Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Størrelse: px

Begynne med side:

Download "Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu"

Rasmus Bråten
6 år siden
Visninger:

1 Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com

2 De største leverandørene i markedet

3 Markedet og trender for offentlig skyløsninger AWS vokser med 55 % siste år Microsoft Azure vokster med 93 % siste år (IaaS) Mer enn 85 millioner kontoer på Office365 Salesforce vokser med 27 % de siste 3 årene Gartner: Vekst fra 178 til 208 milliarder dollar fra 2015 til 2016 Kilde:

4 Gevinstene Kostnadskontroll Fleksibilitet Skalerbarhet Elastisitet Sikkerhet Selvbetjening

5 Kan vi stole på dem?

6 Sikkerhetsrisikoer ved å flytte til skyen Ondsinnede insidere eller underleverandører Usikre APIer eller tjenester Delte tjenester Datatap eller datalekkasje Kapring av kontoer Pass på kreditten

7 Retningslinjer og regler - informasjonssikkerhet Standard for ivaretakelse av informasjonssikkerhet (ISO / CSA) Standarder for ivaretakelse av informasjonssikkerhet i skytjenester (ISO/IEC 27018) Datadelingsavtale (EU Model Clauses) Datadelingsavtale (EU-U.S Privacy Shield) Standard for alle forretninger som håndterer kortdata (PCI-DSS)

8 General Data Protection Regulation (GDPR) Virksomheter har plikt til å dokumentere evne til å etterleve kravene Personer har rett til å kreve flytting av sine data til andre tjenesteleverandører Personer har rett til innsyn i hvordan dataene deres behandles Personer har «rett til å bli glemt» og kreve sletting av sine data Personer har rett til informasjon om sikkerhetsbrudd relatert til sine data (må meldes til nasjonal myndighet) Strengere håndhevelse av reglene kan bety bøter i størrelsesorden 4 % av årsomsetningen eller

9 Finn balansen mellom risiko og produktivitet

10 Vet vi hva vi får?

11 Vet vi hvor dataene blir lagret?

Oppfyller leverandøren mine krav? Microsoft https://www.microsoft.

12 Oppfyller leverandøren mine krav? Microsoft Google AWS IBM

13 Ansvarsfordelig ved bruk av skyløsninger

14 Hva må du tenke på? - IaaS Cloud Management Cloud Provider region 1 Redundans gruppe Storage konto Management Access Proxy Server Virtual Machine instances Automatiseringsverktøy Identity Server Sluttbrukere Web løsning DMZ Sone On-premises Secure tunnel S2S Direct Connection Identity Server Database Server

15 Hva må du tenke på? - PaaS IoT Gateway Cloud Provider region Autoscaling Langtidslagring IoT Enheter Web-service Backend Database Sluttbrukere Global Load Balancing Cloud Provider region Autoscaling Transform Analytics Web-service Backend Database Innsikt Systemeiere Utviklere Kildekode repository

16 Hva må du tenke på? - SaaS Data Data Data Identitetskatalog SaaS SaaS SaaS Administrert Maskin Eksterne brukere On-premises Sluttbrukere Hjemmebrukere Intern fillager Identitetestjeneste Terminalserver VPN Web-tjenester Fillager Web tjenester

17 10 råd for å minimalisere risiko Ta i bruk MFA og federert tilgang Automatisert brukeradministrasjon Endre og eller fjerne standard management-tilgang Spesifisert regelsett på automatiseringsløsning Lås viktige ressurser og definer rollebasert tilgang Sett opp databeskyttelse og kryptering av data Samle logger og hendelsesdata lokalt for gransking Forsterke sikkerheten på applikasjonen ved å ta i bruk nyere SSL/TLS funksjoner via LB Se på behovet for å ta i bruk Applikasjonsbrannmur og DDOS beskyttelsesfunksjoner Se på leverandørens sikkerhetstjenester å snakk med dem

18 Oppsummering Sikkerhet i cloud er en av de største bekymringene Forstå tjenestene Gjør en risikovurdering Ikke glem basistingene Snakk med leverandøren

Til slutt Nasjonal strategi for bruk av skytjenester, Regjering.no http://bit.

ly/2lhiiim Shared Reponsibility in Cloud computing http://aka.

19 Til slutt Nasjonal strategi for bruk av skytjenester, Regjering.no Sjekkliste for sikkerhet i skytjenester, Sintef.no Shared Reponsibility in Cloud computing Cloud Adoption Framework, Security Perspective Kontakt msandbu msandbu.org marius.sandbu@evry.com

20 PRESENTATION 20 TITLE

Like dokumenter

En monopolvirksomhets sikkerhetsferd mot den offentlige skyen

En monopolvirksomhets sikkerhetsferd mot den offentlige skyen Om Lånekassen Etablert i 1947 Utlånsportefølje 173,8 milliarder Kunder 1 087 500 Tildelt studiestøtte 28,7 milliarder Innlogginger Dine Sider