Upload
andres-kuett
View
207
Download
2
Embed Size (px)
Citation preview
Turvalisest pilvest
Andres Kütt Riigi Infosüsteemi arhitekt 19.02.2015
Eesmärgiks ei ole (avalikku)pilve tampida
Iga abstraktsioonikiht lisab keerukust, tegelikult toimuv võib kergesti silmist kaduda
Outlook iOS ja Wavecom juhtumid
Azure katkestus sügisel. Miks üldse rääkida, elu toob ju paremaid näiteid?
Outlooki iOS rakendus salvestab teie parooli Microsofti pilves
Võttes teilt kontrolli oma identiteedi üle
See on normaalne
Iga organisatsioon maksimeerib rahastajate väärtust
Nii ka Eesti Vabariik. Dropbox otsib teie failidest keelatud sisu, sest nii on õige teha.
Maailmas investeeritakse aastas ca $30 miljardit VC raha tarkvarasse
See raha peab kuskilt tagasi tulema
Andmed on uus nafta
Reklaami müük, tootearendus aga ka AIde õpetamine
Kõigest teenusepakkujad aga ei räägi
Sest nad kas ei tohi, ei taha või ei saa
Krüptime andmed ära?
Üks krüptoketi ots peab teie käes olema
Vastasel juhul näeb pilvepakkuja ikka kõiki andmeid
Pilvepakkuja näeb igal juhul krüptogramme
Rohkem krüptogramme tähendab suuremat ründepinda
Andmete väärtus peab kahanema kiiremini, kui krüpto tugevus
Mis on täna murdmatu, tehakse homme lihtsasti lahti
Pilves kaob kontroll kontrolli üle
Ka teie isiklik server on avatav
Kuid riskitase on teie kontrolli all ning te saate (loodetavasti) intsidendist teada
Leping on juriidiline abstraktsioon
Teenuse hind on palju väiksem andmete tegelikust väärtusest
Andmekadu pilvest on reaalsus
Juhtub kogu aeg
Kõigel on aktsepteeritav
riskitase
Enne, kui andmeid pilve panna
1. Tee selgeks vastav seadusandlus 2. Anna endale aru pilvega seotud riskidest 3. Planeeri meetmed riskide maandamiseks 4. Hinda tulemuse mõistlikkust 5. Kavanda väljumisstrateegia
Aitäh!
Andres Kütt [email protected]