Sikkerhed og Revision 2009: Skal sikkerhedsmodellen vendes på hovedet?
•
0 recomendaciones•356 vistas
Recomendados
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Destacado
Destacado (15)
Similar a Sikkerhed og Revision 2009: Skal sikkerhedsmodellen vendes på hovedet?
Similar a Sikkerhed og Revision 2009: Skal sikkerhedsmodellen vendes på hovedet? (20)
Más de Jakob Illeborg Pagter
Más de Jakob Illeborg Pagter (6)
Último
Último (20)
Sikkerhed og Revision 2009: Skal sikkerhedsmodellen vendes på hovedet?
- 2. Nye udfordringer, sikkerhedi den nyeverden - skalsikkerhedsmodellenvendespåhovedet? Jakob I. Pagter Forsknings- ogInnovationschef Center for it-sikkerhed Alexandra Instituttet A/S
- 3. Buzzword compliance! Gamletravere: Digital natives Pervasive computing Cloud computing SaaSogHaaS Fremtidens buzzwords (buzzwords 2.0) Micro Perimeter Secure Multiparty Computing Obfuscated clients
- 5. Center for it-sikkerhed Kompetencer Secure Multiparty Computation Autentifikation Brugbarhed Sikkerkommunikation Forretningsforståelse Bagland Aarhus Universitet DTU Informatik IBM Logica Danske Bank Cryptomathic ÅrhusKommune KMD
- 8. 6 tendenser – 6 udfordringer
- 10. Cloud Computing Computerkraftsomforsyningsvare (vision: 1966) Armbrust et al.: Above The Clouds, Berkeley 2009
- 11. Cloud Computing Multi-tennancy Adgangskontrol Hvilkebrugere? Hvilke data? -- “Architecture Strategies for Catching the Long Tail”, Microsoftmsdn.microsoft.com/en-us/library/aa479069.aspx
- 12. Cloud Computing Data ogapplikationeruden forperimeteren – logiskogfysisk Cloud Computing
- 13. Cloud Computing Ikkeraketvidenskab! Del-og-hersk --www.fermatproof.com
- 14. Cloud Computing Datacentrisksikkerhed (ikkeapplikationscentrisk!) Del-og-hersk Ækvivalensprincippet De store talslov
- 15. 6 tendenser – 6 udfordringer
- 16. Pervasive Computing Ubiquitous computing, ambient intelligence, it-i-alting
- 17. Pervasive Computing von Neumann Tilgængelighed
- 18. Pervasive Computing Data ogbrugereuden for perimeterenpåenhedersomangribes – fysiskoglogisk Pervasive Computing
- 19. Pervasive Computing Obfuskering All-Or-Nothing public void zXcv(StringyTl, String ff, intqW){ ff = yTh+="nnn"; print(l99UY(yTl,yTI)); } String yTI; public void l99UY(String 6ty, String Fg) { return 6ty+ytI; } public void hello(Strings) { print(s); }
- 20. Pervasive Computing Datacentrisksikkerhed Ækvivalensprincippet
- 21. 6 tendenser – 6 udfordringer
- 22. Mutual Computing Web2.0 for virksomheder… diligentsia.net
- 23. Mutual Computing Auktioner Benchmarking
- 24. Mutual Computing Data flyttesuden for perimeter ogiværstefaldindenfor en konkurrents perimeter Mutual Computing
- 25. Mutual Computing Markedsdesign Secure Multiparty Computation
- 26. Mutual Computing Datacentrisksikkerhed Del-og-hersk Secure Multiparty Computation
- 27. 6 tendenser – 6 udfordringer
- 28. Privacy Privacy
- 29. Privacy
- 30. Digital Natives Technology is “stuff”
- 31. Digital Natives Rogue users Getting the job done --Bardram et al.
