T.I.S.P. Community Meeting Oliver Dehning antispameurope GmbH Geschäftsführer
|
|
- Edwina Schwarz
- vor 2 Jahren
- Abrufe
Transkript
1 T.I.S.P. Community Meeting 2011 Cloud Computing Security Oliver Dehning antispameurope GmbH Geschäftsführer
2 Cloud Computing Security Cloud Computing Computing Security Cloud Security Security in der Cloud? Security aus der Cloud? antispameurope Nur gute Nachrichten! November 2011 Folie 2
3 CLOUD COMPUTING antispameurope Nur gute Nachrichten! November 2011 Folie 3
4 Cloud Computing ist ein Modell, das on-demand und online den Zugriff auf einen gemeinsamen Pool konfigurierbarer Computing-Ressourcen [ ] ermöglicht. Definition NIST; National Institute of Standards and Technology, USA antispameurope Nur gute Nachrichten! November 2011 Folie 4
5 IaaS Infrastructure as a Service: Servicemodelle Virtualisierte Hardware-Ressourcen (Rechner, Netzwerk, Speicher) PaaS Platform as a Service: Programmier- oder Laufzeitumgebungen mit flexiblen, dynamisch anpassbaren Rechen- und Datenkapazitäten. SaaS Software as a Service: Online verfügbare Anwendungsprogramme antispameurope Nur gute Nachrichten! November 2011 Folie 5
6 Private Cloud: Liefermodelle Abstrahierte IT-Infrastrukturen innerhalb der eigenen Organisation Community Cloud: Abstrahierte IT-Infrastrukturen wie bei der Public Cloud jedoch für einen definierten Nutzerkreis (Community) Public Cloud: Abstrahierte IT-Infrastrukturen für die breite Öffentlichkeit Bereitgestellt über das Internet Hybrid Cloud: Kombination aus Private und Public Cloud antispameurope Nur gute Nachrichten! November 2011 Folie 6
7 Abgrenzung (Public) Cloud Computing Dimension Klassische IT Public Cloud Räumliche Begrenzung Besitz und Kontrolle der Ressourcen Innerhalb eines physischen Perimeters, zentral, im eigenen Rechenzentrum private Ressourcen, Nutzer und Betreiber sind identisch, Insourced verteilt, nicht exakt einzugrenzen, im Internet öffentliche Ressourcen, Nutzer und Betreiber sind verschieden, Outsourced Multi-Mandenten Typisch ein einzelner Kunde / Einzelnutzung Typisch mehrere Mandanten / gemeinsame Nutzung Verbindung nach und von außen Spezialisierung Dynamik Kosten geschlossene Systeme, Abschottung nach außen z.b durch Firewalls, Datenaustausch z.t. über proprietäre Standards Kundenspezifische Systeme und Anpassungen, z.t. bis tief in das System Statische Systeme, starre Architektur, Größenänderungen nur in Sprüngen möglich, lange Vorlaufzeiten für Bereitstellung typisch CAPEX, hohe Initialkosten, schwer bestimmbare Folgekosten, Nutzungsende bedingt keinen Kostenstop offene Systeme, einfacher Zugang und Datenaustausch aus dem Internet über standardisierte Schnittstellen, Web / Webservice Commoditized (Massengut), im Prinzip für alle Nutzer gleich, kundenspezifische Anpassungen durch Parametrisierung Hochdynamisch, flexibel, skalierbar, "On Demand" typisch OPEX, keine bis geringe Initialkosten, exakt bestimmbare Folgekosten, Kosten enden mit Nutzungsende antispameurope Nur gute Nachrichten! November 2011 Folie 7
8 Kosteneffizient Vorteile von Cloud Computing durch massierte Nutzung gleichartiger Hard- Software und Services (Economy of Scale) Flexibel, skalierbar Dynamische Bereitstellung von Ressourcen nach Bedarf Robust Redundanter Aufbau Expertise durch höhere Spezialisierung, dadurch weniger Fehler / Fehlkonfigurationen KMU profitieren in besonderem Maß von Cloud Computing antispameurope Nur gute Nachrichten! November 2011 Folie 8
9 Cloud Computing in Deutschland [Mio. Euros] Infrastructure Applikations 36% CAGR: Cloud Computing wird die IT-Branche nachhaltig verändern Source: Bitkom, 2010 antispameurope Nur gute Nachrichten! November 2011 Folie 9
10 Treibende Trends Mobile Computing Social Networks Consumerization of IT Bring your own device antispameurope Nur gute Nachrichten! November 2011 Folie 10
11 Cloud-Nutzung in deutschen Unternehmen Nutzen Sie Cloud Services? 13,2% Use cloud services 46,7% Plan to use cloud services (1-2 y) 40,1% Do not plan to use cloud services Die Mehrheit deutscher Unternehmen nutzt bereits Cloud Services oder plant die Nutzung. Ein großer Teil lehnt Cloud Computing (noch) ab. Source: IDC, Germany 2010 antispameurope Nur gute Nachrichten! November 2011 Folie 11
12 Faktische Marktbedeutung Both governments and SMEs face the reality that many of their employees will be using cloud-based services whether or not this is part of their official policy. (enisa: Cloud Computing - Benefits, risks and recommendations for information security; Nov. 2009) Wem gehören die Daten? Datentrennung? antispameurope Nur gute Nachrichten! November 2011 Folie 12
13 Barrieren Warum nutzen Sie keinen Cloud-Service? Technical Problems Legal Problems / Privacy Loss of Control Security Concerns Source: FINAKI, Aug % -60% -40% -20% 0% 20% 40% 60% 80% 100% 120% Agree Agree to some extent Don't agree Sicherheit und Transparenz sind essentiell antispameurope Nur gute Nachrichten! November 2011 Folie 13
14 CLOUD SECURITY antispameurope Nur gute Nachrichten! November 2011 Folie 14
15 Aufgaben der IT-Sicherheit Verfügbarkeit Vertraulichkeit Integrität Revisionssicherheit Transparenz von IT-Systemen und darin gespeicherten Daten. antispameurope Nur gute Nachrichten! November 2011 Folie 15
16 Klassische Risiken Software-Fehler Hardware-Fehler Sicherheitslücken in der Software Sicherheitslücken beim Nutzer Malicious Insider Allgemeine Betriebsrisiken antispameurope Nur gute Nachrichten! November 2011 Folie 16
17 Cloud-spezifische Herausforderungen Auflösung des Perimeter Tatsächlicher Ort der Daten nur schwer kontrollierbar Große Angriffsfläche Management Interfaces offen zum Internet Mehr-Mandanten-Systeme Datentrennung, Isolationsfehler Loss of Governance, Kontrollverlust Datenlöschung nur schwer kontrollierbar Nachvollziehbarkeit von Verarbeitungswegen Leistungsverweigerung des Anbieters Compliance-Risiken, Datenschutz Vendor Lock-In Massierung von Daten Cloud-Services sind ein attraktives Angriffsziel antispameurope Nur gute Nachrichten! November 2011 Folie 17
18 Also wird IT durch Cloud Computing unsicherer? antispameurope Nur gute Nachrichten! November 2011 Folie 18
19 Unternehmen und IT Sicherheit What stops companies from implementing IT security measures? Skill of employees 41% Not enough budget 37% Lack of awareness 33% Not enough time 28% None of the above 14% Other 1% Source: Symantec % 5% 10% 15% 20% 25% 30% 35% 40% 45% Cloud Security adressiert wesentliche Hindernisse für IT-Sicherheit antispameurope Nur gute Nachrichten! November 2011 Folie 19
20 Robust Cloud Computing verbessert die Sicherheit Mehrere Rechenzentren Robuster RZ-Betrieb Redundante Stromversorgung Notstrom (Diesel) Unzählig viele redundante Systeme je RZ Mehrfachanbindung je RZ Redundante Auslegung der Netz-Infrastruktur (Router etc.) Effektives und effizientes Management von Updates und Einstellungen antispameurope Nur gute Nachrichten! November 2011 Folie 20
21 Cloud Computing verbessert die Sicherheit Erprobte fail-over Mechanismen Schutzmechanismen zur Erkennung von Fehlkonfigurationen Kürzere Reaktionszeiten bei akuten Bedrohungen Automatische Übernahme der Last Rollback bei Fehlkonfigurationen 24/7 Überwachung und Betrieb antispameurope Nur gute Nachrichten! November 2011 Folie 21
22 Cloud Computing verbessert Sicherheit the ability of the cloud provider to dynamically reallocate resources for filtering, traffic shaping, authentication, encryption, etc, to defensive measures (e.g. against DDoS attacks) has obvious advantages for resilience. Source: enisa Cloud Computing Security Risk Assessment antispameurope Nur gute Nachrichten! November 2011 Folie 22
