SlideShare a Scribd company logo

Pizzonia - Rischi del cloud computing

InnovAction Lab
InnovAction Lab

Intervento di Maurizio Pizzonia, Dipartimento Informatica e Automazione dell’Università Roma Tre all'evento "Cloud Computing e Virtualization" di Roma, 17 Settembre 2010, organizzato da Innovation Lab. http://innovationlab.dia.uniroma3.it/?p=124

Technology
1 of 11
rischi del cloud computing mauriziopizzonia dipartimento di informatica e automazione universitàdeglistudiromatre Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 1
due tipologie di rischi Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 2
approccioclassicoallasicurezzainformatica Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 3
private cloud cambiano i profili di rishio es. maggiorimportanzadella rete rischi di lock-in sitema sotto controllo l’approccio standard allasicurezza è applicabile Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 4
public cloud Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 5 approccio black-box saperecosac’ènellanuvolaè difficile d’altronde la semplicità è un pregio di per sé
problemitradizionali: confidenzialità garantità per SLA auditing? attenzioneallanormativasulla privacy contromisura: cifratura query difficili risolvibile con tecniche “non standard” Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 6
problemitradizionali: integrità Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 7 garantitàper SLA, auditing? contromisura: replica su due diverse cloud costoso mancanza di standard per grandimoli di dati la completezza è un problema firmaretutto un DB ad ogniinserimento è costoso risolvibile con tecniche “non standard”
problemitradizionali: resilienza disponibilità, durabilità, e altro diconoalta, auditing? per gliattacchiDDoSprobabilmentesi per i guastihwprobabilmentesi altadipendenzadallaaffidabilitàdella rete Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 8
inoltre… analisiforensespessoimpossibile omogeneità lock-in dell’investimento Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 9
raccomandazioni di ricerca della comunità europea BUILDING TRUST IN THE CLOUD Effects of different forms of breach reporting on security End-to-end data confidentiality in the cloud and beyond Higher assurance clouds, virtual private cloudsetc DATA PROTECTION IN LARGE SCALE CROSS - ORGANIZATIONAL SYSTEMS Forensicsand evidence gathering mechanisms. Incident handling - monitoring and traceability International differences in relevant regulations including data protection and privacy LARGE SCALE COMPUTER SYSTEMS ENGINEERING Resource isolation mechanisms - data, processing, memory, logs etc Interoperability between cloud providers Resilienceof cloud computing. How can cloud improve resilience? INFRASTRUTTURE CRITICHE Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 10
spunti di disussione consorzi di utenti organismi di auditing «indipendenti» Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 11

Recommended

Seminario Clusit Security Summit 2010: Minacce per la virtualizzazione
Seminario Clusit Security Summit 2010: Minacce per la virtualizzazioneSeminario Clusit Security Summit 2010: Minacce per la virtualizzazione
Seminario Clusit Security Summit 2010: Minacce per la virtualizzazioneAlessio Pennasilico
 
Certificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud ComputingCertificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud ComputingMailUp
 
MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LEN
MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LENMS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LEN
MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LENLEN Learning Education Network
 
2009 02 17 Sophos Tour
2009 02 17 Sophos Tour2009 02 17 Sophos Tour
2009 02 17 Sophos TourMarco Guardigli
 
Cybersecurity e Vulnerabilita' dei sistemi SCADA
Cybersecurity e Vulnerabilita' dei sistemi SCADACybersecurity e Vulnerabilita' dei sistemi SCADA
Cybersecurity e Vulnerabilita' dei sistemi SCADAiDIALOGHI
 
La protezione dell’impresa distribuita, secondo Fortinet
La protezione dell’impresa distribuita, secondo FortinetLa protezione dell’impresa distribuita, secondo Fortinet
La protezione dell’impresa distribuita, secondo FortinetMaticmind
 
Sicurezza informatica per dipendenti pubblici
Sicurezza informatica per dipendenti pubbliciSicurezza informatica per dipendenti pubblici
Sicurezza informatica per dipendenti pubbliciCSI Piemonte
 
La sicurezza dei dati in un mondo digitale
La sicurezza dei dati in un mondo digitaleLa sicurezza dei dati in un mondo digitale
La sicurezza dei dati in un mondo digitaleCSI Piemonte
 

Recommended

Seminario Clusit Security Summit 2010: Minacce per la virtualizzazione
Seminario Clusit Security Summit 2010: Minacce per la virtualizzazioneSeminario Clusit Security Summit 2010: Minacce per la virtualizzazione
Seminario Clusit Security Summit 2010: Minacce per la virtualizzazioneAlessio Pennasilico
 
Certificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud ComputingCertificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud ComputingMailUp
 
MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LEN
MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LENMS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LEN
MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LENLEN Learning Education Network
 
2009 02 17 Sophos Tour
2009 02 17 Sophos Tour2009 02 17 Sophos Tour
2009 02 17 Sophos TourMarco Guardigli
 
Cybersecurity e Vulnerabilita' dei sistemi SCADA
Cybersecurity e Vulnerabilita' dei sistemi SCADACybersecurity e Vulnerabilita' dei sistemi SCADA
Cybersecurity e Vulnerabilita' dei sistemi SCADAiDIALOGHI
 
La protezione dell’impresa distribuita, secondo Fortinet
La protezione dell’impresa distribuita, secondo FortinetLa protezione dell’impresa distribuita, secondo Fortinet
La protezione dell’impresa distribuita, secondo FortinetMaticmind
 
Sicurezza informatica per dipendenti pubblici
Sicurezza informatica per dipendenti pubbliciSicurezza informatica per dipendenti pubblici
Sicurezza informatica per dipendenti pubbliciCSI Piemonte
 
La sicurezza dei dati in un mondo digitale
La sicurezza dei dati in un mondo digitaleLa sicurezza dei dati in un mondo digitale
La sicurezza dei dati in un mondo digitaleCSI Piemonte
 
Dialnet estetica delosublime-2279769
Dialnet estetica delosublime-2279769Dialnet estetica delosublime-2279769
Dialnet estetica delosublime-2279769Karlos Maldonado
 
534880 Automonophobia_Webv2
534880 Automonophobia_Webv2534880 Automonophobia_Webv2
534880 Automonophobia_Webv2David Neely
 
Experiencia lan art semana cultural enap Guatemala.
Experiencia lan art semana cultural enap Guatemala.Experiencia lan art semana cultural enap Guatemala.
Experiencia lan art semana cultural enap Guatemala.Karlos Maldonado
 
Conectar igualdad res_cfe_n123-10
Conectar igualdad res_cfe_n123-10Conectar igualdad res_cfe_n123-10
Conectar igualdad res_cfe_n123-10Roxana Bonfili
 
Finding the Right Solution Requires a Balanced Approach
Finding the Right Solution Requires a Balanced ApproachFinding the Right Solution Requires a Balanced Approach
Finding the Right Solution Requires a Balanced ApproachThomas P. FitzGibbon III
 
Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...
Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...
Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...Terrell Patillo
 
Informe conectar igualdad
Informe conectar igualdadInforme conectar igualdad
Informe conectar igualdadMarina Aguilar Comodoro
 
IS4CWN 2013 Program - FINAL
IS4CWN 2013 Program - FINALIS4CWN 2013 Program - FINAL
IS4CWN 2013 Program - FINALAndrew Bolden
 
Scrap book.
Scrap book.Scrap book.
Scrap book.Daout VIII
 
12designer startup weekend_101031
12designer startup weekend_10103112designer startup weekend_101031
12designer startup weekend_101031InnovAction Lab
 
Final
FinalFinal
FinalArthur Rodriguez
 
0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」
0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」 0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」
0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」 13n1102
 
Mixed Methods Research - Thomas FitzGibbon
Mixed Methods Research - Thomas FitzGibbonMixed Methods Research - Thomas FitzGibbon
Mixed Methods Research - Thomas FitzGibbonThomas P. FitzGibbon III
 
Manual de uso saint administrativo
Manual de uso saint administrativoManual de uso saint administrativo
Manual de uso saint administrativoBarbara Alvarado
 
Decision making
Decision makingDecision making
Decision makingKarthik Bharadwaj
 
Quantica: Startupweekend
Quantica: StartupweekendQuantica: Startupweekend
Quantica: StartupweekendInnovAction Lab
 
Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro
Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro
Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro InnovAction Lab
 
Trinity Kings World Leadership: Family Franchise Systems/ Human Capital Industry
Trinity Kings World Leadership: Family Franchise Systems/ Human Capital IndustryTrinity Kings World Leadership: Family Franchise Systems/ Human Capital Industry
Trinity Kings World Leadership: Family Franchise Systems/ Human Capital IndustryTerrell Patillo
 
Demystifying Systems for Interactive and Real-time Analytics
Demystifying Systems for Interactive and Real-time AnalyticsDemystifying Systems for Interactive and Real-time Analytics
Demystifying Systems for Interactive and Real-time AnalyticsDataWorks Summit
 
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...TheBCI
 
Dal Cloud Computing al G-Cloud
Dal Cloud Computing al G-CloudDal Cloud Computing al G-Cloud
Dal Cloud Computing al G-CloudFlavia Marzano
 
Evento ConsulPartner - Polo PN - 15-11-2013
Evento ConsulPartner - Polo PN - 15-11-2013Evento ConsulPartner - Polo PN - 15-11-2013
Evento ConsulPartner - Polo PN - 15-11-2013ConsulPartner iSrl
 

More Related Content

Viewers also liked

Dialnet estetica delosublime-2279769
Dialnet estetica delosublime-2279769Dialnet estetica delosublime-2279769
Dialnet estetica delosublime-2279769Karlos Maldonado
 
534880 Automonophobia_Webv2
534880 Automonophobia_Webv2534880 Automonophobia_Webv2
534880 Automonophobia_Webv2David Neely
 
Experiencia lan art semana cultural enap Guatemala.
Experiencia lan art semana cultural enap Guatemala.Experiencia lan art semana cultural enap Guatemala.
Experiencia lan art semana cultural enap Guatemala.Karlos Maldonado
 
Conectar igualdad res_cfe_n123-10
Conectar igualdad res_cfe_n123-10Conectar igualdad res_cfe_n123-10
Conectar igualdad res_cfe_n123-10Roxana Bonfili
 
Finding the Right Solution Requires a Balanced Approach
Finding the Right Solution Requires a Balanced ApproachFinding the Right Solution Requires a Balanced Approach
Finding the Right Solution Requires a Balanced ApproachThomas P. FitzGibbon III
 
Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...
Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...
Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...Terrell Patillo
 
IS4CWN 2013 Program - FINAL
IS4CWN 2013 Program - FINALIS4CWN 2013 Program - FINAL
IS4CWN 2013 Program - FINALAndrew Bolden
 
12designer startup weekend_101031
12designer startup weekend_10103112designer startup weekend_101031
12designer startup weekend_101031InnovAction Lab
 
0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」
0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」 0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」
0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」 13n1102
 
Mixed Methods Research - Thomas FitzGibbon
Mixed Methods Research - Thomas FitzGibbonMixed Methods Research - Thomas FitzGibbon
Mixed Methods Research - Thomas FitzGibbonThomas P. FitzGibbon III
 
Manual de uso saint administrativo
Manual de uso saint administrativoManual de uso saint administrativo
Manual de uso saint administrativoBarbara Alvarado
 
Quantica: Startupweekend
Quantica: StartupweekendQuantica: Startupweekend
Quantica: StartupweekendInnovAction Lab
 
Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro
Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro
Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro InnovAction Lab
 
Trinity Kings World Leadership: Family Franchise Systems/ Human Capital Industry
Trinity Kings World Leadership: Family Franchise Systems/ Human Capital IndustryTrinity Kings World Leadership: Family Franchise Systems/ Human Capital Industry
Trinity Kings World Leadership: Family Franchise Systems/ Human Capital IndustryTerrell Patillo
 
Demystifying Systems for Interactive and Real-time Analytics
Demystifying Systems for Interactive and Real-time AnalyticsDemystifying Systems for Interactive and Real-time Analytics
Demystifying Systems for Interactive and Real-time AnalyticsDataWorks Summit
 

Viewers also liked (19)

Dialnet estetica delosublime-2279769
Dialnet estetica delosublime-2279769Dialnet estetica delosublime-2279769
Dialnet estetica delosublime-2279769
 
534880 Automonophobia_Webv2
534880 Automonophobia_Webv2534880 Automonophobia_Webv2
534880 Automonophobia_Webv2
 
Experiencia lan art semana cultural enap Guatemala.
Experiencia lan art semana cultural enap Guatemala.Experiencia lan art semana cultural enap Guatemala.
Experiencia lan art semana cultural enap Guatemala.
 
Conectar igualdad res_cfe_n123-10
Conectar igualdad res_cfe_n123-10Conectar igualdad res_cfe_n123-10
Conectar igualdad res_cfe_n123-10
 
Finding the Right Solution Requires a Balanced Approach
Finding the Right Solution Requires a Balanced ApproachFinding the Right Solution Requires a Balanced Approach
Finding the Right Solution Requires a Balanced Approach
 
Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...
Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...
Trinity Kings World Leadership(Family Archives): Right Vision & Right Results...
 
