Successfully reported this slideshow.
Your SlideShare is downloading. ×

Miten pilvessä huolehditaan tietoturvasta?

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

Check these out next

1 of 26 Ad

Miten pilvessä huolehditaan tietoturvasta?

Download to read offline

SolitaHUB: Pilvi ja tietoturva -aamiaistilaisuus järjestettiin Helsingin Epicenterissä 8.5.2019. Jose Juhala puhui tilaisuudessa pilven tietoturvasta huolehtimisesta. Lue lisää tapahtumasta: https://www.solita.fi/tapahtumat/solita-hub-pilvi-ja-tietoturva/

SolitaHUB: Pilvi ja tietoturva -aamiaistilaisuus järjestettiin Helsingin Epicenterissä 8.5.2019. Jose Juhala puhui tilaisuudessa pilven tietoturvasta huolehtimisesta. Lue lisää tapahtumasta: https://www.solita.fi/tapahtumat/solita-hub-pilvi-ja-tietoturva/

Advertisement
Advertisement

More Related Content

Similar to Miten pilvessä huolehditaan tietoturvasta? (17)

More from Solita Oy (20)

Advertisement

Miten pilvessä huolehditaan tietoturvasta?

  1. 1. #SolitaHUB JOSE JUHALA SENIOR CLOUD ARCHITECT SOLITA Miten pilvessä huolehditaan tietoturvasta
  2. 2. Uutta ja kiiltävää vai tosi maailman haasteita?
  3. 3. Eikö pilven tietoturvasta yleisesti ole jo puhuttu tarpeeksi?
  4. 4. Maailma muuttuu
  5. 5. Pilven tietoturvaa tehdään edelleen ilman hyvää näkemystä
  6. 6. IT:n näkemys
  7. 7. Verkkoyhteyksien suojaus Tavoite Suojata verkkoyhteys oman konesalin ja pilven välillä.
  8. 8. Verkkoyhteyksien suojaus Tavoite Suojata verkkoyhteys oman konesalin ja pilven välillä. Ajatus Luodaan keskitetty yhteys pilven ja oman konesalin väliin. Pilvessä on palomuuri, joka suodattaa liikenteen ja kaikki liikenne menee sen kautta.
  9. 9. Verkkoyhteyksien suojaus Tavoite Suojata verkkoyhteys oman konesalin ja pilven välillä. Ajatus Luodaan keskitetty yhteys pilven ja oman konesalin väliin. Pilvessä on palomuuri, joka suodattaa liikenteen ja kaikki liikenne kulkee sen kautta. Lopputulos Päädyttiin rakentamaan “viritys”, jotta saadaan homma toimimaan.
  10. 10. Tietoturva kehittäjien ehdoilla
  11. 11. Pilvi ilman hallintaa Historia • Pilveen lähdettiin bisnesvetoisesti, koska nähtiin sen hyödyt ja mahdollisuudet.
  12. 12. Pilvi ilman hallintaa Historia • Pilveen lähdettiin bisnesvetoisesti, koska nähtiin sen hyödyt ja mahdollisuudet. Nykytilanne • Pilvessä on useita erilaisia sovellusympäristöjä tuotannossa. Yrityksen IT ei ole vielä mitenkään asiassa mukana.
  13. 13. Pilvi ilman hallintaa Historia • Pilveen lähdettiin bisnesvetoisesti, koska nähtiin sen hyödyt ja mahdollisuudet. Nykytilanne • Pilvessä on useita erilaisia sovellusympäristöjä tuotannossa. Yrityksen IT ei ole vielä mitenkään asiassa mukana. Haasteet • Ympäristöillä ei ole keskenään minkäänlaisia sovittuja käytäntöjä tai sääntöjä. Kenelläkään ei ole tietoa mikä ympäristö on turvallinen tai jopa murrettu.
  14. 14. Tarvitaan uusi tapa toimia ja ajatella
  15. 15. Miksi pilven turvaaminen on niin hankalaa? • Ei ole tarvittavaa tietoa mikä pilvi on. • Kokemuksen ja tiedon puute ajaa siihen, että pyritään käyttämään vanhoja tapoja. • Ympäristö on muuttunut huomattavasti siitä, mitä on opittu suojaamaan aiemmin.
  16. 16. Rajat hämärtyvät ja vastuu tietoturvasta jakautuu
  17. 17. Pilvi hyvässä mielessä pakottaa meidät rikkomaan siiloja
  18. 18. Palvelinten päivittäminen Ennen • Palvelinten päivittämisen vastuu oli kokonaan IT yksiköllä. Palvelimet olivat osa joko käsin tai automaattisesti hoidettavaa toimea.
  19. 19. Palvelinten päivittäminen Ennen • Palvelinten päivittämisen vastuu oli kokonaan IT-yksiköllä. Palvelimet olivat osa joko käsin tai automaattisesti hoidettavaa toimea. Nykyään Päivittämisen vastuu on jakautunut IT:n ja kehittäjien välille.
  20. 20. Palvelinten päivittäminen Ennen • Palvelinten päivittämisen vastuu oli kokonaan IT-yksiköllä. Palvelimet olivat osa joko käsin tai automaattisesti hoidettavaa toimea. Nykyään • Päivittämisen vastuu on jakautunut IT:n ja kehittäjien välille. Mistä muutos johtuu • Palvelimet eivät ole enää staattisia kuten ne olivat aiemmin. Palvelimia ja kontteja luodaan ja poistetaan dynaamisesti jatkuvasti.
  21. 21. Yhteenveto Ottakaa vanhat opit talteen siitä, mitä on aiemmin tehty hyvin. Rikkokaa siiloja ja ottakaa kaikki mukaan rakentamaan uutta. Tässä voi vahingossa kaikki oppiakin jotain. Älkää miettikö, että pilvi on vain uusi konesali. Sillä se ei ole sitä.

Editor's Notes

  • Ei, monelle pilven tietoturva on edelleen täysin uusi asia.

    Moni on menossa vasta pilveen

    Moni siellä olija ei kuitenkaan tiedä ovatko he turvassa

  • Miksi tietoturvasta pilvessä on edelleen puhuttava. Koska monelle maailma muuttuu edelleen.

    Pilvi on ollut jo pitkään olemassa, mutta edelleen ollaan tilanteessa, että maailma muuttuu monelle.
  • Pilven tietoturva on yksi asia, jota tehdään edelleen ilman hyvää osaamista tai näkemystä asiaan.

    Pilven tietoturvan osalta on myös edelleen paljon myyttejä ja pelottelua ilmassa perinteisempien konesalitoimittajien osalta.
  • Piven tietoturvan toteutusmahdollisuuksia on useita, mutta näistä yleensä nähdään vain kaksi ääripäätä.
  • Se missä IT haluaa olla eli kaikki on lukittua.
  • Hyödyt osa asioista on varmasti turvallisia ja loppuun asti mietittyjä.

    haitat:
    Menetettiin juuri kaikki pilven ketteryyden edut
  • sekä se missä kehittäjät monesti haluaisivat olla.
  • Ympäristö on konfiguroitu kuntoon niiltä osin mitkä ovat oleellisia devaajien tekemiselle. Tämän ulkopuolelle jää kuitenkin useasti asioita, joita ei ole huomioitu ollenkaan

    IAM tunnukset
    Verkon tietoturva
    Logit ja monitorointi
  • Pilvi esittäytyy monelle täysin mustana laatikkona, josta ei osata sanoa mitä aukkoja siinä on ja missä.

×