23 Cloud Computing macht Sicherheit günstiger put simply, all kinds of security measures are cheaper when implemented on a larger scale. Therefore the same amount of investment in security buys better protection. Source: enisa Cloud Computing Security Risk Assessment antispameurope Nur gute Nachrichten! November 2011 Folie 23
24 Beispiel: Spamfilter Gehosteter Spamfilter Service (SaaS) im Vergleich zu on-premise Spamfilter 500 Nutzer Auslegung On Premise 2 Appliances Cloud Service TCO Energie: 5000 Euro / Jahr ca kwh / Jahr, x 0,3 Euro / kwh (gekühlt): 1020 Euro / Jahr Abschreibung: 800 Euro / Jahr Wartung / Updates: 1400 Euro / Jahr Administration (Überwachung, Konfiguration, etc.), 2 h / Woche, 40 Euro / h: 4000 Euro / Jahr Gesamt: 7220 Euro / Jahr antispameurope Nur gute Nachrichten! November 2011 Folie 24
25 Beispiel: Spamfilter Security on premise vs. in the cloud Harassing or offensive received Virus, worm or Trojan infection Spyware or key logger installed Security related downtime Zombie machines Data loss or exposure - Data loss or exposure - attachments On premise Cloud based Source: Aberdeen Group, 2010 antispameurope Nur gute Nachrichten! November 2011 Folie 25
26 AKTUELLE VORFÄLLE BEI CLOUD PROVIDERN antispameurope Nur gute Nachrichten! November 2011 Folie 26
27 Einbruch bei RSA März 2011: Hackereinbruch bei RSA SecurID Token gestohlen In Folge Hackereinbruch bei Lockheed Martin u.a., im Mai 2011 Attacke wurde allerdings frühzeitig erkannt Austausch von 40 Mio. Sicherheitsschlüsseln durch RSA antispameurope Nur gute Nachrichten! November 2011 Folie 27
28 Ausspähung von Nutzerdaten bei Sony April 2011: 1. Hackerangriff Zugriff auf Nutzerkonten im Sony Entertainment Network (Playstation etc.) Daten von mehr als 70 Millionen Nutzern gestohlen Adressen, Geburtsdaten, Passwörter, z.t. Kreditkartendaten Benachrichtigung von Nutzern erst nach einer Woche Zeitweise Sperrung des gesamten Systems durch Sony Oktober 2011: Erneuter Zugriff von Hackern Nutzerkonten betroffen Nutzung gestohlener Login-Daten aus anderen Quellen antispameurope Nur gute Nachrichten! November 2011 Folie 28
29 Datenverlust bei Amazon April 2011: Massiver Hardware-Ausfall bei Amazon Web Services U.a. E2C Cloud Services Dauer einige Stunden bis einige Tage Entsprechend langer Ausfall von Services nutzender Unternehmen Verlust eines Teils der gespeicherten Daten Daten der letzten 11 Stunden vor Ausfall Kein Backup durch Amazon Amazon: Backup ist Aufgabe der Nutzer Weiterbetrieb auf anderen Knoten der Amazon Cloud nach kurzer Zeit möglich Wenn die Kunden entsprechend vorbereitet waren antispameurope Nur gute Nachrichten! November 2011 Folie 29
30 Offene Nutzerzugänge bei Dropbox : Sicherheitslücke bei Dropbox Login-in in jedes Benutzerkonto etwa 4 Stunden lang mit beliebigem Passwort möglich < 1% der Accounts wurden in dieser Zeit genutzt antispameurope Nur gute Nachrichten! November 2011 Folie 30
31 Schlussfolgerungen Die Cloud ist nicht unfehlbar auch wenn es zeitweise so scheint Cloud Computing ist noch jung Viele Dinge passieren zum ersten Mal Erfahrungen fehlen auf Anbieter- und Nutzerseite Vorfälle machen Schlagzeilen aber wie hoch sind die Auswirkungen tatsächlich? Wie viele Vorfälle gibt es bei interner IT mit welchen Auswirkungen? Stabilität und Sicherheit von Cloud Services sind schon jetzt generell höher als bei on-premise üblich Cloud Provider gehen generell sehr verantwortungsbewusst vor: Schnelle Reaktion Eingrenzung von Fehlern und Auswirkungen Offene Kommunikation antispameurope Nur gute Nachrichten! November 2011 Folie 34
32 EMPFEHLUNGEN antispameurope Nur gute Nachrichten! November 2011 Folie 35
33 Empfehlungen (1) Awareness in der Organisation schaffen Cloud Services bewusst nutzen, klare Richtlinien definieren und durchsetzen Sorgfältige Auswahl des Anbieters Beachtung aktueller und aussagekräftige Nachweise (bspw. Zertifikate) über die Infrastruktur, Sicherheitsmaßnahmen, Datenschutz etc. Ohne weiteres ist (aus Datenschutzgründen) Auftragsdatenverarbeitung nur mit Auftragnehmern mit Sitz in der EU oder im EWR möglich Umsetzung abgestimmter Sicherheitsmaßnahmen zwischen Cloud-Anbieter und Cloud-Anwender antispameurope Nur gute Nachrichten! November 2011 Folie 36
34 Empfehlungen (2) Transparente, detaillierte und eindeutige vertragliche Regelungen der Cloud-gestützten Datenverarbeitung, insbesondere betreffend: Ort der Datenverarbeitung und Benachrichtigung über eventuelle Ortswechsel, Portabilität und Interoperabilität, Datenschutzrechtliche Verantwortung, Kontrollrechte des Auftraggebers, Mögliche Beauftragung von Subunternehmern, Laufzeit und Rückgabe bzw. Löschung von Daten. Daten, soweit möglich, verschlüsseln Nach Vertragsschluss regelmäßig prüfen, ob der Anbieter die erforderlichen technischen und organisatorischen Maßnahmen einhält antispameurope Nur gute Nachrichten! November 2011 Folie 37
35 Vielen Dank! Oliver Dehning antispameurope GmbH Am Listholze Hannover antispameurope Nur gute Nachrichten! November 2011 Folie 38
Cloud Security (Un)Sicherheit in der Cloud? antispameurope Nur gute Nachrichten www.antispameurope.com Januar 14 Folie 1
Cloud Security (Un)Sicherheit in der Cloud? antispameurope Nur gute Nachrichten www.antispameurope.com Januar 14 Folie 1 Barrieren Warum nutzen Sie keinen Cloud-Service? Technical Problems Legal Problems
Herausforderung für die IT-Sicherheit im 21. Jahrhundert. antispameurope Nur gute Nachrichten www.antispameurope.com Oktober 14 Folie 1
Herausforderung für die IT-Sicherheit im 21. Jahrhundert antispameurope Nur gute Nachrichten www.antispameurope.com Oktober 14 Folie 1 Ziele von IT-Sicherheit Vertraulichkeit Transparenz Verfügbarkeit
Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey
Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,
Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW
Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten
Cloud Computing Chancen für KMU
Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?
COBIT 5 Controls & Assurance in the Cloud. 05. November 2015
COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf
Sicherheit und Datenschutz in der Cloud
Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der
Compass Security AG [The ICT-Security Experts]
Compass Security AG [The ICT-Security Experts] Live Hacking: Cloud Computing - Sonnenschein oder (Donnerwetter)? [Sophos Anatomy of an Attack 14.12.2011] Marco Di Filippo Compass Security AG Werkstrasse
Secure Cloud - "In-the-Cloud-Sicherheit"
Secure Cloud - "In-the-Cloud-Sicherheit" Christian Klein Senior Sales Engineer Trend Micro Deutschland GmbH Copyright 2009 Trend Micro Inc. Virtualisierung nimmt zu 16.000.000 14.000.000 Absatz virtualisierter
Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -
Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)
Cloud Computing - die Lösung der Zukunft
Cloud Computing - die Lösung der Zukunft Agenda: 08:30 08:40 Begrüssung Herr Walter Keller 08:40 09:00 Idee / Aufbau der Cloud Herr Daniele Palazzo 09:00 09:25 Definition der Cloud Herr Daniele Palazzo
IT-Security on Cloud Computing
Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung
Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik
Cloud Computing Gliederung Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik 2 Bisher Programme und Daten sind lokal beim Anwender
Cloud Computing aus Sicht von Datensicherheit und Datenschutz
Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen
Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de
Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Inhaltsverzeichnis ISW nur ein paar Worte Cloud Computing Die richtige Cloud-Lösung Problematiken
Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung
Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Prof. Dr. Britta Böckmann Ausgangssituation Telemedizin noch kein Bestandteil
Die EBCONT Unternehmensgruppe.
1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles IT-Infrastruktur IT-Betrieb (managed Services) Cloud / Elastizität 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles Enterprise Solutions
TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1
TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,
Anforderungen an Cloud Computing-Modelle
Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt
Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten
Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de
Geschützte Webinfrastruktur in der Public Cloud
MEET SWISS INFOSEC! 28. Juni 2011, Radisson BLU Hotel Zürich Flughafen Erfahrungen von swisstopo, stv. Leiter BGDI Webinfrastruktur, Wabern 1 Geoinformationsgesetz und Cloud Computing ein Traumpaar? Geoinformationsgesetz
Themenschwerpunkt Cloud-Computing
Themenschwerpunkt Cloud-Computing Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151) 16
Jan-Peter Schulz Senior Security Consultant
Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen
Cloud Computing Realitätscheck und Optionen für KMUs
Cloud Computing Realitätscheck und Optionen für KMUs 6. Stuttgarter Sicherheitskongress Michael Wilfer, Fichtner IT Consulting AG Vorsitzender ITK Ausschuss, IHK Region Stuttgart Oktober 04 Cloud Computing
synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic
synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic
IT-Infrastruktur aus der Wolke Segen oder Leid für Unternehmen? Redner: Philip Schmolling Geschäftsführer YUNICON
IT-Infrastruktur aus der Wolke Segen oder Leid für Unternehmen? Redner: Philip Schmolling Geschäftsführer YUNICON Agenda IaaS Wo gehört es hin? IaaS Was steckt dahinter? IaaS Server, Server, Server Segen
Sind Privacy und Compliance im Cloud Computing möglich?
Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany
Cloud Computing in der öffentlichen Verwaltung
Cloud Computing in der öffentlichen Verwaltung Willy Müller - Open Cloud Day 19.6.2012 2 Plug and Cloud? 3 The plug tower BPaaS Software SaaS Platform PaaS Storage/ Computing IaaS Internet Power grid 4
Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung
Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Hardy Klömpges Public Sector Deutschland Führungskräfteforum, Bonn 14.10.2010 Copyright Siemens AG 2010.
Cloud-Computing für die öffentliche Verwaltung. Fraunhofer FOKUS. Fraunhofer FOKUS
Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany www.fokus.fraunhofer.de Cloud-Computing für die öffentliche Verwaltung Peter H. Deussen, Linda Strick
(Oracle) BPM in der Cloud
ti&m seminare (Oracle) BPM in der Cloud Integration, Chancen und Risiken Alexander Knauer Architect ti&m AG Version 1.0 28. Januar 2013 ti&m AG Buckhauserstrasse 24 CH-8048 Zürich Belpstrasse 39 CH-3007
Rechtliche Aspekte des Cloud Computing
Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit
Mythen des Cloud Computing
Mythen des Cloud Computing Prof. Dr. Peter Buxmann Fachgebiet Wirtschaftsinformatik Software Business & Information Management Technische Universität Darmstadt 12.09.2012 IT-Business meets Science Prof.
Hybride Cloud Datacenters
Hybride Cloud Datacenters Enterprise und KMU Kunden Daniel Jossen Geschäftsführer (CEO) dipl. Ing. Informatik FH, MAS IT Network Amanox Solutions Unsere Vision Wir planen und implementieren für unsere
Branchenschwerpunkt Pharma & Health Care
Branchenschwerpunkt Pharma & Health Care Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151)
Informatikdienste Virtualisierung im Datacenter mit VMware vsphere
Virtualisierung im Datacenter mit ware vsphere Luzian Scherrer, ID-IS-SYS1 Virtual Center Virtualisierung im Datacenter mit ware vsphere Luzian Scherrer, ID-IS-SYS1 Cloud SaaS otion DRS ware otion Fault
Cloud-Technologie. Chancen für Messdienstunternehmen. www.qundis.com. Stefan Hammermüller, Bereichsleiter Produktmanagement der QUNDIS GmbH
Cloud-Technologie Chancen für Messdienstunternehmen Agenda Motivation und Überblick Chancen für Messdienstunternehmen Datenschutzaspekte Stefan Hammermüller (Dipl. Inf.) Bereichsleiter Produktmanagement
Data Center Automa-on for the Cloud. Pascal Petsch
Data Center Automa-on for the Cloud Pascal Petsch Agenda Cloud Buzzwords Cloud Compu.ng in der Theorie Cloud Compu.ng in der Praxis Phase 1: Virtualisierung Phase 2: Automa.sierung mit OSDCM Phase 3+:
geo.admin.ch: das Geoportal des Bundes auf der Überholspur in der Public Cloud dank Open Source Open Cloud Day, 19. Juni 2012, Universität Bern
Agenda Das Gesetzlicher Auftrag «geo.admin.ch: das Geoportal des Bundes» Umsetzung mit Cloud Computing und Open Source SW Fazit geo.admin.ch: das Geoportal des Bundes auf der Überholspur in der Public
Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson
Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.
Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw
Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,
Cloud Computing Wohin geht die Reise?
Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten
T.I.S.P. Community Meeting 2014 Berlin, 03. - 04.11.2014 Bewertung von Cloud-Angeboten
T.I.S.P. Community Meeting 2014 Berlin, 03. - 04.11.2014 Bewertung von Cloud-Angeboten Tobias Hahn Fraunhofer Institut für sichere Informationstechnologie (SIT) Vorstellung Tobias Hahn Wissenschaftlicher
Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing. Andreas Weiss Direktor EuroCloud Deutschland_eco e.v.
Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing Andreas Weiss Direktor EuroCloud Deutschland_eco e.v. Was ist Sicherheit? Wikipedia: Sicherheit (von lat. sēcūritās zurückgehend auf sēcūrus
Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services
Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services BICCnet Arbeitskreistreffen "IT-Services" am 14. November bei fortiss Jan Wollersheim fortiss
Datenschutzrechtliche Aspekte des Cloud Computing Gustav-Stresemann-Ring 1 65189 Wiesbaden Telefon 0611 / 1408-0 http://www.datenschutz.hessen.de E-Mail: poststelle@datenschutz.hessen.de Definitionen Cloud-Anwender
Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung
Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,
Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos
Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang
> Als Mittelständler auf dem Weg in die Cloud
> Als Mittelständler auf dem Weg in die Cloud Vortrag CeBIT Power Stage, 07. März 2013 Gernot Rückziegel, Leiter CTO, Lufthansa Systems 22. März 2013 >Agenda > Ein Blick auf den deutschen Cloud-Markt >
Unify Customer Summits 2014 Data Center Herz der virtuellen IT-Fabrik. Andreas Hack, Leiter Consulting & Design South
Unify Customer Summits 2014 Data Center Herz der virtuellen IT-Fabrik Andreas Hack, Leiter Consulting & Design South Unify Customer Summits 2014 Data Center Herz der virtuellen IT-Fabrik Franz-Josef Nölke,
Anforderungen für sicheres Cloud Computing
Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
Vision: ICT Services aus der Fabrik
Vision: ICT Services aus der Fabrik Der Weg zur elastischen ICT-Infrastruktur Daniel Jossen Geschäftsführer (CEO) dipl. Ing. Informatik FH, MAS IT Network Unsere Vision Wir planen und implementieren für
Thementag Cloud Computing Datenschutzaspekte
Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden
Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch
Flug in die Wolke Instrumentenflug in die Cloud mit Unic Wallisellen, 25. Januar 2012 Christoph Camenisch Flug in die Wolke Hosting by Unic Unic - Seite 2 Flug in die Wolke Cloud Computing in a nutshell
INTERXION Rechenzentrum & Cloud. Volker Ludwig Sales Director
INTERXION Rechenzentrum & Cloud Volker Ludwig Sales Director AGENDA Kurzvorstellung Interxion Evolution der Rechenzentren bis heute Hybrid Cloud ein Blick in die Zukunft 2 AUF EINEN BLICK FÜHRENDER EUROPÄISCHER
NG-NAC, Auf der Weg zu kontinuierlichem
NG-NAC, Auf der Weg zu kontinuierlichem Monitoring, Sichtbarkeit und Problembehebung 2013 ForeScout Technologies, Page 1 Matthias Ems, Markus Auer, 2014 ForeScout Technologies, Page 1 Director IT Security
BSI-Sicherheitsemfehlungen für Anbieter in der Cloud
BSI-Sicherheitsemfehlungen für Anbieter in der Cloud Dr.-Ing. Clemens Doubrava, BSI VATM-Workshop Köln / Referenzarchitektur Cloud Computing 2 Was sind die Risiken für CSP? (Public Cloud) Finanzielle Risiken
Stefan Kusiek BFW-Leipzig
Stefan Kusiek BFW-Leipzig Schnellere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (Rechner, Server, ) Cluster Preiswerter????? Mindestgröße Installation Konfiguration Wartung
Was Ihr Cloud Vertrag mit Sicherheit zu tun hat
Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang
Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland
Operational Big Data effektiv nutzen TIBCO LogLogic Martin Ulmer, Tibco LogLogic Deutschland LOGS HINTERLASSEN SPUREN? Wer hat wann was gemacht Halten wir interne und externe IT Richtlinien ein Ist die
GIS in der Cloud: Beispiele von ESRI und con terra
GIS in der Cloud: Beispiele von ESRI und con terra Dr. Matthias Bluhm ESRI Deutschland GmbH 9. März 2011, Darmstadt 2 ESRI Deutschland GmbH, 2011 GmbH 2010 ESRI Unternehmensgruppe (in Deutschland und der
11. Kommunales IuK-Forum Niedersachsen. 25./26. August 2011 in Stade. Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz
11. Kommunales IuK-Forum Niedersachsen 25./26. August 2011 in Stade Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz Bernd Landgraf ITEBO GmbH Tel.: 05 41 / 96 31 1 00 E-Mail: landgraf@itebo.de
Cloud Computing ein Risiko beim Schutz der Privatsphäre??
Cloud Computing ein Risiko beim Schutz der Privatsphäre?? Prof. Johann-Christoph Freytag, Ph.D. Datenbanken und Informationssysteme (DBIS) Humboldt-Universität zu Berlin Xinnovations 2012 Berlin, September
Hochverfügbar, skalierbar und sicher in. der Public Cloud
Hochverfügbar, skalierbar und sicher in der Public Cloud Thomas Bachmann CIO @ Mambu GmbH Twitter: @thobach Anwendungsbeispiel Core Banking System Verwaltung von Kunden, Konten, Transaktionen Buchhaltung,
Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?
Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg
RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler
RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,
IT-Security Herausforderung für KMU s
unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/
Die aktuellen Top 10 IT Herausforderungen im Mittelstand
Die aktuellen Top 10 IT Herausforderungen im Mittelstand Ronald Boldt, SPI GmbH Über mich Ronald Boldt Leiter Business Solutions SPI GmbH Lehrbeauftragter für Geschäftsprozess orientiertes IT Management
Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW
Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Stephan Oetzel DATALOG Software AG Member of the COMPAREX Group Teamleiter und Senior Consultant SharePoint Office 365 Cloud allgemein
Anforderungen an Cloud- Rechenzentren
Anforderungen an Cloud- Rechenzentren Student der Wirtscha3sinforma6k an der Universität zu Köln 1 Vorstellung Oktober 2009 bis September 2012 Bachelorstudium der Wirtscha3sinforma6k an der Wirtscha3s-
Cloud-Lösungen für Kritische Infrastrukturen?
Cloud-Lösungen für Kritische Infrastrukturen? Dietmar W. Adam CSI Consulting AG, Senior Consultant 10.09.2014 Inhalt Einleitung Begriffe Rahmenbedingungen und Anforderungen Vorgehen und Beispiele aus der
Sicherheitsanalyse von Private Clouds
Sicherheitsanalyse von Private Clouds Alex Didier Essoh und Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik 12. Deutscher IT-Sicherheitskongress 2011 Bonn, 10.05.2011 Agenda Einleitung
CC: Herausforderungen Konsequenzen & Aufgaben
KOGIS CC: Herausforderungen Konsequenzen & Aufgaben Aus 5 Jahren Erfahrung geo.admin.ch SATW 10.9.2014 Hanspeter Christ & David Oesch KOGIS CC: Herausforderungen Konsequenzen & Aufgaben Aus 5 Jahren Erfahrung
Neben den drei Servicemodellen wird auch noch nach vier Bereitstellungsvarianten unterschieden.
Middleware Private Cloud Erstellen mit Oracle EM 12c Hubertus Schmidt ORACLE Deutschland B.V. & Co. KG Hannover Schlüsselworte Architektur, Betrieb, Cloud Computing, Middleware, Private Cloud, Enterprise
Cloud-Computing. 1. Definition 2. Was bietet Cloud-Computing. 3. Technische Lösungen. 4. Kritik an der Cloud. 2.1 Industrie 2.
Cloud Computing Frank Hallas und Alexander Butiu Universität Erlangen Nürnberg, Lehrstuhl für Hardware/Software CoDesign Multicorearchitectures and Programming Seminar, Sommersemester 2013 1. Definition
Pressekonferenz Cloud Monitor 2015
Pressekonferenz Cloud Monitor 2015 Achim Berg, BITKOM-Vizepräsident Peter Heidkamp, Partner KPMG Berlin, 6. März 2015 Definition und Ausprägungen von Cloud Computing Aus Nutzersicht Nutzung von IT-Leistungen
IT-Grundschutz: Cloud-Bausteine
IT-Grundschutz: Cloud-Bausteine Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 12.09.2013 Was sind die Risiken? (Public
Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
1 2 013 I BM I C BM orporatiton
1 Ronald Brutter, Senior IT Architect 3. Nov. 2013 Backup wozu? Ich habe Cloud Was ist Cloud? 5 Charakteristika nach NIST Das NIST listet fünf essentielle Charakteristika für Cloud-Computing: 1. Selbstzuweisung
Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011
Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing
Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland
Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN
Cloud Computing für KMU-Unternehmen. Michael Herkens
Cloud Computing für KMU-Unternehmen Michael Herkens Agenda Was ist Cloud Computing? Warum Cloud? Welche Cloud? Was in der Cloud? Wie in die Cloud? Was ist Cloud Computing? Beispiel Sicherheit Verfügbarkeit
Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt
Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten Inhalt 1. Einführung Geschichte 2. Grundidee der Cloud-Technik (Virtualisierung, Skalierbarkeit,
OSL Technologietage 2015. Virtualization Clustering
OSL Technologietage 2015 Virtualization Clustering OSL-Technologietage Berlin, September 2015 Strategiesuche beim Thema Cloud Virtualization Clustering OSL-Technologietage Berlin, September 2015 Die Cloud
IT-Security INSIDE #16 12. Mai 2016
Das Kochbuch für eine sichere Cloud Mark Stäheli Geschäftsleitung, AVANTEC AG AGILITÄT TIEFERE KOSTEN WENIGER BETRIEBS- AUFWAND SKALIER-BARKEIT VENDOR LOCK-IN DATEN- SICHERHEIT ZUVER- LÄSSIGKEIT FEHLENDE
Vorstellung Studienprojekt. Policy4TOSCA. Umsetzung eines Policy-Frameworks für sicheres und energieeffizientes Cloud Computing
Vorstellung Studienprojekt Policy4TOSCA Umsetzung eines Policy-Frameworks für sicheres und energieeffizientes Cloud Computing Institute of Architecture of Application Systems (IAAS) www.iaas.uni-stuttgart.de
Cloud Computing mit IT-Grundschutz
Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung
Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014
Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen
Multicast Backbone in the Cloud. Sebastian Zagaria Prof. Dr. Thomas C. Schmidt
Multicast Backbone in the Cloud Sebastian Zagaria Prof. Dr. Thomas C. Schmidt Gliederung Motivation HAMcast Project Cloud Computing Multicast Backbone in the Cloud Ausblick Motivation Probleme von IP Multicast
Azure und die Cloud. Proseminar Objektorientiertes Programmieren mit.net und C# Simon Pigat. Institut für Informatik Software & Systems Engineering
Azure und die Cloud Proseminar Objektorientiertes Programmieren mit.net und C# Simon Pigat Institut für Informatik Software & Systems Engineering Agenda Was heißt Cloud? IaaS? PaaS? SaaS? Woraus besteht
IT as a Service für den KMU Bereich - und was haben Sie davon?
1 IBM und A1 Telekom Austria IT as a Service für den KMU Bereich - und was haben Sie davon? DI Roland Fadrany, Head of ITO, A1 Telekom Austria DI Günter Nachtlberger, Business Development Executive, IBM
Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014
Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit
Cloud Computing in der öffentlichen Verwaltung Erfahrungen von swisstopo
17. Mai 2011, TA-SWISS, Hotel Bern Cloud Computing in der öffentlichen Verwaltung Erfahrungen von swisstopo, stv. Leiter BGDI Webinfrastruktur, Wabern 1 Geoinformationsgesetz versus Cloud Computing zwei
Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen
Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung
Cloud Computing: Hype oder Chance auch. für den Mittelstand?
Prof. Dr.-Ing. Rainer Schmidt HTW Aalen Wirtschaftsinformatik Überblick Was ist Cloud-Computing und wieso ist es für Unternehmen wichtig? Wie können Unternehmen mit Hilfe einer Cloud- Computing-Strategie
Cloud Computing. 7. Oktober 2010
Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere
G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B
G DATA GOES AZURE NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B MADE IN BOCHUM Anbieter von IT-Sicherheitslösungen Gegründet 1985, 1. Virenschutz 1987 Erhältlich in
DTS Systeme. IT Dienstleistungen das sind wir! Joseph Hollik. Tech. Consulting, Projektmanagement DTS Systeme GmbH
DTS Systeme IT Dienstleistungen das sind wir! Joseph Hollik Tech. Consulting, Projektmanagement DTS Systeme GmbH Warum virtualisieren? Vor- und Nachteile Agenda Was ist Virtualisierung? Warum virtualisieren?
Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.
Grenzen und Möglichkeiten Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. 1 Agenda Definition Architektur Durchgängigkeit der Technologien Risiken Pro Contra