Post on 14-Sep-2020
Sicheres Hosting in der Cloud
Dr. Christopher Kunz filoo GmbH
Organisatorisches
_ Dieser Webcast wird aufgezeichnet
_ Link zur Aufzeichnung per Mail
_ Fragen bi;e im Chat stellen _ Ich antworte, wie es die Zeit zuläßt
27.02.14 Sicheres Cloud-Hosting 2
Agenda
_ Vorstellung _ Einleitung _ Bestandteile einer sicheren Cloud _ Über die filoo clouD _ Live-‐Demo _ filoo private clouD _ Ihre Fragen
27.02.14 Sicheres Cloud-Hosting 3
Über mich
_ Dr. Christopher Kunz
_ GeschäPsführer filoo GmbH
_ Promoviert in IT-‐Security
_ Area of ExperXse: _ Cloud und Grid Security _ Web Security
27.02.14 Sicheres Cloud-Hosting 4
filoo & TK-Hosting
_ filoo GmbH _ 100%-‐Tochter der Thomas-‐Krenn.AG _ Verantwortlich für gesamten HosXng-‐Bereich _ Gegründet 2002, akquiriert 2013
_ Standort Gütersloh _ 9 Mitarbeiter _ Entwicklung, Vertrieb & AdministraXon
_ Standort Freyung _ 5 Mitarbeiter _ AdministraXon & Support
27.02.14 Sicheres Cloud-Hosting 5
Sicheres Cloud Hosting: Geht das?
_ Kurze Antwort: Ja. _ Lange Antwort: Kommt drauf an
27.02.14 Sicheres Cloud-Hosting 6
Der Cloud-Gedanke
„Mir ist egal wo und wie, Hauptsache es läuP und ich kann es jederzeit abschalten.“
27.02.14 Sicheres Cloud-Hosting 7
Wollen Sie das wirklich?
_ Wollen Sie Ihre Firmendaten auf einer VM in Rußland ablegen? _ Möchten Sie patentgeschützte technische Pläne in die USA kopieren? _ Sind Personalunterlagen in der „Firmen-‐Dropbox“ gut aufgehoben? _ Kunden-‐ und Interessentendaten an eine amerikanische Firma verschenken?
27.02.14 Sicheres Cloud-Hosting 8
NSA, GCHQ und Co.
_ Große Verunsicherung durch NSA-‐Skandal _ Abhören im großen SXl _ Abgriff von Daten auch in Deutschland
_ „Ist alles unsicher?“ _ SSL / TLS Backdoors _ Leitungen angezapP _ Mobilfunk belauscht _ RSA gesteht KooperaXon
27.02.14 Sicheres Cloud-Hosting 9
Werde ich belauscht?
_ Sicherheit ist immer eine Abwägung _ Kosten eines erfolgreichen Angriffs vs.
_ Kosten des Schutzes
_ Kosten-‐Nutzen-‐Verhältnis gilt auch für NSA
_ Ziel: Angriff teurer machen _ Dreht sich das Verhältnis à Win!
27.02.14 Sicheres Cloud-Hosting 10
Wie kann filoo helfen?
27.02.14 Sicheres Cloud-Hosting 11
clouD - Der Clou ist das „D“!
27.02.14 Sicheres Cloud-Hosting 12
Was brauchen Sie?
_ Sicheres Rechenzentrum
_ Sichere Cloud-‐SoPware
_ Sichere Verbindung
_ Sichere Services
_ Sichere Anmeldung
27.02.14 Sicheres Cloud-Hosting 13
Sicheres RZ
_ ZerXfiziert nach ISO 27001
_ Standort Frankfurt
_ Gebaut nach Tier3-‐Standard _ Mehrfach redundante Systeme
27.02.14 Sicheres Cloud-Hosting 14
Sichere Cloud-Middleware
_ Komple; in Deutschland entwickelt _ Basiert auf Open-‐Source Projekten _ Linux, QEMU, OpenVSwitch, Ceph
_ Keine Blackboxen! _ Viele Sicherheitsfeatures
27.02.14 Sicheres Cloud-Hosting 15
Sichere Verbindungen
_ SSL für die Cloud-‐AdministraXon _ SSL-‐ZerXfikate schnell & günsXg verfügbar _ Interne Verbindung über virtuelles LAN _ Ausleitung über das Internet nur, wo nöXg _ Firewall für jede Cloud-‐VM
27.02.14 Sicheres Cloud-Hosting 16
Sichere Services
_ Cloud VM auf geclustertem Dateisystem _ Ausfallsicherheit des Storage
_ Zugang zu VMs über SSH oder VNC _ Beides verschlüsselt
_ Cloud-‐VMs werden bei InstallaXon automaXsch aktualisiert _ ...und auf Wunsch auch danach
27.02.14 Sicheres Cloud-Hosting 17
Sichere Anmeldung
_ HTTPS only _ Web-‐Konsole unterstützt Zwei-‐Faktor-‐AuthenXfizierung _ Google AuthenXcator / OTP
_ SSH-‐Schlüssel für Cloud-‐VMs hinterlegbar
27.02.14 Sicheres Cloud-Hosting 18
filoo clouD - Aufbau
27.02.14 Sicheres Cloud-Hosting 19
Filoo clouD Netz
27.02.14 Sicheres Cloud-Hosting 20
Weitere Features
_ Snapshots von VMs anlegen _ Webbasierte ServeradministraXon: Froxlor _ Backup-‐Space per FTP/SCP _ Hardwareparameter jederzeit änderbar _ CPU, RAM, Disk
_ Bis zu 4 IPv4-‐Adressen pro Vserver _ IPv6 verfügbar
_ Viele Betriebssysteme & Appliances verfügbar _ Linux, Windows, BSD _ Owncloud, BalanceNG, Asterisk, ...
27.02.14 Sicheres Cloud-Hosting 21
Demo public IaaS Cloud
27.02.14 Sicheres Cloud-Hosting 22
filoo clouD ausprobieren
_ Gutscheincode in der Dankeschön-‐Mail _ Einfach anmelden und Gutschein verwenden _ Startguthaben € 10,-‐
27.02.14 Sicheres Cloud-Hosting 23
Private IaaS Cloud
_ Eigene Verwaltungsoberfläche _ Physikalische Trennung von public Cloud _ Exklusive Ressourcen _ Alle Features der public Cloud
27.02.14 Sicheres Cloud-Hosting 24
Screenshots private Cloud
27.02.14 Sicheres Cloud-Hosting 25
Screenshots private Cloud
27.02.14 Sicheres Cloud-Hosting 26
Weitere Hosting-Services
_ SSL-‐ZerXfikate _ vmWare HosXng _ Cloud Storage (Netapp ECS) _ Dedizierte Server _ Managed Services _ Rack-‐ und Serverstellplätze
27.02.14 Sicheres Cloud-Hosting 27
Vielen Dank!
_ Sie erhalten automaXsch eine E-‐Mail mit dem Gutscheincode und der Aufzeichnung!
_ Ihre Fragen gerne jetzt noch stellen
27.02.14 Sicheres Cloud-Hosting 28
Kontakt
_ filoo GmbH _ h;ps://www.filoo.de/
_ Dr. Christopher Kunz _ chris@filoo.de _ T: 05241 / 86730-‐0
27.02.14 Sicheres Cloud-Hosting 29
Der Cloud-Stack
Plaxorm as a Service ApplicaXon-‐Server / Entwicklungsumgebungen
SoPware as a Service Cloud-‐CRM, Cloud-‐CMS, Cloud-‐Anything
Infrastructure as a Service Cloud-‐basierte Vserver, Cloud-‐Storage
27.02.14 Sicheres Cloud-Hosting 30
Infrastructure as a Service
_ Sehr „hardwarenahe“ Dienstleistung _ Virtualisierte Server _ Virtualisierter Storage-‐Platz (S3, etc.) _ Virtualisierte Netzwerke
_ Sicherheitsfragen _ Verfügbarkeit _ Zugriffsschutz auf Services _ Zugriffsschutz auf Provisionierung
27.02.14 Sicheres Cloud-Hosting 31
Platform as a Service
_ Entwicklungsumgebungen _ Code-‐Environments _ Google App-‐Engine, Windows Azure, Salesforce, AWS
_ Sicherheitsfragen _ Mehrbenutzerfähigkeit / Abgrenzung _ Datenzugriff _ Atomizität _ Und alle von IaaS
27.02.14 Sicheres Cloud-Hosting 32
Software as a Service
_ Bereitstellung ferXger SoPware _ CRM, Zeitplanung, CMS, Bildbearbeitung, you name it _ Weit überwiegend webbasiert
_ Sicherheitsfragen _ AuthenXfizierung und Autorisierung _ Web-‐Sicherheit (XSS, SQLi, RCE etc.) _ Datensicherheit gegen Dri;e _ Datensicherheit gegen Anbieter _ Und alle von IaaS (& PaaS)
27.02.14 Sicheres Cloud-Hosting 33