Bezpečnost v Cloudu
Datum: 13. května 2014
Místo: Konferenční centrum City, Na Strži 65/1702, Praha 4
Tedy jako už skoro každoročně: brzké vstávání, zpěv ptactva, výhled na Brno z vinohradského kopce říká, že v "kotlíku" (Komín, Bystrc) se "vaří mlha", Brno ozařuje slunko, které sotva vyšlo, ranní trolejbus i šalinka jsou hbité, "žlutý" do Prahy v rámci možností též...
Pak "krtkem" na Pankrác (konference se nekoná U Hájků, kde se změnil majitel, ale v konferenčním centru Citi (vedle "obchoďáku" Arkády).
A teď už k programu konference:
-
9:00 – 9:10
zahájení konference -
9:10 – 9:40
Jak efektivně chránit data v cloudových a virtuálních prostředích
Ondrej Valent, Regional Sales Manager Central EMEA, SafeNet
Přesun dat do Cloudu, virtualizace a centralizace přináší zásadní otázku: Jak zajistím plnou kontrolu nad daty? Kryptování, centrální správa klíčů a řešení pro bezpečné uložení klíčů jsou základními technologiemi, které umožňují vybudování celého kryptografického konceptu a kompletního konceptu ochrany dat. Neboť nejčastějším problémem je únik dat způsobený nevhodnou kombinací login / password, ale pokud v důsledku toho problému unikají pouze šifrovaná data (tedy v podstatě "nečitelná data"), vlastně se neděje nic hrozného.
Následně dostal prostor představitel společnosti Cloud4com a představoval konkrétní řešení na bázi integrace kryptování přímo na úložištích dat. -
9:45 – 10:15
Ochrana privátního cloudu – NG a Web Application Firewall
Jan Ježek, Technical Director, Dell
Podnikové aplikace se přesunují z "těžkých klientů" do webové podoby a přistupuje k nim stále více zařízení, která správci mnohdy nemají plně pod kontrolou (HTML nebylo moc tvořeno "s ohledem na bezpečnost"). Koncept BYOD a oblíbenost webu jako byznys platformy s sebou přináší četná rizika. Kupříkladu "Brute Force Attacks" tak zůstávají skryty za "tunami dat logů, které nikdo nemá šanci číst". Pokročilými bezpečnostními produkty z rodiny Dell SonicWALL jim však můžete efektivně čelit.
Zestručněně řečeno, jak mi plyne z přednášky, dle DELLu je to o firewallu a užití https namísto http. A existuje už i něco, co se nazývá "Web Application Firewall"... -
10:20 – 10:50
UPS v prostředí Cloudu
Václav Míka, District Manager pro Českou republiku, APC by Schneider Electric
Řekněme to tak, nedostupnost dat a datových služeb v důsledku poruch napájení (byť budou sebelépe zabezpečena firewallem, kryptování atd. - bez "šťávy prostě nebudou") může pro organizaci znamenat vysoká finanční rizika. Proto je ochrana napájení cloudových řešení kritická a je třeba k ní adekvátně přistupovat. Byl prezentován přehled možností od APC by Schneider Electric.
Za zmínku stojí vysvětlení pojmu Fault-tolerant by-pass: UPSka se při své "vnitřní závadě" sama "přemostí" a jede se "dál", jako by UPSka v místě zapojená vůbec nebyla, tedy se do výpadku proudu nestane nic, byť UPSka "nefachá"! (Dříve chyba UPSky znamenala standardně, že nejede ani HW "za UPSkou".)
Následovala přestávka na kávu
-
11:10 – 11:40
Jak vypadá bezpečný Cloud?
Tomáš Novák, technický ředitel, Cloud4com
Jak poznat skutečně bezpečný Cloud? Jaké služby, technologie a garance by vám měl poskytovatel nabídnout, abyste měli jistotu, že vaše data jsou opravdu v bezpečí?
Přednáška prošla přehledně všechny možnosti, co by "mělo být" - a samozřejmě s dodatkem "Cloud4com to má", prezentace by se dala použít jako výukový materiál. Chválím!
I závěrečné video plné (sebe)chvály vlastně nebylo špatné. -
11:45 – 12:15
Zabijte 6 much jednou ranou – Jednotné IDM, AA a SSO pro interní a cloudové aplikace
David Matějů, Security Consultant, CA Technologies
Motto z programu: "Většina firem a institucí již využívá cloud, a to stále častěji i pro kritické aplikace. To s sebou přináší nutnost rozšířit interní správu uživatelů, silnou autentizaci, jednotné přihlášení a samozřejmě audit a monitoring i mimo perimetr vaší interní sítě."
A přednáška společnosti CA Technologies skutečně ukázala, jak toho dosáhnout rychlou, neivazivní a ekonomickou cestou.
Předně, předpokladem je, že v roce 2015 se bude 24% SW užívat v režimu SaaS (Software as a Service).
Otevřená společnost předpokládá práci v podnikovém systému odkudkoliv a z jakéhokoliv IT prostředku. Přestává tak existovat "jasně definovaný IT perimentr".
To vše znamená dokonale zvládat správu identit, řízení přístupu a ochranu citlivých dat. (Bezva slide, později vytáhnout z PDF přednášky!) Neboť identita je novým perimetrem! Je tedy třeba silnou autentizaci (Advanced Authentication). -
12:20 – 12:50
Intel a inovace nezbytné pro zvýšení efektivity datových center
Dr. Sc. Peter Sommer, Ph.D., Business Development Manager, Intel
Wow, přednáška v angličtině!
Nové funkcionality a vyšší výkon, se kterým přichází nové generace procesorů Intel Xeon, a s tím obnova datových center, si žádají nové inovace i v oblasti propojení serverů a datových úložišť. S cílem snížit latenci datových center. Intel proto přichází s technologií Infiniband, která pomáhá datovým sběrnicím držet krok se stále výkonnějšími procesory.
Some notes: Zestručněno do češtiny (snad správně): nová technologie "sběrnice" => rychlejší komunikace (teď jsme omezeni 32 Gbps na PCI sběrnici). -
12:55 – 13:25
Acronis Access – snadný přístup k podnikovým datům odkudkoliv, kdykoliv, z jakéhokoliv zařízení
RNDr. Zdeněk Bínek, CEO, Zebra systems, s.r.o.
A na závěr: Podnikoví uživatelé chtějí mít přístup k podnikovým datům odkudkoliv a kdykoliv, navíc nyní nejen ze svých PC, ale také tabletů a telefonů. Chtějí také mít možnost snadno na těchto datech spolupracovat se svými kolegy a obchodními partnery. Jak na to, aniž by byla data v ohrožení nabízí Acronis Access – nástroj pro bezpečné zpřístupnění a sdílení podnikových dat.
Acronis Access umí "mobile file management" nezávisle na systému - u mobilů tedy na iOS, Android, jen Windows Mobile teprve bude.
K tématu si musím vyhledat více a seznámit s tím kolegy... Zatím jsem nafasoval vizitku a leták... -
13:25 – 13:30
losování návštěvnické ankety
(zase jsem nic nevyhrál :-o)
"Krtkem" zpátky na Florenc, při čekání na "žluťáka" jsem vyřídil pár telefonátů, no a pak hurá zpět do Brna...
Žádné komentáře:
Okomentovat