- 32. Digital Natives Cloud Computing Mutual Computing Privacy Pervasive Computing
- 33. Digital Natives “If you love somebody – set them free”-politikken Secure Mashups http://cace-project.eu/
- 34. Digital Natives Datacentrisksikkerhed Embrace (ikke block) Pas på med ækvivalensprincippet!
- 35. 6 tendenser – 6 udfordringer Dynamik Rogue users Egneenheder Rogue users Rogue users
- 36. Værdiafperimeteren? Cloud Computing Mutual Computing Privacy Pervasive Computing
- 37. Sikkerhedsmodellenpåhovedet? Org. ASP Data1 ASP+Data Org. Data
- 38. Inspiration Strategi/politik Datacentrisk Ækvivalensprincippet Del-og-hersk De store talslov Hærdcentralekomponenter ID-styring! Nye teknikker Distribueret lager Anvendtkrypto Secure Multiparty Computation
Notas del editor
- MinbaggrundDialog med Jens Roed Andersen
- Lidtsjov
- VI sælgerrådgivningpå desværetekniskeproblemer:- Ex 1: foredrag- ex 2: goalref
- Jegharingen “silverbullit” med I tasken – forsøger bare at stille de godespørgsmålForhåbenligtlidtstoftileftertankeomkringhvaddererbagvedhorisontenteknologiskogsikkerhedsmæssigtForståhvorjegkommerfra: vi vilgerne lave løsningerderbidragerteknisk, men vedgodt at teknik kun er en mindre delJegkommerindpånogleforslagpåtekniskeløsninger – disseeralle – I en elleranden form – kommercielttilgængelige, sådeterikkeren science fiction!
- Den grundlæggendetankegang – fordideterpraktisk!
- Eller Utility computing som Carr foretrækkerPointenerikkeomdeterHaaS,PaaSellerSaas – dethar kun noget at gøre med omhvordan I brugerdetHovedpointe – detkommerog I skalforholdejertildetSnakom el for 100 årsiden
- Mangeproblemer (lokation/jura), tilgængelighedTing somernogetvrøvl: fx for SaaS – stole påfremmed software (detgør vi heletiden!)2 specieltvæsentlige
- Ifht. Perimeterparadigmeter den primæreudfodring at data flyttesuden for perimeterenI traditionelle data centre har org. stadig en form for kontrol – den forsvinder!
- (fermat) – brug den sundefornuftSpredrisiko (på mange niveauer: fxbrugflereleverandører; brug distr. Lagring)
- Datacentrisk – detgørallejo, men håndenpåhjertet, sårygerfokusmåske over påkontrollerneindimellemÆkvivalens – detdervargodtnokfør (men husk ogsådetsomikkevargodtnokogmåske nu kanblivedet)Destore talslov – effektivitetgælderikke bare drift men (formentlig) ogsåsikkerhed – ikkemindst for SMV
- Ikke bare laptopsogmobiltelefonerElmålere, varmestyring, temperaturmålere, dørlåse, firmabiler, allemuligetyperaf data services (banalt: vejr)SCADA/HVAC…
- En computer er en computer og en computer får virus. Lad være med at tro at I kanforhindredet (overalt).Menneskerglemmer ting. Netværkgårved.
- I Perimeterparadigmetforsøger vi at holde mobile enhederindenforperimeteren,Men - vækst I mængdenaf pervasive enheder - vækst I interaktion med “fremmede” enheder (gæsters laptops, elselskabetejerelmåler, …)
- To tekniskeforslagObfuskering – fokuserpå dataAll-or-nothing = brugbarsikkerhed
- Del-og-hersk (fx all-or-nothing)
- Hvader mutual computing2 eksempler - auktioner (herunderprocuremet, supply chain management, …) - benchmarking(Snakikkeomtrusler her!!!! Kun om at data måudveksles med konkurrenterprincipielt set)
- Blivermegetmeget mere dynamisk/ad-hoc I fremtiden
- Meredynamisk I fremtiden
- Konference 26/11
- Ækvi: