“To cloud or not to cloud? Bezpieczeństwo danych w chmurze” [WIDEO] [NA ŻYWO]

25 czerwca 2020, 10:34

Czy chmura jest niebezpieczna? Czy dane w niej, aby na pewno będą łatwiejszym łupem dla cyberprzestępców? Czy przechowywanie w nich danych jest niezgodne z RODO? To tylko niektóre z pytań, które nurtują niedoświadczone w wykorzystywaniu tej technologii firmy. 

Na te i inne pytania będziemy starali się odpowiedzieć podczas naszego webinarium!

Technologia Cloud Computing jest obecnie tym elementem, bez którego trudno byłoby sobie wyobrazić współczesny biznes. Nadzwyczajna sytuacja, z którą przyszło się zmierzyć biznesowi w trakcie wybuchu pandemii koronawirusa pokazała, że usługi chmurowe stały się w większości przedsiębiorstw rozwiązaniem, bez którego kontynuowanie działalności gospodarczej byłoby niemożliwe lub znacznie ograniczone.

"To cloud or not to cloud"? Bezpieczeństwo danych w chmurze

Weź udział w bezpłatnym webinarium

na które zaprasza

CyberDefence24.pl oraz VMware i CISCO Polska

Kto z nami będzie?

  • ppłk rez. Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, Ministerstwo Cyfryzacji;
  • Antoni Rytel, Wicedyrektor Programu GovTech Polska;
  • Karol Okoński, Dyrektor Zarządzający, PwC, Pełnomocnik Rządu ds. Cyberbezpieczeństwa i Wiceminister Cyfryzacji (2017 – 2019);
  • Maciej Siciarek, Kierownik Działu Innowacji i Rozwoju Cyberbezpieczeństwa, NASK PIB;
  • ppłk Tomasz Kostrzewa, Zastępca Komendanta, RCI Wrocław, Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni;
  • Ewa Śniechowska, Lead Solution Engineer – NSX, VMware;
  • Andrzej Szymczak, Senior Solution Enginee, VMware;
  • Artur Czerwiński, Dyrektor ds. Technologii, Cisco Polska;
  • Tomasz Jedynak, Cybersecurity Sales Specialist, Cisco Polska.

Kiedy?

25 czerwca 2020
11:00 - 13:00

Defence24
Defence24
KomentarzeLiczba komentarzy: 28
?????
środa, 8 lipca 2020, 23:08

..jak trudno sobie wyobrazic biznes bez "cloud computing"... ???? Przecież zupełnie mozna sie obyc bez migracji danych na izraelskie serwery szpiegowskie.. mozna trzymć dane u siecie bezpiecznie... i zaoszczedzić około biliona dplarow strat gospodarczych rocznie..co najmniej..

Mietek
poniedziałek, 6 lipca 2020, 05:44

I to jest wlasnie ta investycja na 1mld ktore bill gates chce w Polsce zrobic. Stworzyc centralna baze danych oparta na Chmurach, ktora bedzie obslugiwac wszystkie agencje rzadowe, centralne i te dalsze. Cala wirtualna papietologia jaka produkuje polska biurokracja ma byc przetrzymywana przez czlowieka, ktory ma niejasne powiazania z CCP.

lekarz
środa, 1 lipca 2020, 16:38

Właśnie wczoraj ukazała się wiadomość, że wyciekły wszystkie dane pacjentów z bazy przepisywanych leków. Jakie leki , komu, ile, kto przepisuje , za ile wykupuje, no po prostu wszystko związane z receptami. Okazuje się , że dostęp miały "zaufane podmioty" czyli kilka, może kilkanaście tysięcy aptek i hurtownik farmaceutycznych - tyle ile jest na rynku. Jak ktos może być tak bezmyślny, że uważa że wśród kilku tysięcy podmiotów nie znajdzie się ktoś kto sprzeda dane o wartości 30 zł za jeden rekord. Nie dawno biuro komornicze opchnęło cała baze PESEL, teraz apteka na spółkę z hurtownia cała bazę P2 czyli wszystkich pacjentów z ich lekami i ich chorobami. I nikt nie poniósł żadnej realnej kary.

rodo
piątek, 3 lipca 2020, 21:49

zgłosić do RODO i się nie szczypać. każdą firmę, która nie dorosła do ochrony danych klientów gnębić

hagidiel
środa, 1 lipca 2020, 22:32

a jesli przeciek byl kontrolowany to co?

