erfahren Sie mehr unter www.bea-services.de/awscloud
April 13, 2023© Beck et al. Services 16
www.aws-summit.de
6. November 2014Silvio Kleesattel, Beck et al. Servicessilvio.kleesattel@bea-services.com
Flexible Workplace-Environmentsaus der CloudMegatrend Future Workplace
AWS CloudNächstes Webinar
Recommended