3. Akt III ?
Akt I
Software / Entwicklung
Akt II
Systembetrieb /
IT Service Management
4. Was hat Sicherheit mit
Standardisierung zu tun?
Sicherheit 1.0
Sicherheit für kleine Diktatoren
Agenda Willkommen in der echten Welt…
Was hat das mit Cloud zu tun?
Sicherheit 2.0
Ergebnis, nicht Mehrode
Wie setzt man das um?
33. Wenn Sie IaaS als Migrationsprojekt machen…
…ändern Sie
nichts an Ihrer
Security Policy
und ersetzen Sie
Ihre alten
Firewalls durch
Technologien
wie vShield
34. Datenschutz ist eine Sache des Bewusstseins
…nur wenn
Menschen einen
Mehrwert sehen,
halten sie sich
daran…
38. Standards beschreiben nicht das
Wie, sondern das Was?
Das ist eine Policy
Sagen Sie nicht wie etwas
implementiert werden soll,
sondern WAS das Ergebnis
sein muss (z.B. Web Server
dürfen nur einen offenen Port
haben)
39. Sicherheit in verteilten
Systemen duldet keine
Flaschenhälse
Also verzichten Sie auf
Konzepte wie zentrale
Firewalls, zentrale Scanner
oder Proxy Server
47. Vergessen Sie Schuld!
Fehler passieren. Wie in der
Cloud Entwicklung,
planen Sie so, dass Fehler
machen erlaubt ist und dass
Verantwortung übernehmen
nicht schmerzt
52. Automatische Datenerhebung
erlaubt neue Aussagen und
Analysen
Was war erfolgreich, was
nicht?
Handelt es sich um eine
Langzeitattacke
Deal with Data Seepage
55. Vielen Dank für Ihre Zeit
arago AG
Hans-Christian Boos
Eschersheimer Landstr. 526 - 532
60433 Frankfurt am Main
Tel: +49 (0) 69 405 680
Mail: boos@arago.de
www.arago.de
www.hcboos.net