BadaczNetu
poniedziałek, 29 czerwca 2020, 12:17

Pomijając kwestie bezpieczeństwa które są dyskusyjne, warto wiedzieć że chmura jest tania tylko na początku. W miarę wzrostu zapotrzebowania na pojemność i moc, koszty rosną, i szybko okazuje się że własne serwery są jednak tańsze. Firmy oferujące usługi chmurowe mają fantastyczne prezentacje, w których ich usługi są niezwykle tanie. Niestety kłamią. Podając koszty utrzymania własnej serwerowni zawyżają wszystko: od wymaganej powierzchni, przez koszty klimatyzacji i zużycia prądu aż po wymaganą ilość pracowników. Jak ktoś się na tym zna to połapie się bez problemu, ale zarządy dużych firm o szczegółach technicznych wiele nie wiedzą, za to łatwo nabierają się na hasło "wszyscy się przenoszą do chmury". Ostatnio widziałem prezentację w której przedstawiciel "wiodącego dostawcy usług chmurowych" zawyżył potencjalne koszty budowy i utrzymania serwerowni co najmniej o 100%.

Fanklub Daviena
poniedziałek, 29 czerwca 2020, 22:01

Chmura jest opłacalna tam gdzie jest małe zapotrzebowanie na storage i transfery a duże na CPU. Ale u zwkłych użytkowników przeważnie jest odwrotnie. Natomiast ci użytkownicy, którzy zapotrzebowanie na wysokie CPU i niskie transfery mają, np. do obliczeń nuklearnych, kryptografii, nielaminarnych przepływów cieczy i gazów, z "dziwnych" powodów z obcych chmur korzystać nie chcą... :)

Piotr ze Szwecji
środa, 1 lipca 2020, 08:25

Lag. Geo-lag. Nie korzystasz z Internetu? Przy bazach danych w chmurze mylisz się co do CPU bo to głównie twarde dyski tam się liczą. Na Oracle stronie kiedyś było wideo tłumaczące dlaczego bazy danych w chmurze są parokrotnie (5x-10x) tańsze od własnej serwerowni. Chmura to też serwerownia i też może być własna, lecz to serwerownia wykorzystująca wirtualizację, a ta kosztuje w obciążeniu CPU. Następny z powodów dlaczego chmury nie wykorzystuje się jako superkomputer do obliczeń. Wirtualizacja. Microsoft stosuje także ciekawe rozwiązanie w swojej chmurze, gdzie dodatkowe twarde dyski chowa w zupełnie dodatkowym serwisie do chmury, który działa dosłownie jak file save/load dla chmury, a dodaje niemal zupełną pewność, że informacja tam składowana nie zginie.

xyz
niedziela, 28 czerwca 2020, 13:48

Konkluzja: Tylko chmura prywatna - tylko ta zachowuje kontrolę nad danymi i szansę weryfikacji jak są przetwarzane Jeśli hybrydowa, to z szyfrowaniem i kluczami prywatnymi pod 100% własną kontrolą (PRYWATNE) i własne serwisy) Jeśli Data center tylko na terytorium Polski ( ew. UE ) Jesli wideokonferencje to tylko webowe (jest standard WebM) , to co zrobiłCOVID to setki tysiecy skomproimitowanych komputerow i uzytkownikow bo instalowano systemy wideokonferencyjne którym dano pełny dostep do danmych stacji roboczej (MS Teams, Webex... ). To doprowadziło do jednego z najwiekszych wyciekow danych w Polsce do USA !!!!

Piotr ze Szwecji
poniedziałek, 29 czerwca 2020, 10:45

Nawet prywatna chmura winna być szyfrowana, bo własny data center może zakontraktować specjalistów, którzy może nie powinni mieć dostępu do wszelkiej tajnej informacji, ani nawet (właściwość tego algorytmu) wiedzieć w którym miejscu na fizycznym hardwarze znajduje się poszukiwana informacja.

chagidiel
środa, 1 lipca 2020, 22:35

licencja . Kazda chmura ma swoje kodery co z tego ze wiesz gdzie to jest jak odczyt pokazuje odciski dloni z tej slawnej jaskini.

Piotr ze Szwecji
czwartek, 2 lipca 2020, 11:50

W USA był parę lat temu wielki wyciek danych, bo zatrudnili cywilną firmę, która miała człowieka, który nie zgadzał się etycznie z ich postępowaniem przy zbieraniu danych. Nie wystawiam oceny co jest moralne i etc, lecz tylko zwracam uwagę, że temu człowiekowi żadna licencja nie stała w drodze, kiedy dostał dostęp do całej serwerowni i do całej bazy danych. Przy aktywnym zabezpieczeniu algorytmami szyfrującymi bazy danych przez klienta dostęp do danych przez osoby zajmujące się logistyką w serwerowni obsługującej wirtualne serwery (czyli w chmurze) winien być ograniczony do niemal zera. Owe "kodery chmury" mają pokazywać odciski dłoni, raz po razie, ze wszystkich miejsc tej jaskini, a całą jaskinię jeszcze nikt nie wyniósł niepostrzeżenie na ramieniu.

abc
poniedziałek, 29 czerwca 2020, 17:14

Zaniedbania są prostsze i banalniejsze niż myślisz. Jeśli szyfrujesz partycje a nawet cały ruch lokalny, a nie dbasz o szyfrowanie ruchu w strefie publicznej (np. używając z lenistwa preinstalowanych kluczach providera w usługach typu https ) zamiast VPN to dajesz z definicji mu dostęp do całego twojego ruchu.

Piotr ze Szwecji
wtorek, 30 czerwca 2020, 11:47

VPN to rozwiązanie tymczasowe dostępu do sieci, której użytkownikami mają być autoryzowani kryptograficznie użytkownicy. Internet bazuje się na starej technologii, która ma swoje ograniczenia, pomimo że od dekady istnieje nowszy i lepszy standard. Polska sieć internetowa, polski intranet, można budować na tym nowym sprzęcie w niekompatybilności z resztą starszego Internetu. Oddzielenie fizyczne tej sieci od reszty Internetu zwiększy jej bezpieczeństwo. Rozwiązanie stosowane choćby w elektrowniach atomowych i infrastrukturze krytycznej. Acz to nie tylko sieć światłowodów i nowej generacji routerów i inwestycji w jej rozwój w Polsce obok regularnych dostawców Internetu. Polski Intranet można budować cyfrowo już dziś na podstawie tego co już przeniesiono w kryptograficzny Internet w polskiej administracji państwowej. Użytkownik nie musi też mieć specjalnego pudełka kryptograficznego ze swojego banku, póki ma kartę graficzną w swoim komputerze. Raz połączysz te wszystkie elementy w całość to nawet szyfrowane połączenie lokalne może wymagać od providera superkomputera do przełamania (patrz: projekt echelon?), a oprócz wywiadów dużych państw, kogo stać lokalnie w danym kraju na taki dedykowany sprzęt do rozszyfrowywania ciężkich szyfrów na bieżąco? Bezpośrednia demokracja przez Internet? Wybory przez Internet? Bezpieczne zakupy, inwestycje i bankowość w sieci w autoryzowanych przez państwowy nadzór finansowy legalnych firmach? Bezpieczna nauka online bez hakerów kompromitujących oprogramowanie ZOOM? Życie naukowe i akademickie bez pseudonaukowych trollów zakłócających czy upolityczniających dyskurs naukowy? Możliwościom nie ma końca. Zwolennik Obrony Totalnej na pewno winien tutaj ujrzeć światło lepszego rozwiązania od zaledwie VPN połączenia.

abc
piątek, 3 lipca 2020, 22:03

ja nie piszę o teorii i jakichś vpn ale o rzeczywistosci wielu polskich firm , które komunikację wewnetrzną korporacji (~intranet) opierają jedynie na kodowaniu preinstalowanych kluczy SSL https providera ( firma z USA )

Piotr ze Szwecji
niedziela, 5 lipca 2020, 12:44

Rzeczywistość jest bardziej ponura. SSL serwery mają znaną dziurę. Raczej utrudnienie niż zabezpieczenie.

Hejka
czwartek, 25 czerwca 2020, 23:00

Tak na bieżąco... Jolu, jak coś napiszę nie tak to sprostuj (Jola, bo Jola jest ekspertem do spraw bezpieczeństwa i przetwarzania danych). 1. Niemal totalny brak komentarzy pod prezentacją świadczy że wszyscy słuchający znają się na konstrukcji T-72 i może Rosomaka; 2. Zabrakło definicji "chmury" a chyba tutaj należało od tego zacząć; czyli Chmura bo tak taniej albo Chmura bo tak wymusza środowisko w którym pracujemy; 3. Prezentacji pierwszego prelegenta nie zrozumiałem; 4. Drugi prelegent niezły ale trochę w stylu szefa ochrony jednej z największych firm w Polsce z którym jechałem w windzie. "Cześć, czy w windzie są kamery?" - "Wiedziałbym". 5. Robiąc przelew na 10 milionów mam teoretycznie sześciostopniową (osobową) weryfikację która i tak nie zapewnia bezpieczeństwa; Kiedyś wystarczyły dwie osoby, żeby rano otworzyć (kluczami) placówkę banku. 6. Dawniej podział na Intranet i Internet oraz firewall zapewniał kontrolę nad przepływem danych firmowych (Poza czynnikiem ludzkim (administrator lub prezes firmy (oraz hakerzy) zawsze mają dostęp do pełnych danych z możliwością transferu do konkurencji. W momencie kiedy zasoby firmy oraz aplikacje są w chmurze tylko (chyba) administratorzy chmury są w stanie kontrolować kto ma dostęp do danych wrażliwych firmy; 7. Miałem zrobić kurs o przetwarzaniu danych w chmurze na jakimś uniwerku w USA ale jakoś nie miałem nastroju; 8. Słucham dalej wykładu o chmurze ... Jolka, Jolka...

1984
piątek, 26 czerwca 2020, 21:10

Najlepsza definjcja chmury: Chmura to nowoczesne softwareowe , preinstalowane i customizowane narzedzie do strzyżenia owiec....

Piotr ze Szwecji
środa, 1 lipca 2020, 08:28

Chmura to wirtualizacja serwerów. Kiedy wciśniesz na jeden fizyczny serwer kilka albo nawet kilkanaście zwirtualizowanych serwerów, to masz strzyżenie owiec tam w serwerowniach, gdzie chmury nadal nie używają.

Fanklub Daviena
czwartek, 25 czerwca 2020, 21:38

Niepolska czyli amerykańska lub żydowska chmura oczywiście nie zapewnia bezpieczeństwa danych. Milion razy bardzie wolę też router od Huawei od pełnego backdoorów routera Cisco! Huawei też pewnie ma, ale mimo szkalowania Huawei przez USA, nich Chińczyków za rękę na złapał a Cisco jest dziurawe jak sito i dodatkowo ustawa USA z 1997 wymaga instalowania backdoorów... :)

hagidiel
środa, 1 lipca 2020, 22:41

tu nie chodzi o to ze to jakis trojanski hipopotam. Zasada jest prosta , jak zasysasz dane w 5g to mniej czasu hest do cyberobrony i prZedewszystkim wrazliqe dane zapier.... 100 razy szybciej.

dajcie to
piątek, 26 czerwca 2020, 11:28

Bo to kolejne narzędzie dla naiwnych służące do wykradania danych i szpiegowania.

Piotr ze Szwecji
środa, 1 lipca 2020, 08:31

Bezpieczeństwo zależy od klienta, bo to od klienta zależy dostarczenie szyfrowania. Naukowcy opracowali algorytm dla zabezpieczenia baz danych, który nie tylko szyfruje same dane, lecz też czyni niemożliwym zlokalizowanie na twardych dyskach gdzie te dane dokładnie są, nawet kiedy włamywacz wie co jest w bazie danych szukane w danej chwili.

