SlideShare ist ein Scribd-Unternehmen logo

Pilvet ja pilvipalvelut

Pete Nieminen
Pete Nieminen

Esitys pilvipalveluista ja niiden tuomista potentiaalisista tietoturvaongelmista. Esitys pidetty HETKY & Presstek aamutilaisuudessa 28.10.2010.

Technologie
1 von 16
Pilvet ja pilvipalvelut 27.10.2010 ”Pilvet ja tietoturva” Pete Nieminen, Tietoturva ry pete.nieminen@tietoturva.fi
Tieto lisää turvaa Tietoturva ry on vuonna 1997 perustettu tietoturva- ammattilaisten voittoa tavoittelematon, itsenäinen ja vapaaehtoisvoimin toimiva yhdistys. Tavoitteenamme on edistää tietoturvallisuutta ja tietoturvatietoutta Suomessa. Tuemme jäsentemme tietoturvallisuuden ammattitaidon kehittämistä. Edistämme hyvien tietoturvatapojen noudattamista tietoturvallisuuden kaikilla osa-alueilla. Tarjoamme jäsenillemme kanavan tietoturvakokemusten vaihtoon ja parhaiden tietoturvakäytäntöjen jakamiseen.  jäsentapaamiset  seminaarit  keskustelutilaisuudet  yritysvierailut kansainvälinen yhteistyö  CISSP-valmennus ja -tutkinto SANS-yhteistyö  koulutusyhteistyö  tietoturvayhteistyö  jäsenetuudet
Mitä ovat pilvipalvelut? ”Ongelmien ulkoistamista” • Hajautettua suurteholaskentaa – yliopistot, tutkimuslaitokset • Tietoturva-analysoinnin ulkoistamista – tietoturvapalveluyritykset, viranomaiset • Hajautettua tietokantakäsittelyä – tietokantavalmistajat • Tiedon (data) hajauttamista – varmistusjärjestelmätoimittajat • Tietohallinnon ulkoistamista – ICT-integraattorit • Työvälineiden ulkoistamista – ohjelmistovalmistajat Ominaispiirteet: • Itsepalvelu • Lokaatioriippumattomuus • Rajoittamaton resursointi • Nopeus, ketteryys ja joustavuus • Kustannukset käyttötarpeen mukaan
Pilvipalvelut kronologisesti Näkyvimmät merkkipaalut ja niiden nimitykset aikanaan • Hajautettua suurteholaskentaa, ”grid-computing” – ARPANET, 1969 • Tietohallinnon ulkoistamista, ”outsourcing” – Digital Equipment Corporation, 1989 • Tiedon (data) hajauttamista, ”ASP” – Salesforce.com, 1999 • Hajautettua tietokantakäsittelyä, ”ASP” – Amazon, 2002 • Tietoturva-analysoinnin ulkoistamista, ”SaaS” – Trend Micro, 2004 • Työvälineiden ulkoistamista, ”IAS, PAS, SAAS” – Google, 2009
Työvälineiden ulkoistamismallit Based on National Institutes of Standards & Technology (NIST) definitions - http://csrc.nist.gov/groups/SNS/cloud-computing/ Software as a Service (SaaS) • Palveluntarjoajan sovellusten etäkäyttö • Valmiiksi määritetyt sovellukset • Valmiiksi määritetty infrastruktuurimalli Platform as a Service (PaaS) • Omien sovellusten käyttö internet-pohjaisesti • Valmiiksi määritetty infrastruktuurimalli Infrastructure as a Service (IaaS) • Etänä käytettävien tietojärjestelmäresurssien ja palveluiden vuokraus • Itse määritetty infrastruktuurimalli ja sovellukset
Evoluutio datacenteristä pilveen
Pilvipalveluiden hyödyntämisaste • 17% suuryrityksistä käyttää julkisia pilvipalveluita – Näiden ICT-budjetista noin 20% on pilvipalveluinvestointeja • Vuoteen 2014 mennessä noin 30% suurityksistä on mennyt “pilveen” • Pilvipalveluiden liikevaihto kasvaa neljässä vuodessa yli 300%
Pilvipalvelut Muuta käsitteistöä ja ajatuksia haasteista • Private cloud, public could, hybrid cloud – oma ympäristö, ulkoinen ympäristö ja yhdistelmä • Virtualisointi – nykypäivän pilvilaskennan kulmakivi • Open Source vs Closed – avoimen lähdekoodin käyttö verrattuna kaupallisiin ratkaisuihin • Lait, regulaatiot, käytännöt ja kulttuurit – pilvet ylittävät rajoja • Luottamus, lupaukset ja sopimukset – luottamus kulttuureihin, kumppaneihin, alihankkijoihin ja ihmisiin • Palveluiden tason yhtenäisyys – organisaatioiden omien vaatimusten huomiointi
Tietohallintojohdon yleisimmät huolet pilvipalveluiden käyttöönottoa suunniteltaessa
Pilvipalvelut Edut ja haitat • Joustavuus, skaalautuvuus ja ketteryys – kapasiteetin ja ominaisuuksien muuttuminen vaatimusten mukaan • Kustannustehokkuus, budjetoitavuus – maksut käytön mukaan ja tarkat budjettiarviot • Päätelaite- ja sijainnillinen riippumattomuus, saatavuus – tiedot saatavilla kaikkialla, päätelaitteesta riippumatta • Luotettavuus ja käytettävyys – tiedot ja palvelut aina saatavilla • Mitattavuus, raportoitavuus – käyttö-asteet ja saatavuus selkeästi mitattavissa • Ylläpidettävyys, asiantuntevuus – asiantuntijoiden kehittämät, ylläpitämät ja valvomat • Tietoturvallisuus – paras osaaminen ja parhaat ratkaisut, vastuiden eriyttäminen
Tiedon ja infrastruktuurin kontrolli pilvipalveluissa
Top 10 pilvipalveluiden tietoturvauhat Cloud Security Alliance (CSA) (1) Pilvipalveluiden ja –resurssien väärinkäyttö (2) Turvattomat hallinta- ja sovellusrajapinnat (3) Vihamieliset ylläpitäjät (4) Jaettujen ympäristöjen ongelmat (5) Tietojen katoaminen tai tietovuodot (6) Käyttäjätunnusten tai palveluiden kaappaaminen (7) Ennalta-arvaamattomat ja tuntemattomat riskit
Pelottelua vai todellisuutta?
Yhteenveto pilvipalveluiden tietoturvariskeistä ja haasteista • Omien tietoturvamääritysten ja –käytäntöjen ylläpitäminen pilvipalveluissa • Tietosuoja, varmistukset ja palauttaminen • Omien tietojen oma hallinta-aste ja hallintarajapinnat • Tiedon eristäminen ja salaaminen • Järjestelmien päivittäminen ja elinkaarien hallinta • Epärehelliset ylläpitäjät ja inhimilliset erehdykset • Luottamuksellisten tietovarastojen kierrättäminen ja riittävä tyhjennys • Tiedon fyysinen sijainti ja sen muutokset • Regulaatiot (PCI, HIPAA, SOX) ja lainsäädännöt • Palvelutasot, vastuut, motivointi ja sanktiointi • Monimutkaiset tarjouspyynnöt, tarjoukset ja sopimukset
CSA Top Threats to Cloud Computing • The purpose of this document, Top Threats to Cloud Computing, is to provide needed context to assist organizations in making educated risk management decisions regarding their cloud adoption strategies. In essence, this threat research document should be seen as a companion to Security Guidance for Critical Areas in Cloud Computing. As the first deliverable in the CSA’s Cloud Threat Initiative, the “Top Threats” document will be updated regularly to reflect expert consensus on the probable threats which customers should be concerned about. • Publication date: March 1, 2010 • http://www.cloudsecurityalliance.org/topthreats.html ENISA Cloud Computing Risk Assessment • ENISA, supported by a group of subject matter expert comprising representatives from Industries, Academia and Governmental Organizations, has conducted, in the context of the Emerging and Future Risk Framework project, an risks assessment on cloud computing business model and technologies. The result is an in-depth and independent analysis that outlines some of the information security benefits and key security risks of cloud computing. The report provide also a set of practical recommendations. The report provide also a set of practical recommendations. It is produced in the context of the Emerging and Future Risk Framework project. • Publication date: Nov 20, 2009 • http://www.enisa.europa.eu/act/rm/files/deliv erables/cloud-computing-risk-assessment Lisämateriaalia aiheesta
KIITOS JA TURVALLISTA PILVIPALVELUIDEN KÄYTTÖÄ! Pete Nieminen, Tietoturva ry pete.nieminen@tietoturva.fi www.tietoturva.fi Esitys saatavilla: www.slideshare.net/niemipet/pilvet-ja-pilvipalvelut-27102010

Empfohlen

Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
Pilvipalvelutkilpiajp
 
The Dawn of NFV
The Dawn of NFVThe Dawn of NFV
The Dawn of NFVAnton Kuchin
 
Virtualisoitu datakeskusratkaisu cisco tommi saxelin
Virtualisoitu datakeskusratkaisu cisco tommi saxelinVirtualisoitu datakeskusratkaisu cisco tommi saxelin
Virtualisoitu datakeskusratkaisu cisco tommi saxelinProact Finland
 
Настройка производительности. Планировщик ввода/вывода
Настройка производительности. Планировщик ввода/выводаНастройка производительности. Планировщик ввода/вывода
Настройка производительности. Планировщик ввода/выводаAndrey Markelov
 
Achieving Network Deployment Flexibility with Mirantis OpenStack
Achieving Network Deployment Flexibility with Mirantis OpenStackAchieving Network Deployment Flexibility with Mirantis OpenStack
Achieving Network Deployment Flexibility with Mirantis OpenStackEric Zhaohui Ji
 
Ericsson Cloud SDN & Netronome Agilio CX Taking NFV to The Next Level of Perf...
Ericsson Cloud SDN & Netronome Agilio CX Taking NFV to The Next Level of Perf...Ericsson Cloud SDN & Netronome Agilio CX Taking NFV to The Next Level of Perf...
Ericsson Cloud SDN & Netronome Agilio CX Taking NFV to The Next Level of Perf...Netronome
 
Telco Cloud How operators are using the Cloud to unlock the core network and ...
Telco Cloud How operators are using the Cloud to unlock the core network and ...Telco Cloud How operators are using the Cloud to unlock the core network and ...
Telco Cloud How operators are using the Cloud to unlock the core network and ...Alan Quayle
 

Empfohlen

Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
Pilvipalvelutkilpiajp
 
The Dawn of NFV
The Dawn of NFVThe Dawn of NFV
The Dawn of NFVAnton Kuchin
 
Virtualisoitu datakeskusratkaisu cisco tommi saxelin
Virtualisoitu datakeskusratkaisu cisco tommi saxelinVirtualisoitu datakeskusratkaisu cisco tommi saxelin
Virtualisoitu datakeskusratkaisu cisco tommi saxelinProact Finland
 
Настройка производительности. Планировщик ввода/вывода
Настройка производительности. Планировщик ввода/выводаНастройка производительности. Планировщик ввода/вывода
Настройка производительности. Планировщик ввода/выводаAndrey Markelov
 
Achieving Network Deployment Flexibility with Mirantis OpenStack
Achieving Network Deployment Flexibility with Mirantis OpenStackAchieving Network Deployment Flexibility with Mirantis OpenStack
Achieving Network Deployment Flexibility with Mirantis OpenStackEric Zhaohui Ji
 
Ericsson Cloud SDN & Netronome Agilio CX Taking NFV to The Next Level of Perf...
Ericsson Cloud SDN & Netronome Agilio CX Taking NFV to The Next Level of Perf...Ericsson Cloud SDN & Netronome Agilio CX Taking NFV to The Next Level of Perf...
Ericsson Cloud SDN & Netronome Agilio CX Taking NFV to The Next Level of Perf...Netronome
 
Telco Cloud How operators are using the Cloud to unlock the core network and ...
Telco Cloud How operators are using the Cloud to unlock the core network and ...Telco Cloud How operators are using the Cloud to unlock the core network and ...
Telco Cloud How operators are using the Cloud to unlock the core network and ...Alan Quayle
 
OpenStack Telco Cloud Challenges, David Fick, Oracle
OpenStack Telco Cloud Challenges, David Fick, OracleOpenStack Telco Cloud Challenges, David Fick, Oracle
OpenStack Telco Cloud Challenges, David Fick, OracleSriram Subramanian
 
Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...
Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...
Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...Ericsson
 
SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...
SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...
SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...Ericsson
 
The Modern Telco Network: Defining The Telco Cloud
The Modern Telco Network: Defining The Telco CloudThe Modern Telco Network: Defining The Telco Cloud
The Modern Telco Network: Defining The Telco CloudMarco Rodrigues
 
Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Andrey Markelov
 
5 glimpses into our 5G future
5 glimpses into our 5G future5 glimpses into our 5G future
5 glimpses into our 5G futureEricsson
 
FAST Digital Telco
FAST Digital TelcoFAST Digital Telco
FAST Digital TelcoCapgemini
 
Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusguest6a238ed
 
Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusKim Westerlund
 
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloCloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloImmo Salo
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyivoriofinland
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaValtiokonttori / Statskontoret / State Treasury of Finland
 
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo SaloPilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo SaloImmo Salo
 
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo SaloPilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo SaloImmo Salo
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaTelia Inmics-Nebula
 
Finanssiala Big Datan hyödyntäjänä
Finanssiala Big Datan hyödyntäjänäFinanssiala Big Datan hyödyntäjänä
Finanssiala Big Datan hyödyntäjänäOlli-Pekka Ruuskanen
 
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsAccountor Enterprise Solutions Oy
 
Crm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameCrm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameValueFrame Oy
 
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...Natural Resources Institute Finland (Luke) / Luonnonvarakeskus (Luke)
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaGlen Koskela
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavatTIEKE Finnish Information Society Development Centre
 
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyyFinnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyyTechFinland
 

Weitere ähnliche Inhalte

Andere mochten auch

OpenStack Telco Cloud Challenges, David Fick, Oracle
OpenStack Telco Cloud Challenges, David Fick, OracleOpenStack Telco Cloud Challenges, David Fick, Oracle
OpenStack Telco Cloud Challenges, David Fick, OracleSriram Subramanian
 
Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...
Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...
Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...Ericsson
 
SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...
SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...
SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...Ericsson
 
The Modern Telco Network: Defining The Telco Cloud
The Modern Telco Network: Defining The Telco CloudThe Modern Telco Network: Defining The Telco Cloud
The Modern Telco Network: Defining The Telco CloudMarco Rodrigues
 
Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Andrey Markelov
 
5 glimpses into our 5G future
5 glimpses into our 5G future5 glimpses into our 5G future
5 glimpses into our 5G futureEricsson
 
FAST Digital Telco
FAST Digital TelcoFAST Digital Telco
FAST Digital TelcoCapgemini
 

Andere mochten auch (7)

OpenStack Telco Cloud Challenges, David Fick, Oracle
OpenStack Telco Cloud Challenges, David Fick, OracleOpenStack Telco Cloud Challenges, David Fick, Oracle
OpenStack Telco Cloud Challenges, David Fick, Oracle
 
Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...
Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...
Ericsson Cloud SDN and Netronome Agilio CX - Taking NFV to the next level of ...
 
SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...
SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...
SDN & Openflow World Congress 2016 – Ericsson keynote - How to Leverage SDN &...
 
The Modern Telco Network: Defining The Telco Cloud
The Modern Telco Network: Defining The Telco CloudThe Modern Telco Network: Defining The Telco Cloud
The Modern Telco Network: Defining The Telco Cloud
 
Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)
 
5 glimpses into our 5G future
5 glimpses into our 5G future5 glimpses into our 5G future
5 glimpses into our 5G future
 
FAST Digital Telco
FAST Digital TelcoFAST Digital Telco
FAST Digital Telco
 

Ähnlich wie Pilvet ja pilvipalvelut

Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusguest6a238ed
 
Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusKim Westerlund
 
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloCloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloImmo Salo
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyivoriofinland
 
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo SaloPilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo SaloImmo Salo
 
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo SaloPilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo SaloImmo Salo
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaTelia Inmics-Nebula
 
Finanssiala Big Datan hyödyntäjänä
Finanssiala Big Datan hyödyntäjänäFinanssiala Big Datan hyödyntäjänä
Finanssiala Big Datan hyödyntäjänäOlli-Pekka Ruuskanen
 
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsAccountor Enterprise Solutions Oy
 
Crm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameCrm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameValueFrame Oy
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaGlen Koskela
 
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyyFinnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyyTechFinland
 
Kärkihankkeen esittely, Taru Rastas
Kärkihankkeen esittely, Taru Rastas Kärkihankkeen esittely, Taru Rastas
Kärkihankkeen esittely, Taru Rastas Tilastokeskus
 
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Nixu Corporation
 
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyyFinnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyyTechFinland
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 

Ähnlich wie Pilvet ja pilvipalvelut (20)

Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuus
 
Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuus
 
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloCloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
 
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo SaloPilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
 
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo SaloPilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
 
Finanssiala Big Datan hyödyntäjänä
Finanssiala Big Datan hyödyntäjänäFinanssiala Big Datan hyödyntäjänä
Finanssiala Big Datan hyödyntäjänä
 
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
 
Crm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameCrm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frame
 
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmalla
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavat
 
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyyFinnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
 
Kärkihankkeen esittely, Taru Rastas
Kärkihankkeen esittely, Taru Rastas Kärkihankkeen esittely, Taru Rastas
Kärkihankkeen esittely, Taru Rastas
 
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
 
Yksityistietiedon palvelualusta
Yksityistietiedon palvelualustaYksityistietiedon palvelualusta
Yksityistietiedon palvelualusta
 
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyyFinnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
Finnish Advanced Manufacturing Network -verkoston toiminta käynnistyy
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
 

Mehr von Pete Nieminen

Combining ERP, Public Cloud and Cybersecurity
Combining ERP, Public Cloud and CybersecurityCombining ERP, Public Cloud and Cybersecurity
Combining ERP, Public Cloud and CybersecurityPete Nieminen
 
Tivi - Tunnistautuminen - 2020
Tivi - Tunnistautuminen - 2020Tivi - Tunnistautuminen - 2020
Tivi - Tunnistautuminen - 2020Pete Nieminen
 
SAP and Public Cloud
SAP and Public CloudSAP and Public Cloud
SAP and Public CloudPete Nieminen
 
Does title make a difference?
Does title make a difference?Does title make a difference?
Does title make a difference?Pete Nieminen
 
Journey to the Cloud
Journey to the CloudJourney to the Cloud
Journey to the CloudPete Nieminen
 
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaanPalvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaanPete Nieminen
 
Mythbusting the Hype
Mythbusting the HypeMythbusting the Hype
Mythbusting the HypePete Nieminen
 
IoT - faktaa ja käytännön esimerkkejä
IoT - faktaa ja käytännön esimerkkejäIoT - faktaa ja käytännön esimerkkejä
IoT - faktaa ja käytännön esimerkkejäPete Nieminen
 
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaaFocus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaaPete Nieminen
 
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaation
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaationPalveluliiketoiminnassa Internet of Things kohtaa digitalisaation
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaationPete Nieminen
 
Digitalisaatio ja mobiliteetti toiminnan kehittäjänä
Digitalisaatio ja mobiliteetti toiminnan kehittäjänäDigitalisaatio ja mobiliteetti toiminnan kehittäjänä
Digitalisaatio ja mobiliteetti toiminnan kehittäjänäPete Nieminen
 
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategiaKorkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategiaPete Nieminen
 
Sukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessäSukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessäPete Nieminen
 
Liiketoiminnan ja tietotekniikan johtaminen
Liiketoiminnan ja tietotekniikan johtaminenLiiketoiminnan ja tietotekniikan johtaminen
Liiketoiminnan ja tietotekniikan johtaminenPete Nieminen
 
Digitalisaatio ja käyttäytymismallipohjaisuus
Digitalisaatio ja käyttäytymismallipohjaisuusDigitalisaatio ja käyttäytymismallipohjaisuus
Digitalisaatio ja käyttäytymismallipohjaisuusPete Nieminen
 
Yliopistojen ATK-yhteistyöpäivät 2013
Yliopistojen ATK-yhteistyöpäivät 2013Yliopistojen ATK-yhteistyöpäivät 2013
Yliopistojen ATK-yhteistyöpäivät 2013Pete Nieminen
 
Focus 2013 - Sanoista tekoihin
Focus 2013 - Sanoista tekoihinFocus 2013 - Sanoista tekoihin
Focus 2013 - Sanoista tekoihinPete Nieminen
 

Mehr von Pete Nieminen (20)

CIO Agenda
CIO AgendaCIO Agenda
CIO Agenda
 
Combining ERP, Public Cloud and Cybersecurity
Combining ERP, Public Cloud and CybersecurityCombining ERP, Public Cloud and Cybersecurity
Combining ERP, Public Cloud and Cybersecurity
 
Tivi - Tunnistautuminen - 2020
Tivi - Tunnistautuminen - 2020Tivi - Tunnistautuminen - 2020
Tivi - Tunnistautuminen - 2020
 
SAP and Public Cloud
SAP and Public CloudSAP and Public Cloud
SAP and Public Cloud
 
Does title make a difference?
Does title make a difference?Does title make a difference?
Does title make a difference?
 
Journey to the Cloud
Journey to the CloudJourney to the Cloud
Journey to the Cloud
 
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaanPalvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
 
Mythbusting the Hype
Mythbusting the HypeMythbusting the Hype
Mythbusting the Hype
 
IoT - faktaa ja käytännön esimerkkejä
IoT - faktaa ja käytännön esimerkkejäIoT - faktaa ja käytännön esimerkkejä
IoT - faktaa ja käytännön esimerkkejä
 
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaaFocus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
 
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaation
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaationPalveluliiketoiminnassa Internet of Things kohtaa digitalisaation
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaation
 
Olarin lukio 2015
Olarin lukio 2015Olarin lukio 2015
Olarin lukio 2015
 
Digitalisaatio ja mobiliteetti toiminnan kehittäjänä
Digitalisaatio ja mobiliteetti toiminnan kehittäjänäDigitalisaatio ja mobiliteetti toiminnan kehittäjänä
Digitalisaatio ja mobiliteetti toiminnan kehittäjänä
 
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategiaKorkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
 
Sukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessäSukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessä
 
Liiketoiminnan ja tietotekniikan johtaminen
Liiketoiminnan ja tietotekniikan johtaminenLiiketoiminnan ja tietotekniikan johtaminen
Liiketoiminnan ja tietotekniikan johtaminen
 
Mobiilistrategia
MobiilistrategiaMobiilistrategia
Mobiilistrategia
 
Digitalisaatio ja käyttäytymismallipohjaisuus
Digitalisaatio ja käyttäytymismallipohjaisuusDigitalisaatio ja käyttäytymismallipohjaisuus
Digitalisaatio ja käyttäytymismallipohjaisuus
 
Yliopistojen ATK-yhteistyöpäivät 2013
Yliopistojen ATK-yhteistyöpäivät 2013Yliopistojen ATK-yhteistyöpäivät 2013
Yliopistojen ATK-yhteistyöpäivät 2013
 
Focus 2013 - Sanoista tekoihin
Focus 2013 - Sanoista tekoihinFocus 2013 - Sanoista tekoihin
Focus 2013 - Sanoista tekoihin
 

Pilvet ja pilvipalvelut

  • 1. Pilvet ja pilvipalvelut 27.10.2010 ”Pilvet ja tietoturva” Pete Nieminen, Tietoturva ry pete.nieminen@tietoturva.fi
  • 2. Tieto lisää turvaa Tietoturva ry on vuonna 1997 perustettu tietoturva- ammattilaisten voittoa tavoittelematon, itsenäinen ja vapaaehtoisvoimin toimiva yhdistys. Tavoitteenamme on edistää tietoturvallisuutta ja tietoturvatietoutta Suomessa. Tuemme jäsentemme tietoturvallisuuden ammattitaidon kehittämistä. Edistämme hyvien tietoturvatapojen noudattamista tietoturvallisuuden kaikilla osa-alueilla. Tarjoamme jäsenillemme kanavan tietoturvakokemusten vaihtoon ja parhaiden tietoturvakäytäntöjen jakamiseen.  jäsentapaamiset  seminaarit  keskustelutilaisuudet  yritysvierailut kansainvälinen yhteistyö  CISSP-valmennus ja -tutkinto SANS-yhteistyö  koulutusyhteistyö  tietoturvayhteistyö  jäsenetuudet
  • 3. Mitä ovat pilvipalvelut? ”Ongelmien ulkoistamista” • Hajautettua suurteholaskentaa – yliopistot, tutkimuslaitokset • Tietoturva-analysoinnin ulkoistamista – tietoturvapalveluyritykset, viranomaiset • Hajautettua tietokantakäsittelyä – tietokantavalmistajat • Tiedon (data) hajauttamista – varmistusjärjestelmätoimittajat • Tietohallinnon ulkoistamista – ICT-integraattorit • Työvälineiden ulkoistamista – ohjelmistovalmistajat Ominaispiirteet: • Itsepalvelu • Lokaatioriippumattomuus • Rajoittamaton resursointi • Nopeus, ketteryys ja joustavuus • Kustannukset käyttötarpeen mukaan
  • 4. Pilvipalvelut kronologisesti Näkyvimmät merkkipaalut ja niiden nimitykset aikanaan • Hajautettua suurteholaskentaa, ”grid-computing” – ARPANET, 1969 • Tietohallinnon ulkoistamista, ”outsourcing” – Digital Equipment Corporation, 1989 • Tiedon (data) hajauttamista, ”ASP” – Salesforce.com, 1999 • Hajautettua tietokantakäsittelyä, ”ASP” – Amazon, 2002 • Tietoturva-analysoinnin ulkoistamista, ”SaaS” – Trend Micro, 2004 • Työvälineiden ulkoistamista, ”IAS, PAS, SAAS” – Google, 2009
  • 5. Työvälineiden ulkoistamismallit Based on National Institutes of Standards & Technology (NIST) definitions - http://csrc.nist.gov/groups/SNS/cloud-computing/ Software as a Service (SaaS) • Palveluntarjoajan sovellusten etäkäyttö • Valmiiksi määritetyt sovellukset • Valmiiksi määritetty infrastruktuurimalli Platform as a Service (PaaS) • Omien sovellusten käyttö internet-pohjaisesti • Valmiiksi määritetty infrastruktuurimalli Infrastructure as a Service (IaaS) • Etänä käytettävien tietojärjestelmäresurssien ja palveluiden vuokraus • Itse määritetty infrastruktuurimalli ja sovellukset
  • 7. Pilvipalveluiden hyödyntämisaste • 17% suuryrityksistä käyttää julkisia pilvipalveluita – Näiden ICT-budjetista noin 20% on pilvipalveluinvestointeja • Vuoteen 2014 mennessä noin 30% suurityksistä on mennyt “pilveen” • Pilvipalveluiden liikevaihto kasvaa neljässä vuodessa yli 300%
  • 8. Pilvipalvelut Muuta käsitteistöä ja ajatuksia haasteista • Private cloud, public could, hybrid cloud – oma ympäristö, ulkoinen ympäristö ja yhdistelmä • Virtualisointi – nykypäivän pilvilaskennan kulmakivi • Open Source vs Closed – avoimen lähdekoodin käyttö verrattuna kaupallisiin ratkaisuihin • Lait, regulaatiot, käytännöt ja kulttuurit – pilvet ylittävät rajoja • Luottamus, lupaukset ja sopimukset – luottamus kulttuureihin, kumppaneihin, alihankkijoihin ja ihmisiin • Palveluiden tason yhtenäisyys – organisaatioiden omien vaatimusten huomiointi
