Cloud Security live

BLOG: OWASP afholder årets første danske arrangement for Cloud Security. Mød op hvis du interesserer dig for Cloud Computing.
Skrevet i It-sikkerhed


Af Carsten Jørgensen (3) Send e-mail
Publiceret d. 5. august 2009 kl. 15.15 | Antal kommentarer (5)
Send Tip en ven Print Udskriv


 
ANNONCE:
OWASP

OWASP's møde onsdag d.19 august fokuserer på Cloud Computing.

Programmet er:
Klaus Agnoletti, der sikkerhedsblogger på Version2, fortæller hvad Cloud Computing egentlig er.

Jeg har derefter et indlæg om hvor det ser ud til Cloud Computing bevæger sig hen og introducerer nogle specifikke Cloud trusler.

Salesforce afrunder Cloud temaet ved at fortælle om Salesforce.com og it-sikkerhed.

Som afslutning på mødet gennemgår Rasmus Petersen og Joe OWASP-DK Capture the Flag #1

Mødet afholdes i Deloittehuset, Weidekampsgade 2, 2300 KBH S. med start kl. 17:30.
Deltagelse er gratis, men tilmelding skal ske senest dagen før til lolarsen@deloitte.dk.

Tidsplanen og officielt program:

17.30 Welcome - and OWASP basics by Klaus Agnoletti, Deloitte.
17.45 Presentation: Cloud Computing Basics by Klaus Agnoletti, Deloitte
18.15 Break
18.45 Presentation: The future of Cloud computing by Carsten Jørgensen, Devoteam
19.15 Presentation: Salesforce.com and security by Salesforce.com.
20.15 Break
20.30 OWASP-DK CTF #1 by Joe and Rasmus Petersen, PwC
20.55 Next Meeting and Wrap-up.
21.00 Let's hit a bar!

Kommentarer til blogindlæg



Stephan Engberg (nedlagt brugerprofil)
Burde du ikke betale CW for reklamepladsen?
6. august 2009 kl. 10.42
Anmeld Besvar

Carsten Jørgensen (3)
Det ved jeg ikke.
OWASP er en non-profit organisationen, jeg tror ikke de kan betale for at reklamere for tre gratis indlæg.

Men hvis Computerworld mener det er et problem regner jeg med de sletter indlægget, eller giver mig en røffel.

6. august 2009 kl. 14.43
Anmeld Besvar

Stephan Engberg (nedlagt brugerprofil)
Fint med mig at der arrangeres reklameevents og det publiceres på denne måde.

At lade Salesforce.com fortælle om Cloud security - er det ikke lidt som at lade Ræven vogte Høns? Det er jo ligesom givet at man er ude i en walled fortress "trust-me" model uden noget reelt at basere det på.

Her taler vi om at virksomheder skal outsource kundernes og egne risici til Salesforce.com som så outsourcer den ind i et system som ingen kan sikre.

Men det understreger pointen i sig selv. Med Cloud lider du under det basale problem at det du ikke kan basere sikkerhed på "trust", men er nødt til at tage ansvar for den samlede sikkerhedsmodel og antage at serverene fejler.
8. august 2009 kl. 17.32
Anmeld Besvar

Carsten Jørgensen (3)
Jeg kan ikke tage credit for OWASP's arbejde med at arrangere møder.

Men Salesforce er da et glimrende valg. De er en af de store spillere på Cloud markedet og har gjort sig flere sikkerhedsovervejelser end mange andre Cloud leverandører.

Som jeg sagde i den forgående diskussion: Når toget kører næste år kan man som sikkerhedsansvarlig enten sige "nej" til alt Cloud (det virker næsten aldrig), eller man kan sagligt vurdere en eller flere løsninger. Der kan information fra de erfarne leverandører være interessant, så man ved "hvor meget sikkerhed" det egentlig er muligt at opnå.

11. august 2009 kl. 09.12
Anmeld Besvar

Stephan Engberg (nedlagt brugerprofil)
Carsten Jørgensen (3) skrev:
Som jeg sagde i den forgående diskussion: Når toget kører næste år kan man som sikkerhedsansvarlig enten sige "nej" til alt Cloud (det virker næsten aldrig), eller man kan sagligt vurdere en eller flere løsninger.


Teknologideterminisme er altid farligt og udtryk for manglende strategisk tænkning og analyse.

Det kan Danmark ikke leve af. Aftagerne designer ikke for fremtiden men blot for at lade sig spænde for en vogn.
11. august 2009 kl. 11.02
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Mere fra It-sikkerhed


Ønsker til databeskyttelsen
På en række områder har dansk lovgivning et højt niveau for databeskyttelse. Når der lægges op til yderligere harmonisering i EU opfordrer Datatilsynet til, at man fra dansk side arbejder for et retsgrundlag, der ikke tvinger beskyttelsen af personoplysninger i Danmark ned på et lavere niveau.
3. februar 2011 kl. 13.30 | læs »



Få indblik i Stuxnet
Stuxnet-ormen har lagt Mærsk og Siemens' fabrikssystemer ned, og den er blevet udråbt til en af de værste sikkerhedstrusler i 10 år. Her kan du få et indblik i, hvordan den virker.
15. november 2010 kl. 12.39 | læs »



Mere viden er en nødvendighed
Personers ret til privatliv og databeskyttelse er grundlæggende. Det fremgår nu også af It-politisk redegørelse, at beskyttelse af privatliv og personoplysninger bør være en integreret del af digitaliseringsprojekter. Men der er også brug for kompetencer og viden om beskyttelse af personoplysninger og privatliv. Som eksempel omtales en konkret sag fra Datatilsynets hverdag
5. maj 2010 kl. 13.15 | læs »



Stjålne data: Helliger målet midlet?
Kan man købe stjålne data til at bekæmpe skattesnyd? Det er der stor uenighed om.
10. februar 2010 kl. 15.10 | læs »



I dag er det Databeskyttelsesdag
28. januar 2010 kl. 10.00 | læs »




It-sikkerhed







Carsten Jørgensen (3)
Carsten Jørgensen er bl.a. CISSP, CISA og CISM. Han har beskæftiget sig med sikkerhed på fuld tid siden 1999 og arbejder i dag som it-sikkerhedschef i Falck.

I sin fritid driver han hjemmesiderne CloudSecurity.dk og ComputerForensics.dk. Carsten er facilitator for Dansk-IT's kompetancenetværk for Cloud Computing og virtualisering, han underviser i it-sikkerhed på DIKU.

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere