Was traut die magellan der Cloud zu?
Cloud und vertrauen? I 2 AGENDA Was traut die magellan der Cloud zu? Was ist eigentlich Cloud? Vor- und Nachteile Was ist cloud-geeignet? Konkrete Lösungsansätze und Beispiele Probleme beim Cloud-Betrieb?
Cloud und vertrauen? I 3 Begriffsdefinition Was ist die Cloud?
Cloud und vertrauen? I 4 Schon wieder Cloud
Cloud und vertrauen? I 5 Überlick 83 % der Private Cloud-Nutzer und 67% der Public Cloud-Nutzer beurteilen ihre Erfahrungen als positiv. 25 % der Befragten befürworten eine nationale Cloud, auch wenn sie mit Mehrkosten verbunden ist. 40 % der Unternehmen in Deutschland nutzen Cloud-Computing. Quelle: KPMG / Bitkom
Cloud und vertrauen? I 6 Treiber Mobile Applikationen fehlendes Personal Kosten
Cloud und vertrauen? I 7 Skeptisch?
Cloud und vertrauen? I 8 Überblick Anforderungen an Cloud-Anbieter Hauptsitz in Deutschland RZ ausschließlich in Deutschland Integrationsfähigkeit der Lösungen RZ ausschließlich im Rechtsgebiet der EU Haupsitz im Rechtsgebiet der EU 0 10 20 30 40 50 60 70 80 90 Quelle: KPMG / Bitkom Ist ein Muss Wäre schön Nicht wichtig
Vorteile? Nachteile?
Cloud und vertrauen? I 10 Vor- und Nachteile einer Cloud Vorteile: Nachteile: Flexibel Einfach Skalierbarkeit Kosten Abhängigkeit Sicherheit Datenschutz
Was ist cloud-geeignet?
SaaS IaaS Internet Externe User Server SharePoint LAN Exchange Server FW + GW Lync Server Webserver AD ADFS Interne User Datenbankserver
Cloud und vertrauen? I 13 Security in der Cloud Firewalls Load Balancer WAF Authentifizierung
Cloud und vertrauen? I 14 Firewalls in der Cloud Bedingt geeignet bei: Absicherung des internen Netzwerks Hohen Performance-Anforderungen
Cloud und vertrauen? I 15 Firewalls.. in der Cloud Vorteile bei: Zusätzlicher Absicherung in der Cloud Absicherung von East-West Traffic Nutzungskontrolle von Cloud-Diensten
Cloud und vertrauen? I 16 IaaS Internet Externe User FW Server SharePoint LAN Exchange Server FW + GW Lync Server Webserver Datenbankserver
Cloud und vertrauen? I 17 Load Balancer... in der Cloud Hauptaugenmerk: Absicherung von Applikationen Performance Hochverfügbarkeit
Cloud und vertrauen? I 18 Web Application Firewall... in der Cloud Vorteile: Absicherung von Applikationen Zusätzliche Sicherheitsstufe Einfache Implementierung
Cloud und vertrauen? I 19 Cloud Internet Externe User Webserver WAF Server LAN Webserver Webserver FW + GW
Cloud und vertrauen? I 20 Authentifizierung.. in der Cloud Einsatzzwecke Mehrfaktor-Authentifizierung Für Cloud-Dienste und eigene Dienste Zusätzliche Sicherheit
Cloud und vertrauen? I 21 Internet Externe User Authentisierung Server SharePoint LAN Exchange Server FW + GW Lync Server Webserver AD ADFS Interne User Datenbankserver
Cloud und vertrauen? I 22 E-Mail und E-Mail Security in der Cloud
Cloud und vertrauen? I 23 E-Mail.. in der Cloud Vorteile bei E-Mail als SaaS: Weniger Administrationsaufwand Patchmanagement entfällt Kostenersparnis
Cloud und vertrauen? I 24 Internet Externe User Server SharePoint LAN Exchange Server FW + GW Lync Server Webserver AD ADFS Interne User Datenbankserver
Cloud und vertrauen? I 25 E-Mail Security Gateway.. in der Cloud Einsatzzweck: Spam Malware Data-Leak-Protection Denial of Service E-Mail Verschlüsselung
Cloud und vertrauen? I 26 Internet Externe User E-Mail Gateway Server LAN Exchange Server FW + GW AD Interne User
Cloud und vertrauen? I 27 Backup und Dateiaustausch in der Cloud
Cloud und vertrauen? I 28 Backup in der Cloud Gut geeignet bei: Externer Auslagerung von Daten Archivierung Disaster Recovery
Cloud und vertrauen? I 29 Internet Server SharePoint LAN Exchange Server Lync Server Backup Appliance FW + GW Webserver Datenbankserver
Cloud und vertrauen? I 30 Dateiaustausch in der Cloud Einfacher von Austausch von Daten Bei mobilen Usern Bei Zusammenarbeit mit externen Firmen oder Partnern
Konkrete Lösungsansätze und Beispiele
Cloud und vertrauen? I 32 Firewalls als Ergänzung Empfehlung Palo Alto Networks Virtuelle Appliances für alle gängigen Hypervisor VMWare NSX Unterstützung Optimale Kontrolle der (Cloud-)Applikationen Sehr gutes Intrusion Prevention
Cloud und vertrauen? I 33 Applikationskontrolle mit Palo Alto Networks Ports Applikationen IP Adressen User Packete Inhalt
Cloud und vertrauen? I 34 Load Balancer... als Ergänzung Empfehlung Citrix Netscaler oder F5 Option für die zentrale Bereitstellung eigener Services Erhöhung der Verfügbarkeit Zentrale Instanz zur Zugriffsverwaltung
Cloud und vertrauen? I 35 Load Balancer... als Ergänzung AAA
Cloud und vertrauen? I 36 Web Application Firewall... in der Cloud Empfehlung Imperva SaaS möglich Virtuelle Appliance für ESXi Hosting bei magellan
Cloud und vertrauen? I 37 Web Application Firewall Hosting bei magellan
Cloud und vertrauen? I 38 Authentifizierung.. in der Cloud Empfehlung Safenet Authentifizierung as a Service Virtuelle Appliance ebenfalls möglich Zusätzliche Sicherheit für Cloud-Anwendungen
Cloud und vertrauen? I 39 Authentifizierung... in der Cloud
Cloud und vertrauen? I 40 E-Mail und E-Mail Security Lösungen
Cloud und vertrauen? I 41 E-Mail.. in der Cloud Empfehlung SSP Europe Hosted Exchange als Service Hosted Exchange als dedizierte Appliance E-Mail Security optional abgedeckt (Spam- und Virenschutz) Deutscher Anbieter RZ in Deutschland
Cloud und vertrauen? I 42 E-Mail Security Gateway.. in der Cloud Empfehlung Barracuda: Cloud-Based Email Security Alternativ auch als virtuelle oder Hardware Appliance Spam & Antivirus Schutz E-Mail Verschlüsselung
Cloud und vertrauen? I 43 Backup und Dateiaustausch in der Cloud
Cloud und vertrauen? I 44 Backup in der Cloud Empfehlung: Veeam Ende-zu-Ende Verschlüsselung unbeschränkt inkrementelle Backups effizient in die Cloud zu übertragen Nutzung von Deduplizierung
Cloud und vertrauen? I 45 Backup Beispiel
Cloud und vertrauen? I 46 Dateiaustausch in der Cloud Empfehlung: SSP Europe (Secure Data Space) 3-fach-Verschlüsselung durch Triple-Crypt Technology 256 Bit AES Standard Mehrstufiges Berechtigungssystem mit Admin-Interface Hosted in Germany ISO 27001 zertifiziert
Cloud und vertrauen? I 47 Dateiaustausch SSP Europe Jeder User arbeitet mit seinem eigenen Verschlüsselungskennwort
Probleme beim Cloud-Betrieb
Cloud und vertrauen? I 49 Probleme beim Betrieb von Cloud-Anwendungen Hohe Latenzen Standorte mit schlechter WAN Anbindung
Cloud und vertrauen? I 50 Was nun?
Cloud und vertrauen? I 51 Datacenter MPLS Datacenter Internet SaaS IaaS Data center Kunden-Netzwerk Garantierte SLAs Latenz / RTT Geschäftskritische Anwendungen haben Prio WAN Optimierung Transparenz Cloud Keine SLAs bzgl. Latenz / RTT Keine Kontrolle der Netzwerkpfade Keine Priorisierung Kein Quality of Service Keine Transparenz Keine WAN Optimierung
Cloud und vertrauen? I 52 SaaS Internet Externe User IaaS Server SharePoint LAN Exchange Server FW + GW Lync Server Webserver AD ADFS Interne User Datenbankserver
Fazit
Cloud und vertrauen? I 54 Fragen?