Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Miten pilvessä huolehditaan tietoturvasta?

SolitaHUB: Pilvi ja tietoturva -aamiaistilaisuus järjestettiin Helsingin Epicenterissä 8.5.2019. Jose Juhala puhui tilaisuudessa pilven tietoturvasta huolehtimisesta. Lue lisää tapahtumasta: https://www.solita.fi/tapahtumat/solita-hub-pilvi-ja-tietoturva/

  • Login to see the comments

  • Be the first to like this

Miten pilvessä huolehditaan tietoturvasta?

  1. 1. #SolitaHUB JOSE JUHALA SENIOR CLOUD ARCHITECT SOLITA Miten pilvessä huolehditaan tietoturvasta
  2. 2. Uutta ja kiiltävää vai tosi maailman haasteita?
  3. 3. Eikö pilven tietoturvasta yleisesti ole jo puhuttu tarpeeksi?
  4. 4. Maailma muuttuu
  5. 5. Pilven tietoturvaa tehdään edelleen ilman hyvää näkemystä
  6. 6. IT:n näkemys
  7. 7. Verkkoyhteyksien suojaus Tavoite Suojata verkkoyhteys oman konesalin ja pilven välillä.
  8. 8. Verkkoyhteyksien suojaus Tavoite Suojata verkkoyhteys oman konesalin ja pilven välillä. Ajatus Luodaan keskitetty yhteys pilven ja oman konesalin väliin. Pilvessä on palomuuri, joka suodattaa liikenteen ja kaikki liikenne menee sen kautta.
  9. 9. Verkkoyhteyksien suojaus Tavoite Suojata verkkoyhteys oman konesalin ja pilven välillä. Ajatus Luodaan keskitetty yhteys pilven ja oman konesalin väliin. Pilvessä on palomuuri, joka suodattaa liikenteen ja kaikki liikenne kulkee sen kautta. Lopputulos Päädyttiin rakentamaan “viritys”, jotta saadaan homma toimimaan.
  10. 10. Tietoturva kehittäjien ehdoilla
  11. 11. Pilvi ilman hallintaa Historia • Pilveen lähdettiin bisnesvetoisesti, koska nähtiin sen hyödyt ja mahdollisuudet.
  12. 12. Pilvi ilman hallintaa Historia • Pilveen lähdettiin bisnesvetoisesti, koska nähtiin sen hyödyt ja mahdollisuudet. Nykytilanne • Pilvessä on useita erilaisia sovellusympäristöjä tuotannossa. Yrityksen IT ei ole vielä mitenkään asiassa mukana.
  13. 13. Pilvi ilman hallintaa Historia • Pilveen lähdettiin bisnesvetoisesti, koska nähtiin sen hyödyt ja mahdollisuudet. Nykytilanne • Pilvessä on useita erilaisia sovellusympäristöjä tuotannossa. Yrityksen IT ei ole vielä mitenkään asiassa mukana. Haasteet • Ympäristöillä ei ole keskenään minkäänlaisia sovittuja käytäntöjä tai sääntöjä. Kenelläkään ei ole tietoa mikä ympäristö on turvallinen tai jopa murrettu.
  14. 14. Tarvitaan uusi tapa toimia ja ajatella
  15. 15. Miksi pilven turvaaminen on niin hankalaa? • Ei ole tarvittavaa tietoa mikä pilvi on. • Kokemuksen ja tiedon puute ajaa siihen, että pyritään käyttämään vanhoja tapoja. • Ympäristö on muuttunut huomattavasti siitä, mitä on opittu suojaamaan aiemmin.
  16. 16. Rajat hämärtyvät ja vastuu tietoturvasta jakautuu
  17. 17. Pilvi hyvässä mielessä pakottaa meidät rikkomaan siiloja
  18. 18. Palvelinten päivittäminen Ennen • Palvelinten päivittämisen vastuu oli kokonaan IT yksiköllä. Palvelimet olivat osa joko käsin tai automaattisesti hoidettavaa toimea.
  19. 19. Palvelinten päivittäminen Ennen • Palvelinten päivittämisen vastuu oli kokonaan IT-yksiköllä. Palvelimet olivat osa joko käsin tai automaattisesti hoidettavaa toimea. Nykyään Päivittämisen vastuu on jakautunut IT:n ja kehittäjien välille.
  20. 20. Palvelinten päivittäminen Ennen • Palvelinten päivittämisen vastuu oli kokonaan IT-yksiköllä. Palvelimet olivat osa joko käsin tai automaattisesti hoidettavaa toimea. Nykyään • Päivittämisen vastuu on jakautunut IT:n ja kehittäjien välille. Mistä muutos johtuu • Palvelimet eivät ole enää staattisia kuten ne olivat aiemmin. Palvelimia ja kontteja luodaan ja poistetaan dynaamisesti jatkuvasti.
  21. 21. Yhteenveto Ottakaa vanhat opit talteen siitä, mitä on aiemmin tehty hyvin. Rikkokaa siiloja ja ottakaa kaikki mukaan rakentamaan uutta. Tässä voi vahingossa kaikki oppiakin jotain. Älkää miettikö, että pilvi on vain uusi konesali. Sillä se ei ole sitä.

×