  • 10. Pilvipalvelut Edut ja haitat • Joustavuus, skaalautuvuus ja ketteryys – kapasiteetin ja ominaisuuksien muuttuminen vaatimusten mukaan • Kustannustehokkuus, budjetoitavuus – maksut käytön mukaan ja tarkat budjettiarviot • Päätelaite- ja sijainnillinen riippumattomuus, saatavuus – tiedot saatavilla kaikkialla, päätelaitteesta riippumatta • Luotettavuus ja käytettävyys – tiedot ja palvelut aina saatavilla • Mitattavuus, raportoitavuus – käyttö-asteet ja saatavuus selkeästi mitattavissa • Ylläpidettävyys, asiantuntevuus – asiantuntijoiden kehittämät, ylläpitämät ja valvomat • Tietoturvallisuus – paras osaaminen ja parhaat ratkaisut, vastuiden eriyttäminen
  • 11. Tiedon ja infrastruktuurin kontrolli pilvipalveluissa
  • 12. Top 10 pilvipalveluiden tietoturvauhat Cloud Security Alliance (CSA) (1) Pilvipalveluiden ja –resurssien väärinkäyttö (2) Turvattomat hallinta- ja sovellusrajapinnat (3) Vihamieliset ylläpitäjät (4) Jaettujen ympäristöjen ongelmat (5) Tietojen katoaminen tai tietovuodot (6) Käyttäjätunnusten tai palveluiden kaappaaminen (7) Ennalta-arvaamattomat ja tuntemattomat riskit
  • 14. Yhteenveto pilvipalveluiden tietoturvariskeistä ja haasteista • Omien tietoturvamääritysten ja –käytäntöjen ylläpitäminen pilvipalveluissa • Tietosuoja, varmistukset ja palauttaminen • Omien tietojen oma hallinta-aste ja hallintarajapinnat • Tiedon eristäminen ja salaaminen • Järjestelmien päivittäminen ja elinkaarien hallinta • Epärehelliset ylläpitäjät ja inhimilliset erehdykset • Luottamuksellisten tietovarastojen kierrättäminen ja riittävä tyhjennys • Tiedon fyysinen sijainti ja sen muutokset • Regulaatiot (PCI, HIPAA, SOX) ja lainsäädännöt • Palvelutasot, vastuut, motivointi ja sanktiointi • Monimutkaiset tarjouspyynnöt, tarjoukset ja sopimukset
  • 15. CSA Top Threats to Cloud Computing • The purpose of this document, Top Threats to Cloud Computing, is to provide needed context to assist organizations in making educated risk management decisions regarding their cloud adoption strategies. In essence, this threat research document should be seen as a companion to Security Guidance for Critical Areas in Cloud Computing. As the first deliverable in the CSA’s Cloud Threat Initiative, the “Top Threats” document will be updated regularly to reflect expert consensus on the probable threats which customers should be concerned about. • Publication date: March 1, 2010 • http://www.cloudsecurityalliance.org/topthreats.html ENISA Cloud Computing Risk Assessment • ENISA, supported by a group of subject matter expert comprising representatives from Industries, Academia and Governmental Organizations, has conducted, in the context of the Emerging and Future Risk Framework project, an risks assessment on cloud computing business model and technologies. The result is an in-depth and independent analysis that outlines some of the information security benefits and key security risks of cloud computing. The report provide also a set of practical recommendations. The report provide also a set of practical recommendations. It is produced in the context of the Emerging and Future Risk Framework project. • Publication date: Nov 20, 2009 • http://www.enisa.europa.eu/act/rm/files/deliv erables/cloud-computing-risk-assessment Lisämateriaalia aiheesta
  • 16. KIITOS JA TURVALLISTA PILVIPALVELUIDEN KÄYTTÖÄ! Pete Nieminen, Tietoturva ry pete.nieminen@tietoturva.fi www.tietoturva.fi Esitys saatavilla: www.slideshare.net/niemipet/pilvet-ja-pilvipalvelut-27102010