Your SlideShare is downloading. ×
20100113 cc i det offentlige
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

20100113 cc i det offentlige

278
views

Published on

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
278
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • MinbaggrundDialog med Jens Roed Andersen
  • Jegharingen “silverbullit” med I tasken – forsøger bare at stille de godespørgsmålForhåbenligtlidtstoftileftertankeomkringhvaddererbagvedhorisontenteknologiskogsikkerhedsmæssigtForståhvorjegkommerfra: vi vilgerne lave løsningerderbidragerteknisk, men vedgodt at teknik kun er en mindre delJegkommerindpånogleforslagpåtekniskeløsninger – disseeralle – I en elleranden form – kommercielttilgængelige, sådeterikkeren science fiction!Fokus: her på “enkleløsninger” ogikke bare “et lag mere”. Kan jegsigenogetomfxCSA guidance?
  • Eller Utility computing som Carr foretrækkerPointenerikkeomdeterHaaS,PaaSellerSaas – dethar kun noget at gøre med omhvordan I brugerdetHovedpointe – detkommerog I skalforholdejertildetSnakom el for 100 årsiden
  • Mangeproblemer (lokation/jura), tilgængelighedTing somernogetvrøvl: fx for SaaS – stole påfremmed software (detgør vi heletiden!)2 specieltvæsentlige
  • (fermat) – brug den sundefornuftSpredrisiko (på mange niveauer: fxbrugflereleverandører; brug distr. Lagring)
  • Transcript

    • 1.
    • 2. Mere afdetsammeklarerikkeopgaven
      - tanker omnyeløsningeriskyen
      Jakob I. Pagter
      Forsknings- ogInnovationschef
      Center for it-sikkerhed
      Alexandra Instituttet A/S
    • 3. Alexandra Instituttet A/S
    • 4. Teknologihorisont
      apod.nasa.gov
    • 5. Cloud Computing
      Computerkraftsomforsyningsvare (vision: 1966)
      Armbrust et al.: Above The Clouds, Berkeley 2009
    • 6. Grundlæggende udfordringer
      Kontrol over SW
      Stole påfremmed SW
      Multi-tennancy
      Kontrol over data
      Placering
      Adgangskontrol (fysisk/logisk)
      Hvilkebrugere?
      Hvilke data?
      -- “Architecture Strategies for Catching the Long Tail”, Microsoftmsdn.microsoft.com/en-us/library/aa479069.aspx
    • 7. Principper
      Drop perimeteren
      Jens’ argument
      Datacentrisksikkerhed
      De store talslov-paradokset
      Del-og-hersk
    • 8. Datacentrisksikkerhed
      Sikkerkodepåusikreplatforme!
      “If you love somebody – set them free”-politikken
    • 9. Distribueretlagring (Del-og-hersk I)
      http://allmydata.org/source/tahoe/trunk/docs/about.html
    • 10. Special-purpose SMC (Del-og-hersk II)
      Udvalgte data permanent krypteret
      Beregningpåkrypterede data
    • 11. Del-og-hersk
    • 12.
    • 13. Public-key kryptografi
      • Sender og modtager har hver deres nøgle, en til at låse og en til at låse op
      • 14. Ex: hængelåsalle kan smække låsen (kryptere) kun indehaver af nøgle kan låse op (dekryptere)
    • “Overfladisk” fortrolighedaf input
      input1
      Epk(input1)
      Dekrypter
      Beregn
      input2
      Epk(input2)
      Epk(input3)
      input3
      Betroet tredjepart
      Epk(input4)
      input4
      Epk(input5)
      input5
      resultat
    • 15. “Dyb” fortrolighedaf input
      input1
      Epk(resultat)
      Epk(input1)
      input2
      Epk(input2)
      Epk(input3)
      TTP1
      input3
      TTP2
      Epk(input4)
      input4
      Epk(input5)
      TTP3
      TTP5
      input5
      TTP4
      resultat
    • 16. Systemarkitektur
      SIMAP
      Danisco
      SIMAP web-server
      DB
      DB
      session
      LAN
      log-in
      DB
      Danisco
      Java-applet
      Krypteret bud
      DB
      DKS
      dyrker
      budafgivning
      beregning

    ×