Upload
alexandra-instituttet
View
768
Download
0
Embed Size (px)
Citation preview
4. Februar 2010Peter AndersenInnovationschefSoftware
Internet of Things,Cloud Computing & Sikkerhed
2
Pervasive Computing
· Ubiquitous computing· Ambient intelligence· it-i-alting
3
Internet of Things
• Konvergens mellem fysiske og digitale verden• Fysiske objekter kan
• identificeres• kommunikere• tilgå internet/cloud services• fremstå “smarte”
• Mekanismer der muliggør dette:• RFID, stregkoder, visuelle tags• Trådløs kommunikation• Real tids lokalisering• Sensorer og sensornetværk• Indlejrede computere• Cloud computing
4
IoT eksempler
· Erhverv: sensorer, kommunikation og computerkraft ind i produkter, så virksomhederne kan levere nye services, f.eks. overvågning/opdatering af produktet via Internettet, …
· Hjemmet: Automatisering, styring, energi, komfort, sikkerhed, oplevelser, …
· Healthcare: Forbedre beredskab, patienter ud af hospitalet, …
5
Ex: Traktorer på internettet
Lader førerne overvåge• de andre køretøjers positioner• hvor langt høsteren og vognen har kørt sammen Mere effektiv kørsel
6
Internet of things, fortsat
· Fordele· Nye anvendelsesmuligheder
· Flere apparater end nogensinde ”IoT ready”
· Nye services· Udnytte de nye forbindelser til den fysiske verden i både den digitale og den fysiske
verden
· => Gevinster· Forbedringer af processer (effektivisering)· Nye forretningsmuligheder (innovation)
· Udfordringer· Mange flere enheder på internettet: IPv4 løber tør· Mange kommunikationsteknologier og protokoller· Heterogene, distribuerede systemer· Sikkerhed· Eksplosion i data (evt med udsving)
7
Cloud Computing
Computer resourcer som forsyningsvare
Armbrust et al.: Above The Clouds, Berkeley 2009
8
Cloud computing, fortsat
· En definition (NIST):· Cloud computing is a model for on-demand network access
to a shared pool of configurable computing resources that can be rapidly provisioned and released with minimal management effort or service provider interaction. http://csrc.nist.gov/groups/SNS/cloud-computing/index.html
· Hotte forudsigelser:· Gardner: CC vigtigste teknologiske trend 2010· Gardner: 1/5 virksomheder ingen IT-afd. 2012· KL: Ingen servere i det offentlige om fem år
9
Cloud Computing – Service modeller
· Services & Applikationer (SaaS)· Google Docs, Gmail· Flickr, YouTube, Twitter· SalesForce
· Eksekveringsplatform (PaaS)· Google AppEngine· Force.com· Windows Azure Platform / SQL Azure / AppFabric
· Infrastruktur (IaaS)· Amazon S3 (Simple Storage Service)· Amazon EC2 (Elastic Compute Cloud)· Virtualisering
10
Cloud Computing
· Fordele· Ingen anskaffelse, vedligehold, opdatering af infrastruktur· Skalerbar – plads til dynamik i virksomheden, kortere time-to-
market· Afregning efter forbrug· Simpel konfiguration
· Udfordringer· Offline tilgang, latency· Paradigmeskift· Valg af platform(e)· Mangel på standardiserede API’er· Sikkerhed
11
Fokusideer - Software
· Offline access· Google gears
· Platforme· Amazon, Google, Windows Azure, Android, …· API’er - interoperabilitet
· Kommunikationsteknologier· IPv6· 6lowPAN· Home control· ISO 11073
· Metodikker & Paradigmer· SWAT team
· Følg med på…· http://www.alexandra.dk/dk/pervasive-computing/Sider/Software.aspx
12
Perimeterparadigmet
13
Perimeteren er forældet
Data
DataData
Data
Pervasive Computing,mobilitet
Cloud Computing
Privacy
Mutual Computing
14
Digital Natives
Rogue users Getting the job done
--Bardram et al.
15
Sikkerhed: 6 tendenser – 6 udfordringer
Tendens Udfordring for perimeterparadigmet
It-kriminalitet Øget risiko
Cloud Computing Data og applikationer udenfor perimeter
Pervasive Computing Data og brugere udenfor perimeter på heterogene enheder
Mutual Computing Data indenfor konkurrents perimeter
Privacy “Uønskede” data indenfor perimeter
Digital Natives Forstærker alle ovennævnte tendenser
16
Løsningsideer - Sikkerhed
· Bedre sikkerhed i skyen· (Private / hybride skyer)· Vejledninger igennem SIASS-projektet· Del-og-hersk-princippet (SMC)
· Sikker på mobile enheder· Antag enhed kompromitteret· Byg lille hærdet/sikker “ø” (obfuskering)
· Mutual computing· Regn på krypterede data (SMC, se fx www.partisia.com)
· Digital Natives· Secure Mashups (del op for brug af tjenester – på sikker vis!)
· Følg med på…· http://www.alexandra.dk/dk/pervasive-computing/Sider/Software.aspx · www.alexandra.dk/dk/pervasive-computing/Sider/It-sikkerhed.aspx
· blog.sikkerhed.alexandra.dk