Sicheres Hosting in der Cloud - Thomas-Krenn.AG · 2014. 5. 9. · Weitere Features _...

Sicheres Hosting in der Cloud

Dr. Christopher Kunz filoo GmbH

Organisatorisches

_ Dieser Webcast wird aufgezeichnet

_ Link zur Aufzeichnung per Mail

_ Fragen bi;e im Chat stellen _  Ich antworte, wie es die Zeit zuläßt

27.02.14 Sicheres Cloud-Hosting 2

Agenda

_ Vorstellung _ Einleitung _ Bestandteile einer sicheren Cloud _ Über die filoo clouD _ Live-‐Demo _ filoo private clouD _ Ihre Fragen


Über mich

_ Dr. Christopher Kunz

_ GeschäPsführer filoo GmbH

_ Promoviert in IT-‐Security

_ Area of ExperXse: _ Cloud und Grid Security _ Web Security


filoo & TK-Hosting

_ filoo GmbH _ 100%-‐Tochter der Thomas-‐Krenn.AG _ Verantwortlich für gesamten HosXng-‐Bereich _ Gegründet 2002, akquiriert 2013

_ Standort Gütersloh _ 9 Mitarbeiter _ Entwicklung, Vertrieb & AdministraXon

_ Standort Freyung _ 5 Mitarbeiter _ AdministraXon & Support


Sicheres Cloud Hosting: Geht das?

_ Kurze Antwort: Ja. _ Lange Antwort: Kommt drauf an


Der Cloud-Gedanke

„Mir ist egal wo und wie, Hauptsache es läuP und ich kann es jederzeit abschalten.“


Wollen Sie das wirklich?

_ Wollen Sie Ihre Firmendaten auf einer VM in Rußland ablegen? _ Möchten Sie patentgeschützte technische Pläne in die USA kopieren? _ Sind Personalunterlagen in der „Firmen-‐Dropbox“ gut aufgehoben? _ Kunden-‐ und Interessentendaten an eine amerikanische Firma verschenken?


NSA, GCHQ und Co.

_ Große Verunsicherung durch NSA-‐Skandal _ Abhören im großen SXl _ Abgriff von Daten auch in Deutschland

_ „Ist alles unsicher?“ _ SSL / TLS Backdoors _ Leitungen angezapP _ Mobilfunk belauscht _ RSA gesteht KooperaXon


Werde ich belauscht?

_ Sicherheit ist immer eine Abwägung _ Kosten eines erfolgreichen Angriffs vs.

_ Kosten des Schutzes

_ Kosten-‐Nutzen-‐Verhältnis gilt auch für NSA

_ Ziel: Angriff teurer machen _ Dreht sich das Verhältnis à Win!


Wie kann filoo helfen?


clouD - Der Clou ist das „D“!


Was brauchen Sie?

_ Sicheres Rechenzentrum

_ Sichere Cloud-‐SoPware

_ Sichere Verbindung

_ Sichere Services

_ Sichere Anmeldung


Sicheres RZ

_ ZerXfiziert nach ISO 27001

_ Standort Frankfurt

_ Gebaut nach Tier3-‐Standard _ Mehrfach redundante Systeme


Sichere Cloud-Middleware

_ Komple; in Deutschland entwickelt _ Basiert auf Open-‐Source Projekten _ Linux, QEMU, OpenVSwitch, Ceph

_ Keine Blackboxen! _ Viele Sicherheitsfeatures


Sichere Verbindungen

_ SSL für die Cloud-‐AdministraXon _ SSL-‐ZerXfikate schnell & günsXg verfügbar _ Interne Verbindung über virtuelles LAN _ Ausleitung über das Internet nur, wo nöXg _ Firewall für jede Cloud-‐VM


Sichere Services

_ Cloud VM auf geclustertem Dateisystem _ Ausfallsicherheit des Storage

_ Zugang zu VMs über SSH oder VNC _ Beides verschlüsselt

_ Cloud-‐VMs werden bei InstallaXon automaXsch aktualisiert _  ...und auf Wunsch auch danach


Sichere Anmeldung

_ HTTPS only _ Web-‐Konsole unterstützt Zwei-‐Faktor-‐AuthenXfizierung _ Google AuthenXcator / OTP

_ SSH-‐Schlüssel für Cloud-‐VMs hinterlegbar


filoo clouD - Aufbau


Filoo clouD Netz


Weitere Features

_ Snapshots von VMs anlegen _ Webbasierte ServeradministraXon: Froxlor _ Backup-‐Space per FTP/SCP _ Hardwareparameter jederzeit änderbar _ CPU, RAM, Disk

_ Bis zu 4 IPv4-‐Adressen pro Vserver _  IPv6 verfügbar

_ Viele Betriebssysteme & Appliances verfügbar _ Linux, Windows, BSD _ Owncloud, BalanceNG, Asterisk, ...


Demo public IaaS Cloud


filoo clouD ausprobieren

_ Gutscheincode in der Dankeschön-‐Mail _ Einfach anmelden und Gutschein verwenden _ Startguthaben € 10,-‐


Private IaaS Cloud

_ Eigene Verwaltungsoberfläche _ Physikalische Trennung von public Cloud _ Exklusive Ressourcen _ Alle Features der public Cloud


Screenshots private Cloud


Weitere Hosting-Services

_ SSL-‐ZerXfikate _ vmWare HosXng _ Cloud Storage (Netapp ECS) _ Dedizierte Server _ Managed Services _ Rack-‐ und Serverstellplätze


Vielen Dank!

_ Sie erhalten automaXsch eine E-‐Mail mit dem Gutscheincode und der Aufzeichnung!

_ Ihre Fragen gerne jetzt noch stellen


Kontakt

_ filoo GmbH _ h;ps://www.filoo.de/

_ Dr. Christopher Kunz _ [email protected] _ T: 05241 / 86730-‐0


Der Cloud-Stack

Plaxorm as a Service ApplicaXon-‐Server / Entwicklungsumgebungen

SoPware as a Service Cloud-‐CRM, Cloud-‐CMS, Cloud-‐Anything

Infrastructure as a Service Cloud-‐basierte Vserver, Cloud-‐Storage


Infrastructure as a Service

_ Sehr „hardwarenahe“ Dienstleistung _ Virtualisierte Server _ Virtualisierter Storage-‐Platz (S3, etc.) _ Virtualisierte Netzwerke

_ Sicherheitsfragen _ Verfügbarkeit _ Zugriffsschutz auf Services _ Zugriffsschutz auf Provisionierung


Platform as a Service

_ Entwicklungsumgebungen _ Code-‐Environments _ Google App-‐Engine, Windows Azure, Salesforce, AWS

_ Sicherheitsfragen _ Mehrbenutzerfähigkeit / Abgrenzung _ Datenzugriff _ Atomizität _ Und alle von IaaS


Software as a Service

_ Bereitstellung ferXger SoPware _ CRM, Zeitplanung, CMS, Bildbearbeitung, you name it _ Weit überwiegend webbasiert

_ Sicherheitsfragen _ AuthenXfizierung und Autorisierung _ Web-‐Sicherheit (XSS, SQLi, RCE etc.) _ Datensicherheit gegen Dri;e _ Datensicherheit gegen Anbieter _ Und alle von IaaS (& PaaS)


Sicheres Hosting in der Cloud - Thomas-Krenn.AG · 2014. 5. 9. · Weitere Features _...

Documents

Transcript of Sicheres Hosting in der Cloud - Thomas-Krenn.AG · 2014. 5. 9. · Weitere Features _...