Turvalisest pilvest

Andres Kütt Riigi Infosüsteemi arhitekt 19.02.2015

Eesmärgiks ei ole (avalikku)pilve tampida

Iga abstraktsioonikiht lisab keerukust, tegelikult toimuv võib kergesti silmist kaduda

Outlook iOS ja Wavecom juhtumid

Azure katkestus sügisel. Miks üldse rääkida, elu toob ju paremaid näiteid?

Outlooki iOS rakendus salvestab teie parooli Microsofti pilves

Võttes teilt kontrolli oma identiteedi üle

See on normaalne

Iga organisatsioon maksimeerib rahastajate väärtust

Nii ka Eesti Vabariik. Dropbox otsib teie failidest keelatud sisu, sest nii on õige teha.

Maailmas investeeritakse aastas ca $30 miljardit VC raha tarkvarasse

See raha peab kuskilt tagasi tulema

Andmed on uus nafta

Reklaami müük, tootearendus aga ka AIde õpetamine

Kõigest teenusepakkujad aga ei räägi

Sest nad kas ei tohi, ei taha või ei saa

Krüptime andmed ära?

Üks krüptoketi ots peab teie käes olema

Vastasel juhul näeb pilvepakkuja ikka kõiki andmeid

Pilvepakkuja näeb igal juhul krüptogramme

Rohkem krüptogramme tähendab suuremat ründepinda

Andmete väärtus peab kahanema kiiremini, kui krüpto tugevus

Mis on täna murdmatu, tehakse homme lihtsasti lahti

Pilves kaob kontroll kontrolli üle

Ka teie isiklik server on avatav

Kuid riskitase on teie kontrolli all ning te saate (loodetavasti) intsidendist teada

Leping on juriidiline abstraktsioon

Teenuse hind on palju väiksem andmete tegelikust väärtusest

Andmekadu pilvest on reaalsus

Juhtub kogu aeg

Kõigel on aktsepteeritav

riskitase

Enne, kui andmeid pilve panna

1.  Tee selgeks vastav seadusandlus 2.  Anna endale aru pilvega seotud riskidest 3.  Planeeri meetmed riskide maandamiseks 4.  Hinda tulemuse mõistlikkust 5.  Kavanda väljumisstrateegia

Aitäh!

Andres Kütt andres.kutt@ria.ee