Informe conectar igualdad
Informe conectar igualdadInforme conectar igualdad
Informe conectar igualdad
 
IS4CWN 2013 Program - FINAL
IS4CWN 2013 Program - FINALIS4CWN 2013 Program - FINAL
IS4CWN 2013 Program - FINAL
 
Scrap book.
Scrap book.Scrap book.
Scrap book.
 
12designer startup weekend_101031
12designer startup weekend_10103112designer startup weekend_101031
12designer startup weekend_101031
 
Final
FinalFinal
Final
 
0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」
0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」 0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」
0423_導入ゼミ_間野知英「茅ヶ崎市元町付近」
 
Mixed Methods Research - Thomas FitzGibbon
Mixed Methods Research - Thomas FitzGibbonMixed Methods Research - Thomas FitzGibbon
Mixed Methods Research - Thomas FitzGibbon
 
Manual de uso saint administrativo
Manual de uso saint administrativoManual de uso saint administrativo
Manual de uso saint administrativo
 
Decision making
Decision makingDecision making
Decision making
 
Quantica: Startupweekend
Quantica: StartupweekendQuantica: Startupweekend
Quantica: Startupweekend
 
Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro
Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro
Vitaever, tecnologia scalabile per l'assistenza sanitaria del futuro
 
Trinity Kings World Leadership: Family Franchise Systems/ Human Capital Industry
Trinity Kings World Leadership: Family Franchise Systems/ Human Capital IndustryTrinity Kings World Leadership: Family Franchise Systems/ Human Capital Industry
Trinity Kings World Leadership: Family Franchise Systems/ Human Capital Industry
 
Demystifying Systems for Interactive and Real-time Analytics
Demystifying Systems for Interactive and Real-time AnalyticsDemystifying Systems for Interactive and Real-time Analytics
Demystifying Systems for Interactive and Real-time Analytics
 

Similar to Pizzonia - Rischi del cloud computing

Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...TheBCI
 
Dal Cloud Computing al G-Cloud
Dal Cloud Computing al G-CloudDal Cloud Computing al G-Cloud
Dal Cloud Computing al G-CloudFlavia Marzano
 
Evento ConsulPartner - Polo PN - 15-11-2013
Evento ConsulPartner - Polo PN - 15-11-2013Evento ConsulPartner - Polo PN - 15-11-2013
Evento ConsulPartner - Polo PN - 15-11-2013ConsulPartner iSrl
 
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereMarinuzzi & Associates
 
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio CloudScegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio CloudLuca Moroni ✔✔
 
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...Denodo
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSMAU
 
Smau Milano 2019 Luca Bonadimani (AIPSI)
Smau Milano 2019 Luca Bonadimani (AIPSI)Smau Milano 2019 Luca Bonadimani (AIPSI)
Smau Milano 2019 Luca Bonadimani (AIPSI)SMAU
 
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Andrea Patron
 
La sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilitàLa sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilitàENTER S.r.l.
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskM2 Informatica
 
APT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensiveAPT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensiveiDIALOGHI
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskM2 Informatica
 
Seeweb - SMAU Padova 2017
Seeweb - SMAU Padova 2017Seeweb - SMAU Padova 2017
Seeweb - SMAU Padova 2017SMAU
 
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...seeweb
 

Similar to Pizzonia - Rischi del cloud computing (20)

Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
 
Dal Cloud Computing al G-Cloud
Dal Cloud Computing al G-CloudDal Cloud Computing al G-Cloud
Dal Cloud Computing al G-Cloud
 
Evento ConsulPartner - Polo PN - 15-11-2013
Evento ConsulPartner - Polo PN - 15-11-2013Evento ConsulPartner - Polo PN - 15-11-2013
Evento ConsulPartner - Polo PN - 15-11-2013
 
Sei gia tra le nuvole?
Sei gia tra le nuvole?Sei gia tra le nuvole?
Sei gia tra le nuvole?
 
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
 
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio CloudScegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
 
Padova13 luca moroni3
Padova13 luca moroni3Padova13 luca moroni3
Padova13 luca moroni3
 
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo Maggiore
 
Smau Milano 2019 Luca Bonadimani (AIPSI)
Smau Milano 2019 Luca Bonadimani (AIPSI)Smau Milano 2019 Luca Bonadimani (AIPSI)
Smau Milano 2019 Luca Bonadimani (AIPSI)
 
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
 
Clusit
ClusitClusit
Clusit
 
La sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilitàLa sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilità
 
Sicurezza nei servizi IoT
Sicurezza nei servizi IoTSicurezza nei servizi IoT
Sicurezza nei servizi IoT
 
Forcepoint Overview
Forcepoint OverviewForcepoint Overview
Forcepoint Overview
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber risk
 
APT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensiveAPT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensive
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
 
Seeweb - SMAU Padova 2017
Seeweb - SMAU Padova 2017Seeweb - SMAU Padova 2017
Seeweb - SMAU Padova 2017
 
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
 

More from InnovAction Lab

InnLab Roma 2011 - Organizzazione
InnLab Roma 2011 - OrganizzazioneInnLab Roma 2011 - Organizzazione
InnLab Roma 2011 - OrganizzazioneInnovAction Lab
 
Startup, VC ed innovazione: lezioni del passato
Startup, VC ed innovazione: lezioni del passatoStartup, VC ed innovazione: lezioni del passato
Startup, VC ed innovazione: lezioni del passatoInnovAction Lab
 
CV Template per Ingegneri
CV Template per IngegneriCV Template per Ingegneri
CV Template per IngegneriInnovAction Lab
 
Presentazione InnLab 2011
Presentazione InnLab 2011Presentazione InnLab 2011
Presentazione InnLab 2011InnovAction Lab
 
Finanziamenti pubblici, operatori TEM ed innovazione
Finanziamenti pubblici, operatori TEM ed innovazioneFinanziamenti pubblici, operatori TEM ed innovazione
Finanziamenti pubblici, operatori TEM ed innovazioneInnovAction Lab
 
Riflessioni sul networking
Riflessioni sul networkingRiflessioni sul networking
Riflessioni sul networkingInnovAction Lab
 
Fhoster - Startup Weekend
Fhoster - Startup WeekendFhoster - Startup Weekend
Fhoster - Startup WeekendInnovAction Lab
 
Fhoster - Cloud computing and the Democratization of IT
Fhoster - Cloud computing and the Democratization of ITFhoster - Cloud computing and the Democratization of IT
Fhoster - Cloud computing and the Democratization of ITInnovAction Lab
 
Paolo Merialdo, Cloud Computing and Virtualization: una introduzione
Paolo Merialdo, Cloud Computing and Virtualization: una introduzionePaolo Merialdo, Cloud Computing and Virtualization: una introduzione
Paolo Merialdo, Cloud Computing and Virtualization: una introduzioneInnovAction Lab
 
Bruno Iafelice - Vitaever, tecnologia scalabile per l'assistenza sanitaria de...
Bruno Iafelice - Vitaever, tecnologia scalabile per l'assistenza sanitaria de...Bruno Iafelice - Vitaever, tecnologia scalabile per l'assistenza sanitaria de...
Bruno Iafelice - Vitaever, tecnologia scalabile per l'assistenza sanitaria de...InnovAction Lab
 
IBM - Smarter Planet: Using cloud computing to deliver innovation and efficiency
IBM - Smarter Planet: Using cloud computing to deliver innovation and efficiencyIBM - Smarter Planet: Using cloud computing to deliver innovation and efficiency
IBM - Smarter Planet: Using cloud computing to deliver innovation and efficiencyInnovAction Lab
 
EMC - Is it Business time for the Cloud?
EMC - Is it Business time for the Cloud?EMC - Is it Business time for the Cloud?
EMC - Is it Business time for the Cloud?InnovAction Lab
 

More from InnovAction Lab (15)

InnLab Roma 2011 - Organizzazione
InnLab Roma 2011 - OrganizzazioneInnLab Roma 2011 - Organizzazione
InnLab Roma 2011 - Organizzazione
 
Startup, VC ed innovazione: lezioni del passato
Startup, VC ed innovazione: lezioni del passatoStartup, VC ed innovazione: lezioni del passato
Startup, VC ed innovazione: lezioni del passato
 
CV Template per Ingegneri
CV Template per IngegneriCV Template per Ingegneri
CV Template per Ingegneri
 
Presentazione InnLab 2011
Presentazione InnLab 2011Presentazione InnLab 2011
Presentazione InnLab 2011
 
Finanziamenti pubblici, operatori TEM ed innovazione
Finanziamenti pubblici, operatori TEM ed innovazioneFinanziamenti pubblici, operatori TEM ed innovazione
Finanziamenti pubblici, operatori TEM ed innovazione
 
Negotiation Skills
Negotiation SkillsNegotiation Skills
Negotiation Skills
 
Riflessioni sul networking
Riflessioni sul networkingRiflessioni sul networking
Riflessioni sul networking
 
Fhoster - Startup Weekend
Fhoster - Startup WeekendFhoster - Startup Weekend
Fhoster - Startup Weekend
 
The unspoken word
The unspoken wordThe unspoken word
The unspoken word
 
Fhoster - Cloud computing and the Democratization of IT
Fhoster - Cloud computing and the Democratization of ITFhoster - Cloud computing and the Democratization of IT
Fhoster - Cloud computing and the Democratization of IT
 
Paolo Merialdo, Cloud Computing and Virtualization: una introduzione
Paolo Merialdo, Cloud Computing and Virtualization: una introduzionePaolo Merialdo, Cloud Computing and Virtualization: una introduzione
Paolo Merialdo, Cloud Computing and Virtualization: una introduzione
 
BAIA
BAIABAIA
BAIA
 
Bruno Iafelice - Vitaever, tecnologia scalabile per l'assistenza sanitaria de...
Bruno Iafelice - Vitaever, tecnologia scalabile per l'assistenza sanitaria de...Bruno Iafelice - Vitaever, tecnologia scalabile per l'assistenza sanitaria de...
Bruno Iafelice - Vitaever, tecnologia scalabile per l'assistenza sanitaria de...
 
IBM - Smarter Planet: Using cloud computing to deliver innovation and efficiency
IBM - Smarter Planet: Using cloud computing to deliver innovation and efficiencyIBM - Smarter Planet: Using cloud computing to deliver innovation and efficiency
IBM - Smarter Planet: Using cloud computing to deliver innovation and efficiency
 
EMC - Is it Business time for the Cloud?
EMC - Is it Business time for the Cloud?EMC - Is it Business time for the Cloud?
EMC - Is it Business time for the Cloud?
 

Pizzonia - Rischi del cloud computing

  • 1. rischi del cloud computing mauriziopizzonia dipartimento di informatica e automazione universitàdeglistudiromatre Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 1
  • 2. due tipologie di rischi Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 2
  • 3. approccioclassicoallasicurezzainformatica Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 3
  • 4. private cloud cambiano i profili di rishio es. maggiorimportanzadella rete rischi di lock-in sitema sotto controllo l’approccio standard allasicurezza è applicabile Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 4
  • 5. public cloud Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 5 approccio black-box saperecosac’ènellanuvolaè difficile d’altronde la semplicità è un pregio di per sé
  • 6. problemitradizionali: confidenzialità garantità per SLA auditing? attenzioneallanormativasulla privacy contromisura: cifratura query difficili risolvibile con tecniche “non standard” Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 6
  • 7. problemitradizionali: integrità Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 7 garantitàper SLA, auditing? contromisura: replica su due diverse cloud costoso mancanza di standard per grandimoli di dati la completezza è un problema firmaretutto un DB ad ogniinserimento è costoso risolvibile con tecniche “non standard”
  • 8. problemitradizionali: resilienza disponibilità, durabilità, e altro diconoalta, auditing? per gliattacchiDDoSprobabilmentesi per i guastihwprobabilmentesi altadipendenzadallaaffidabilitàdella rete Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 8
  • 9. inoltre… analisiforensespessoimpossibile omogeneità lock-in dell’investimento Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 9
  • 10. raccomandazioni di ricerca della comunità europea BUILDING TRUST IN THE CLOUD Effects of different forms of breach reporting on security End-to-end data confidentiality in the cloud and beyond Higher assurance clouds, virtual private cloudsetc DATA PROTECTION IN LARGE SCALE CROSS - ORGANIZATIONAL SYSTEMS Forensicsand evidence gathering mechanisms. Incident handling - monitoring and traceability International differences in relevant regulations including data protection and privacy LARGE SCALE COMPUTER SYSTEMS ENGINEERING Resource isolation mechanisms - data, processing, memory, logs etc Interoperability between cloud providers Resilienceof cloud computing. How can cloud improve resilience? INFRASTRUTTURE CRITICHE Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 10
  • 11. spunti di disussione consorzi di utenti organismi di auditing «indipendenti» Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 11