Managed Private Cloud Security



Ähnliche Dokumente
Pressekonferenz Cloud Monitor 2015

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

Vertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

VPN: Virtual-Private-Networks

IT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Sicherheitsanalyse von Private Clouds

Cloud-Monitor 2016 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Das ABC des Cloud Computing

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Die neuen Cloud-Zertifizierungen nach ISO und ISO DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

Rechtssicher in die Cloud so geht s!

Trend Micro Lösungen im Storage Umfeld

Private oder public welche Cloud ist die richtige für mein Business? / Klaus Nowitzky, Thorsten Göbel

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

VIRTUAL PRIVATE NETWORKS

Der Weg zu einem ganzheitlichen GRC Management

IT-Security Herausforderung für KMU s

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Outsourcing. Projekte. Security. Service Management. Personal

Cloud Security geht das?

Rechtssicher in die Cloud

Cnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT?

Wozu Identitäts- und Berechtigungsmanagement? Alle Wege führen zum IAM.

PERSÖNLICHE EINLADUNG TOP-BUSINESS-TALK. in der k47-vip Business Lounge - Freitag, 16. September Uhr

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Windows Small Business Server (SBS) 2008

SAP S/4HANA Finance Geschäftsabläufe vereinfachen. Hannelore Lang, SAP Deutschland SE & Co. KG Leipzig, 28. Oktober 2015

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Die Learning Cloud Neue Perspektiven für Lerndienstleistungen durch Social Media, Mobile Learning & Co.

Firewall-Logs: gewusst wie! (14:00 Uhr, Referat B) Firewall-Logs gezielt aufzeichnen und auswerten

mysoftfolio360 Handbuch

IT-Trend-Befragung Xing Community IT Connection

Last- und Performancetests mit HP-PC / SaaS

IT Support für den Arbeitsplatz 2.0

{ Wirkungsvoller Netzwerkschutz mit Windows Server 2008 }

Mobile ERP Business Suite

Digitale Zertifikate

Identity Management Service-Orientierung Martin Kuppinger, KCP

/ Prof. Dr. Jürgen Treffert. Cloud Computing - eine realistische Alternative für Unternehmen?

Sichere Freigabe und Kommunikation

Räumliche Verteilung der HFT-Studierenden analysiert in der Cloud

SAP und die Cloud. Prof. Dr. Sachar Paulus - Studiendekan Security Management September 2012

Anforderungen und Umsetzung einer BYOD Strategie

Einrichtung von Diensten auf Android 4.x

Test zur Bereitschaft für die Cloud

EuroCloud Deutschland Confererence

Datenempfang von crossinx

Dynamisches VPN mit FW V3.64

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung

Reboard GbR.

Task: Nmap Skripte ausführen

Überblick IBM Offerings für Cloud-Provider

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Cloud Computing Security

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Sophos Complete Security

Emil Dübell EDConsulting

Wie entwickelt sich das Internet in der Zukunft?

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

WinVetpro im Betriebsmodus Laptop

Identity & Access Management in der Cloud

Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd

1. Konfiguration Outlook 2007 MAPI (mit Autodiscover).

Sicherheit und Datenschutz in der Cloud

Überwachung elektronischer Daten und ihr Einfluss auf das Nutzungsverhalten im Internet

e-books aus der EBL-Datenbank

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Endpoint Web Control Übersichtsanleitung

6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten?

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

SJ OFFICE - Update 3.0

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

secunet Security Networks AG Täter im Anzug Wenn die Firewall gerade nicht hinschaut SECURITY Oktober

IRF2000 Application Note Eingeschränkter Remote Zugriff

Strategie und Vision der QSC AG

Februar Newsletter der all4it AG

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Der Begriff Cloud. Eine Spurensuche. Patric Hafner geops

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

SQL Server 2008 Standard und Workgroup Edition

DESKTOP AS A SERVICE. Schnell und sicher die Vorteile von Desktop- Virtualisierung nutzen. Peter Schappelwein, BSc und Michael Novomesky

ISA Einrichtung einer DFUE VErbindung - von Marc Grote

SHAREPOINT ERFOLGREICH EINFÜHREN

Electronic Systems GmbH & Co. KG

Web 2.0 für die öffentliche Verwaltung

Transkript:

Managed Private Cloud Security Tobias Stuke Cloud & Shared Security Office (Lead) November 3, 2015

Einleitung: Cloud Definition HPEs Definition entspricht der des NIST: Cloud ist eine Liefermethode: The delivery of computing as a service rather than a product, whereby shared resources are provided as a utility over a network. (HPE CSSO Summary, based on definition of US NIST) Bestimmbarkeit des Daten-Standortes ist KEIN Cloud Kriterium nach NIST NIST Cloud Reference Model (NIST): Einordnung HPE Managed Private Cloud Die Google Cloud mit weltweit verteilten Datenpaketen könnte genausogut Private (Exklusiv für 1 Kunde) wie auch Public sein mit HPE Managed Private Cloud als Basis HPE Managed Private Cloud als HEC Basis Community : Schweizer Kunden Private : Nicht für die Allgemeinheit 2

HPE Managed Private Cloud: Sicherheit Netzwerk Intranet Kunde SAP Intranet Eigene Kunden Gemeinsames IPS HEC Verbindung nach Wahl (VPN, MPLS, ) DDOS Schutz Interne Zonen- Eigenes IPS DDOS Schutz Web App HTTPS Jump Zugangsnetz- SSL VPN

HPE Managed Private Cloud: Compliance & Transparenz Intranet Kunde SAP Intranet Anmerkung zu USA Patriot Act : Dieses US Gesetz steht in Widerspruch zu EU Recht. Vertragspartner von SAP (HEC) ist HPE Schweiz (nicht US). Für EU und CH Bürger (ausschließliche ) wäre die Befolgung illegal!. Zum Thema gibt es ein schriftliches Statement von HPE. Es gibt keine Zugriffsrechte auf Kundendaten nach USA. Schweizer Account (HEC) Schweizer Vertragspartner Schriftliche Versprechen zu Patriot Act Gemeinsame Security Governance Infrastruktur Kunden Account Executive Helion Cloud Security Office Jump Nur EU Zugriffe auf Kundendaten Kein Zugriff aus USA Auditrecht Eigene Security Governance (Kundenspezifisch): Risiko Management Policy Reporting Schwachstellenscan Account unabhängig Option: Kunden Security Officer Eigene SIcherheitstest (Scan, Pentest) Non-US Instanz - Automation Helion Cloud Security Office Daten-Standort: Schweiz (Balsberg & Lupfig) Jährlicher ISO 27001 Audit für RZ ISAE3402 SOC 1 Typ2 Security Incident Experten Option oder ad-hoc: Digital Intelligence

HPE Managed Private Cloud: Technische Sicherheit Intranet Kunde (Untrusted Rating) SAP Intranet (Untrusted Rating) Hinweis Definition Untrusted : Netzwerke außerhalb der Kontrolle von HPE Managed Private Cloud HP AD Authentication Isolierung zwischen & Multi-Factor Authentication Kunden Account Executive 3-stufiger Zugangs-Prozess zu Helion Cloud Security Office : AV/Malware Protection dows : AV/Malware Protection Jump Option: Kunden Security Officer Konfigurationskontrolle (Policy Control) Policy Reporting (mit Account Sec Officer) Sec Incident/Event Mgt (SIEM) für Option oder ad-hoc: Digital Intelligence

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback