Számítási felhők biztonsági kérdései

Slides:



Advertisements
Hasonló előadás
S ZOFTVERSZOLGÁLTATÁSOK : B ILINCS VAGY S ZABADULÁS ? Zsoldos Sándor IPR-Insights Consulting & Research.
Advertisements

Kreitl Péter Gemini-IT Magyarország Kft.
Windows Virtualizáció
Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
Európa újra bízik az IT-ban Mit jelent a cloud computing? Kinek, miért előnyös? Nemzetközi kitekintés – trendek, esettanulmányok, avagy hogy csinálják.
KEVESEBB FELÜGYELET ÚJ ÜZLETI MODELLEK NAGYOBB TERMELÉKENYSÉG.
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Projekt vezetés és kontroll – Mi történik a gépházban?
Készítette: Nagy Márton
SZOFTVER MINT SZOLGÁLTATÁS: ÜZLETI HATÉKONYSÁG A FELHŐBEN Nagy Levente Üzletágvezető Microsoft Office.
Iroda a felhőben.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
Önkormányzati informatika ASP alapokon
IT-DEV-CON – IT-DEV-CON Kollár László Fejlesztési platform üzletág igazgató - Microsoft.
Copyright © 2013, Oracle and/or its affiliates. All rights reserved. 1 Oracle cloud- forgatókönyvek Tóth Csaba vezető architect.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Infrastruktúra-felügyelet a privát felhőben
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Kőnig Tibor főmérnök Microsoft Magyarország. Ma a vállalatok elsősorban olyan szoftvereket használnak, amelyeket maguk futtatnak ez a helyben telepített.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
RENDSZERINTEGRÁLÁS B_IN012_1
Informatikai megoldások egy kézből
Halászat a globális adatóceánban – de mit tehetünk vele?
A jövő technológiái Kőnig Tibor főmérnök, Microsoft Magyarország blogs.msdn.com/tibork-on-ms blogs.msdn.com/tibork-on-ms.
Windows Azure Infrastruktúra és platform a felhőben
Service Pack 1 ^ ^ Hagyományos rendszerek Privát felhőPublikus felhő.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Cluster Szorosan összekapcsolt számítógépek csoportja (egy gépet alkotnak) Gyakori a LAN megoldás Céljuk: – Teljesítmény növelése – Rendelkezésre állás.
OTTHON A MUNKÁBAN OTTHON A MUNKÁBAN OTTHON.
Avnet Technology Solutions Szakértő IT disztribúció világszerte 1955 óta Szedlár István.
Avnet Technology Solutions Szakértő IT disztribúció világszerte 1955 óta Bartha Péter.
TT Kovács Sándorné.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
Hálózatkezelési újdonságok Windows 7 / R2
Informatikai döntéstámogatás az MVM-nél
Windows Server 2012 Kiadások, licencelés, lehetőségek
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
CommunityCloud Private Cloud Public Cloud Hybrid Clouds Megvalósítás módja Szolgáltatás modell Alapvető jellemzők Közös jellemzők Software as a Service.
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
Copyright © 2012, SAS Institute Inc. All rights reserved. STATISZTIKA ÉS VIZUALIZÁCIÓ - ÚJ LEHETŐSÉGEK A STATISZTIKAI ADATOK MEGJELENÍTÉSÉRE ÉS FELTÁRÁSÁRA.
EGI-InSPIRE RI EGI-InSPIRE EGI-InSPIRE RI e-Science Café RMKI Hernáth Szabolcs 8/5/2014.
Jövő Internet technológiák és alkalmazások kutatása Magyarországon Ács Sándor, OE-NIK Budapest,
1 C | © 2010 Cisco | EMC | VMware. All rights reserved. Úton a cloud computing (felhő modell) felé Slamovits Tibor, EMC üzletág-vezető, kormányzat.
Levéltárak kapcsolódása az elektronikus levéltárhoz A levéltári technológiai központok, a központi e-levéltári és e-irattári szolgáltatások Dr. Kenyeres.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Azure Pack Felhő szolgáltatások a Windows Server 2012 R2 segítségével
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
A teljes infrastruktúra egységesített felügyelete és védelme.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
A felhasználó központú IT Windows Server 2012 R2 konferencia
Online szolgáltatások. Szoftver felépítése A „Felhő” bemutatása Ún. Hosting szolgáltatások – pontosan mit is jelentenek? Előnyök Témakörök © SKIDATA
Miért jó nekünk kutatóknak a felhő?
4/7/2017 StorSimple: A felhő-integrált tároló Windows Server 2012 R2 konferencia © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows,
Szoftver születik Eötvös Konferencia Köllő Hanna.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
E-larning és M-learning nemzetközi viszonylatban és Szerbiában (egy saját fejlesztésű oktatási keretrendszer bemutatása) Előadók: Kőrösi Gábor és Esztelecki.
.NET FRAMEWORK Röviden Krizsán Zoltán 1.0. Tulajdonságok I Rövidebb fejlesztés 20 támogatott nyelv (nyílt specifikáció) 20 támogatott nyelv (nyílt specifikáció)
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
Fejlesztés gyorsítása felhő technológiákkal Microsoft Azure Pack a LogMeInnél ÁPRILIS 01, 2015.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Hálózatok Számítógépek és egyéb hardvereszközök összekapcsolva valamilyen kommunikációs csatornán. Felkínált lehetőségek: –Kommunikáció –Hardver megosztás.
Microsoft alapú VIR megoldás az egyetemeken Lénárt Marcell.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Kiss Balázs Geográfus MSc/I. évf..  Hazánkban leginkább használt levelezőrendszerek  Üzleti levelezőrendszerek  Thunderbird  Gmail  Apple Mail 
FELHŐ ALAPÚ INFORMATIKAI RENDSZEREK VS. LEXIKÁLIS ISMERETEK Networkshop 2016 Konferencia Debrecen Antal Péter, Eszterházy Károly Főiskola,
Csoportmunkát támogató szoftverek
Előadás másolata:

