Upload
renata-davidson
View
547
Download
4
Embed Size (px)
DESCRIPTION
Prezentacja z konferencji GogaCon we Wrocławiu (23.02.2012)
Citation preview
Czym jest cloud compu0ng?
Kto jest kim w chmurach
• Jeśli posiadasz i zarządzasz znaczącą mocą obliczeniową dostępną w sieci, przetwarzasz duże ilości danych i jednocześnie potrafisz dostosować w krótkim czasie poziom zużycia zasobów do aktualnego zapotrzebowania – posiadasz infrastrukturę chmury.
• Jeśli dostarczasz usługi tego typu innym wraz z funkcjonalnością wspierającą cały cykl życia aplikacji/usługi – jesteś dostawcą plaJormy chmury.
• Jeśli potrzebujesz takiej infrastruktury dla funkcjonowania Twojej usługi lub aplikacji, zbudowałeś usługę/aplikację działającą w chmurze i możesz być dostawcą usług/aplikacji.
Typy chmur wg. hos0ngu
• Chmury publiczne • Chmury prywatne
• Chmury hybrydowe
• Chmury należące do określonej społeczności (community clouds)
Cloud compu0ng jako kolejny etap ewolucji
Źródło: cloudsilverlining.com
Mocne strony
• Koszt • Elastyczność • Dostępność • Skala
Zagrożenia fizyczne
• Ataki na poziomie VM • Problemy dostawcy chmury – vide słabości Google Docs.
• Phishing – dostawca chmury
• Atak na warstwę sieciową • Autentykacja i autoryzacja • Utrudnione dochodzenia (forensic) w chmurze
Kwes0e dostępności
• Dostępność infrastruktury:
Prezes SAP’a, Leo Apotheker powiedział: “Pewnych aplikacji nie możesz umieścić w chmurze, ponieważ chmura się załamie... Nie wierzcie w to, że jakakolwiek firma uslugowa umieści swój system bilingowy obsługujący 50 mln. klientów w chmurze”
• Single Point of Failure • Rozliczalność
Bezpieczeństwo danych • Due diligence – dochodzenia prawne, niszczenie danych, etc. • Audytowalność:
Informa0on Security Magazine pyta: “W jaki sposób przeprowadzić audyt, gdy środowisko jest dynamiczne, wykorzystywane przez wielu użytkowników, rozproszone globalnie? Może być bardzo trudno dostarczyć dowody, że poufność danych jest zachowana.“
• Zobowiązania umowne – np. licencje EC2 Amazona • Szpiegostwo ze strony providera • Lock-‐in danych – zamknięte formaty vs korzystanie z otwartych
standardów (vide zamknięcie Coghead) • Szerokie wykorzystywanie podwykonawców