Fanklub Daviena
piątek, 26 czerwca 2020, 13:50

Najgorsze jest to, że "władca chmury" nawet legalnie, bez włamów, zyskuje dane, które mu dają przewagę nad polskimi firmami: po ruchu sieciowym widzi, że gospodarka rośnie lub spada i to zanim będzie o tym wiedział GUS. Po ruchu sieciowym widzi sieć powiązań, czyli np. klientów i dostawców polskich firm. A najgorsze, że ma narzędzie nacisku i szantażu. Np. gdy polski producent traktorów zechce je sprzedać do Iranu za barter w postaci oliwek, orzechów czy fig a polski bank zechce to gwarantować i jest to legalne wg unijnego i polskiego prawa, to Wielki Wuj może powiedzieć, że narusza to amerykańskie sankcje i wyłączyć (bez ostrzeżenia!) polskiemu bankowi system informatyczny w tej chmurze i producentowi traktorów również, jak ten też uwierzył MS, że nie ma nic lepszego od Azure i też ma na tym firmę... A "polską" chmurę "narodową" wasalny PiS oczywiście oparł o amerykańskie rozwiązania i amerykańskiego wykonawcę... :)

hagidiel
środa, 1 lipca 2020, 22:47

To brat pierwszy qykonuje ruch my odpowiadamy gleboka i w kosztach okolo 10 % uzytych przez gracza nr1,analiza i w konsekqencji kontr decyzja. Polska imho to aktualbie cyber headquarter NATO od Chin przez Rosje po Islandie. 160tys kilometrow swiatlosieci miazdzy pol swiata☺

Piotr ze Szwecji
środa, 1 lipca 2020, 17:53

Tylko, jeśli klient nie korzysta z adekwatnych zabezpieczeń dla swojej bazy danych. Polecam do przeczytania: Eltayesh, Bentahar. 2017. "Verifiable outsourced database in the cloud using game theory". Concordia Institute for Information Systems Engineering Montreal, Quebec, Canada. Copyright 2017 ACM 978-1-4503-4486-9/17/04. A co do "polskiej chmury" to Polska w odróżnieniu od tych gigantów technologicznych nie zapewniłaby jej technologicznego rozwoju. Tam jest kilka różnych systemów do wirtualizacji serwerów i budowania chmury. Tylko wskaż gdzie jest to open source, którego Polsce by wystarczyło finansowo wesprzeć. Rozwój wirtualizacji to nie tylko rozwój oprogramowania, lecz też rozwój bazy sprzętowej. Nie wiem, czy byłaby więc to słuszna inwestycja w tej chwili, kiedy technologia nie jest w pełni open source i nadal w najlepsze rozwijana. Kto wie, może Projekt Red w ramach projektu pvp Cyberpunk 2077 podejmie to wyzwanie. Mają "trochę" milionów do zainwestowania w rozwój technologii serwerowych.

środa, 1 lipca 2020, 19:54

Nic co jest na amerykańskim sofcie czy sprzęcie z mocy amerykańskiego prawa nie może być poufne... I gdy nie ma wydzielonego inernetu krajowego jak w Chinach, Rosji, Niemczech, Australii itp. tylko USA ma kontrolę nad siecią, to nie ma Żadnej możliwości ukrycia przed USA sieci p

Piotr ze Szwecji
czwartek, 2 lipca 2020, 12:01

Poinformuj o tym FBI, bo mieli jakieś problemy nawet z amerykańskimi Iphonami. Amerykański sędzia nawet im odmówił dostępu do tych szyfrów, więc amerykańskie prawo coś innego stanowi niż twierdzisz. FBI to na amerykańskiej ziemi odpowiednik CIA. Kto ma kontrolę nad siecią, też jest dobrym pytaniem. Jakaś amerykańska fundacja skupiająca akademickich informatyków nie przypadkiem? A tu widzisz jest China Wall i różne rosyjskie rozwiązania o serwerach i bazach danych trzymanych we własnym kraju. Firmy mają własne intranety, które przez VPN są połączone między wieloma krajami w których mają swoje siedziby. Tutaj trzeba byłoby coś na prawdę epokowego, jak projekt Echelon i kilka superkomputerów do łamania szyfrów i cię zawiodę, bo to wiele nie pomoże jak to wczesne ostrzeganie względem rosyjskiej operacji we Wschodniej Ukrainie i na Krymie. Teoretycznie miało być przez Echelon i... praktycznie nie było.

martin
czwartek, 25 czerwca 2020, 14:00

tak tak. Dale polakow u globalistwo z USSRAELA. Zarzadznie bydlem rzeznym to sie nazywa

Tweets Defence24