Számítási felhők biztonsági kérdései Kozlovszky Miklós - Óbudai Egyetem

Informatikai felhőstruktúrák Számítási felhő (Cloud Computing) definíció / Jellemzők Példák felhő infrastruktúrákra Felhő infrastruktúrák biztonsági/sebezhetőségi problémái A kutatási projekt szakmai tartalma Várható eredmények

A számítási felhő meghatározása A felhőszámítás - Cloud Computing meghatározásakor az Institute for Standards and Technology (NIST) Information Technology Laboratory definícióját szokás idézni: „A felhőszámítás olyan modell, amely lehetővé teszi konfigurálható számítási erőforrások (pl.: hálózatok, kiszolgálók, tárolók, alkalmazások és szolgáltatások) osztott készletének kényelmes, igény szerinti, hálózaton keresztül történő elérését, melyek gyorsan, kevés felügyeleti ráfordítással és szolgáltatói beavatkozással munkába állíthatók és eltávolíthatók” Mell P., Grance T.: The NIST Definition of Cloud Computing, NIST Special Publication 800-145, National Institute of Standards and Technology, 2011

Példák nagyobb felhő infrastruktúrákra OpenCrowd: Cloud Taxonomy, 2010, http://www.opencrowd.com/assets/images/views/views_cloud-tax-lrg.png Felhasználói kör: Magánszemélyek Háttértárak , alkalmazások/szolgáltatások Amazon CloudDrive , DropBox, Apple iCloud, Google Drive , GoogleApps, Microsoft SkyDrive, Azure/Windows 8 Adatokat mentenek és szolgáltatásokat használnak olyan hardver és szoftver infrastruktúrák segítségével, melyek fölött SEMMILYEN kontrolljuk sincs (nem tudják ki látja, hol és hogyan tárolódik az adat). Felhasználói kör: Vállalati ügyfelek Adattárházak, alkalmazások Salesforce/force.com Amazon EC2/EC3

A felhőszámítás grafikus megjelenítése ‒ NIST

A számítási felhők jellemzői Informatika mint szolgáltatás (IT as a Service) Erőforrások adatközpontokba koncentrálása és konszolidálása Virtualizáció Infrastruktúra automatizálás (on-demand) igények alapján tetszőleges helyen és időben Rugalmasság (Elasticity) tetszőleges mennyiségben Erőforrás igénybevétele díjfizetés ellenében Monitorozás, szolgáltatás mérése Magas rendelkezésre állás IT biztonság Partnerek Morgan Stanley HP IBM VMware, Inc. Symantec BalaBit IT KÜRT

Szolgáltatási modellek egymásra épülése A legelterjedtebb szolgáltatási modellek többnyire egymásra épülnek, azaz mindegyik szolgáltatási modell a hierarchiában alatta lévő modell szolgáltatásait veszi igénybe: Infrastructure as a service (IaaS) Platform as a service (PaaS) Software as a service (SaaS)

Infrastruktúra szolgáltatás (Infrastructure as a Service ‒ IaaS) Virtuális gépek (Pl.: Amazon EC2, Amazon S3, GoGrid) Tárolókapacitás bérbeadása (Pl.: Amazon S3) Teljes virtuális adatközpont bérbeadása (virtual data center) (pl.: Amazon VPC, Vmware vCloud, Cisco Virtual Multi-tenant Data Center) A hálózat és a virtuális gépek tűzfallal védettek lehetnek, terhelésmegosztás lehetséges, redundáns eszközök alkalmazhatók Hozzáférés interneten keresztül

Platform szolgáltatás (Platform as a Service ‒ PaaS) A platform magában foglalja a felhő alkalmazások fejlesztésének, tesztelésének, üzembe helyezésének és futtatásának teljes életciklusát A teljes életciklus felhő-alapú Fejlesztés, tesztelés, üzembe helyezés, futtatás, menedzsment ugyanazon az integrált környezeten zajlik (költségek csökkennek, minőség, üzembiztonság javul) A felhasználói kényelem, válaszidők, részletgazdagság kompromisszumok nélküli megvalósítása Beépített méretezhetőség, megbízhatóság, és biztonság. Több bérlő (Multi-tenancy) automatikus biztosítása Beépített integráció Web-szolgáltatásokkal (Web services) és adatbázisokkal Fejlesztők és fejlesztő csoportok együttműködésének támogatása Az alkalmazásba beépített mélyreható monitorozás

Szoftver szolgáltatás (Software as a Service ‒ SaaS) Alkalmazások az interneten keresztül érhetők el és menedzselhetők Kizárólag böngészővel érhetők el Több/sok felhasználó egyidejű kiszolgálása (multi-tenancy) Uniformizálható alkalmazások Paraméterezéssel (kód változtatás nélkül) testre szabhatók Mérő és monitorozó modullal rendelkeznek, az előfizetők csak a tényleges használatért fizetnek Beépített számlázó szolgáltatás Publikus csatolófelületettel (interfésszel) rendelkeznek Az egyes felhasználók adatai és konfigurációi el vannak különítve A felhasználói adatok integritása biztosított A kommunikáció biztonságos

A felhőszolgáltatás referencia modellje A NIST felhő számítási referencia modellje azonosítja a felhő főbb szereplőit, tevékenységeiket és feladataikat. Liu F., Tong J., Mao J., Bohn R., Messina J., Badger L., Leaf D.: NIST Cloud Computing Reference Architecture, NIST Special Publication 500-292, Recommendations of the National Institute of Standards and Technology, 2011

Cloud előnyök vs. problémák Költséghatékonyság >>korábbi megoldások Rugalmasság Biztonsági problémák (Gartner 2008) Privilegizált, több szintű felhasználói hozzáférés Adatkezeléssel kapcsolatos jogszabályi megfelelősség A felhasználóra akkor is kötelezőek, ha cloud-ot használ. Adatkezelés földrajzi határok alapján Adat elkülönítés (nem csak titkosítással) Adatvisszaállítás Felhasználói ellenőrzési eljárások támogatása Hosszútávú szolgáltatásmegbízhatóság Lock-in probléma, stabil vállalati szolgáltatások, stabil szolgáltató.

Felhő infrastruktúrák biztonsági problémái A felhő szolgáltatóknak meg kell védeni az ügyfelet (néha önmagától is). Az elosztott nagyméretű infrastruktúrák (cloud, grid, stb.) potenciális eszközök bizonyos típusú támadásokhoz Túlterheléses támadások (elosztott és nagyméretű infrastruktúra) Authentikációs, titkosítási feladatok költséghatékony, anonim numerikus megoldása A cloud sajátosságaiból adódóan az infrastruktúra szolgáltatót nehezebb megtörni, de ha sikerül: a homogenizált rendszer méretviszonyai, illetve a felhasználói bázis (több ezer vállalat) értéke hatalmas (v.ö.: bankrablás). A kereskedelmi cloud-ok használatánál: 1 bankkártya ellopása egyszerűbb mint több ezres zombi gépfarmhoz vírus készítése.

Eddigi „hangosabb” incidensek Magánszemélyek (Mat Honan /2012 augusztus/) Hatás: Apple iCloud (Social Eng.)-->GMAIL (Google)-->Twitter+…-> távolról reset-elt iPhone, iPad és MacBookAir Dropbox (incidens: többször) /utolsó bejelentett incidens 2012 július/ Hatás: Felhasználói email címek eltulajdonítása/értékesítésekéreletlen levelek Vállalati ügyfelek Salesforce/force.com (incidens: 2007) SunTrust és ADP cégek: ~40.000 saját dolgozók + ~900.000 ügyfél rekord Amazon EC2/S3 (2008) BitTorrent site üzemeltetése Amazon EC2 (2011 április) Sikeres támadás a SONY ellen EC2-ről 70-100 millió PlayStation Network felhasználó adatai.

Kutatásaink szakmai tartalma Az infrastruktúra szolgáltatást (IaaS) nyújtó felhők felhasználókat érintő biztonsági kérdései A felhasználók védelme külső informatikai támadások ellen Adott virtuális gépek esetén a gépek biztonsági szintjének ellenőrzése, sebezhetőség vizsgálata Felhasználók adatainak védelme A virtuális gépek közötti biztonságos kommunikáció megvalósítása a felhasználó szempontjából transzparens módon A virtuális gépeken és a tároló hálózaton elhelyezett adatok titkosítása a felhasználó szempontjából transzparens módon Adatok áramlásának földrajzi korlátozása

Projekt eredmények Az IaaS típusú felhőszolgáltatások felhasználóit érintő informatikai veszélyforrások módszeres feldolgozása, dokumentálása Az informatikai veszélyforrások elhárítását szolgáló automatizmusok kidolgozása és életképességük tesztelése/bizonyítása egy minta-implementációban. Cloud rendszerek (IaaS) sebezhetőségének automatizált mérése/monitorozása. Projekt résztvevők (OE) Dr. Kozlovszky Miklós, Dr. Schubert Tamás, Ács Sándor, Prém Dániel, Dr. Póser Valéria, … Kapcsolódás a kutatási projekthez Email contact: kozlovszky.miklos@nik.uni-obuda.hu

Köszönöm a figyelmet.