Cloud Computing And Security

  • Published on
    21-May-2015

  • View
    2.141

  • Download
    1

DESCRIPTION

A presentation (in Swedish) about cloud computing and security.

Transcript

1. Cloud Computingoch SkerhetLogica Has 2010 11 MarJens Riboejens.riboe@ribomation.com 11 Mars 2010 2. Jens RiboeRibomationFr diverse kunderKTHRibomationERALondonGoyadaWily (San Francisco)VzBOWRMSICS19901995200020052010 3. Problem/Prestanda analys 4. AgendaVarfrVadHurVartVemVilkaBakgrundochterminologiAnvndningsomrdenMolntyperTjnsterfrutvecklareAWSJuridikensfallgroparSkerheteni AWSSpara frgorna tills efter presentationen 5. ElasticComputingCloud ComputingSoftware as a ServiceBakgrund och Terminologi 6. Mellan frsljningstopparnaVad anvnder man sina servrar till nr det inte r toppbelastning ssom Xmas, Valentines Day? undrade en av vrldens strsta detaljhandelskedjor 7. Detkorta och oglamorsa svaretCloud Computing r en ny paradigm frdriftsttningavapplikationerAnvndervirtualiseringimassivskala 8. Cloud Computing = V + C + A + PVirtualization (Xen) + DataCenter (Amazon)+ PublicAccess (SSH/X.509)+ PricingModel ($0.08/h) 9. Software-as-a-Service (SaaS)Webbaserad tjnstSnabbt vxande affrsomrdeHar ingen direkt koppling till Cloud ComputingMan kan driva en SaaS tjnst frn en skrivbordsdatorPrestanda blir frvisso lidandeMnga stora SaaS tjnster drivs frn egna servrarOrdet myntades av SalesForce 10. Relationen SaaS vs. CCConsumerProviderSaaSCloud Computing 11. XaaSDet finns mnga varianter av Something-aaSComponent-as-a-ServiceSpecialiserade tjnster fr webb-applikationerPlatform-as-a-ServiceApplikations-exekverings-miljInfrastructure-as-a-ServiceVirtuella resurser ssom, servrar, hrddiskar, khanterare, datalagring, IP-adresser 12. Extra datakraftEnkel driftsttningSkalbara applikationerStora databehandlingarAnvndningsomrden 13. (1) Extra datakraftProjekt servrarTest servrarLast generatorer. . . Slit & slng ldern fr servrar 14. (2) Enkel driftsttningVad behver man en driftsttningsavdelning till, nr man kan skta jobbet sjlvt med ngra klick?5 min 15. (3) Skalbara applikationerExempel: animoto.com1Frn 10 till 3500 servrar p en vecka23Users:Monday: 25K UsersTuesday:50K UsersWednesday: 100K UsersThursday: 250K UsersPlatform:EC2SQSS3RightScaleRuby on Rails 16. (4) Stora data behandlingarBatch krningarAnalys av transaktionsloggarStora konverteringsarbetenAnvnds avGoogleYahooLastFMFacebook. . .Kllor: http://www.slideshare.net/acarlos1000/hadoop-basics-presentation/28http://open.blogs.nytimes.com/2007/11/01/self-service-prorated-super-computing-fun/ 17. InfrastruktursmolnApplikationsmolnDatabehandlingsmolnMolntyper 18. InfrastruktursmolnSom hosting, men i massiv skalaPay-as-you-goHyra av server per timmeFokus p servrar och datalagringElasticcomputing virtuella servrarElasticstorage virtuella hrddiskarLagringstjnster SANK-tjnster job/taskqueueStatiska IP adresser 19. Ngra aktrerAmazon Web Services (AWS)Frst, strst och bstHosting fretagmyCityCloudRackspaceGoGrid 20. Eget privat molnEucaluptusOpen source version av AWSAPI kompatibelt med ECS/EBS/S3Standard iUbuntu Server 9.xEnomalyDet system som AWS sjlva kr 21. ApplikationsmolnDistribuerad plattform fr applikationerGoogle App Engine (GAE)Java/Python, BigTableSalesforceForce.comEget scriptsprk, Oracle, enterprisegradeWindows Azure.NET 22. DatabehandlingsmolnStorskalig extraktion/aggregering av informationApache/Yahoo HadoopExekvering ver 100-tals noderYahoo har ett Hadoop kluster p 20000+ noderJava open-sourceimplementationHDFS (id frn Google FileSystem GFS)MapReduce (id frn Google map-reduce)Hive (id frn Google BigTable) 23. Exempel p utvecklartjnster 24. Versionshantering++Hantering av kllkodVersionshanteringTicketsMilestonesWikiBlogRSS. . . 25. Component-as-a-ServiceSpecialiserade SaaS tjnster fr webb applikations utveckling 26. Test @ EC2Driftstt mlsystemet temporrt i molnetAnvnd en lastgenereringstjnstAnvnds en prestanda-monitorerings-tjnstTerminera servrarna och itereraNsta konfigureringsuppsttningKan kra godtyckligt mnga testsviter parallellt 27. LasttestningstjnsterGenerering av massiv trafikGeografiskt spridd 28. AWS Amazon Web Services 29. EC2 / EBS / S3 / AMI / EIA / SQSDNSEC2SQSputgetEBSSANstatic IPSDBHTTP80EIAAMIS3HTTPRDBMySQLSecurity GroupSSH & RDP22 & 3389Inget r tkomligt om man inte frst ppnar en port i brandvggen. 30. EC2 Instance TypesOne EC2 Compute Unit (ECU) provides the equivalent CPU capacity of a 1.0-1.2 GHz 2007 Opteron or 2007 Xeon processor. 31. Operativ SystemUtan kostnad och utan supportMed kostnad och med supportEgen byggnationDet gr att med lite Linux hndighet bygga en AMI frn en tom diskblock filMnga frdiga konfigurationer 32. Global driftsttningEn region bestr av en eller flera zonerUS-East (North Virginia)US-West (North California)EU (Ireland)ASIA (Singapore) - plannedEn zone utgr ett logiskt data centerEtt logiskt data center r resursmssigt helt fristendeEURegionsUS 33. Priser 34. AWS EkonomiAs you goUSD 0,085/h(EC2 Small)ReservedInstanceUSD 0,03/h + 227/yrUSD 0,03/h + 350/3yrSpotBiddingBetalar fr per pbrjad timme 35. Juridikens fallgropar 36. Person- och betalnings informationVissa former av persondata och betalningsdata fr inte lagras utanfr Sverige och/eller EUReglerna talar om lagring, men adresserar inte databehandling och datakommunikationData passera ett internationellt moln via efemra enheterEBSSQSAMIS3CloudFront 37. Datalagringslagarna (FRA m.fl.)Data som skickas utanfr landets grnser skall lagras fr senare analys av FRADetta innebr att ven kreditkortsdata och annan knslig information kommer att lagras fr analys 38. Autentisering 39. Brandvgg 40. Lagring 41. Kryptering 42. VPN 43. ApplikationSkerhet i AWS molnet 44. AutentiseringAWS Management ConsoleHantering av AWS resurserServer logonHantering av enskild serverAPI operationsScript baserad hantering av AWS resurserAutomatisering av server boot & configuration, etc 45. API OperationsOperationer via REST/Query eller SOAPTransport via HTTP eller HTTPSSHA1 HMAC digestof requestparamsPub&Privkeypair (X.509)Signaturen giltig i 15 minDet finns hgvis med bibliotek i olika program sprk 46. Server logonLinux/UnixSSH via X.509 certifikatEj samma som AWS certVanligtvis inloggad som user rootCanonicalUbuntuInloggad som user ubuntu med sudoWindowsRDP till WindowsMste hmta genererat admpwd frst 47. Management logonAWS Management ConsoleHTTPS och User/Pwd logonExtra: dosa fr engngslsenordElastic FoxAPI authenticationJavaScriptYlastic, RightScale, CloudFoundry, API authenticationJava, Ruby, 48. Brandvgg (SG - Security Group)SG stts innan EC2 server bootKan inte ndra SG tillhrighet efter bootKan ndra SG reglerSG utan reglerPublika IP portarAlla stngdaEC2 servrar (egna eller andras)Ingen tkomstMer infohttp://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdfhttp://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf 49. LagringEC2 serverEfemrt filsystem, som frsvinner efter shutdownAMI 10GB fr OS, lagras i S3EBSVirtuell hrddiskSnapshots till S3S3Distribuerat replikerande filsystemAccess via HTTP/HTTPS (AWS API)tkomst regleras med ACL 50. EBS Disk krypteringFileGnuPGPFile SystemencfsBlock DeviceFilsystemet ovanp krypterad block devicecryptsetup/LUKSMer infohttp://alestic.com/2009/10/ec2-disk-encryptionRekommenderas 51. AWS Virtual Private CloudVPN frn eget nt till reserverat AWS subnetEgna privata IP adresserIPsecIKE-PSK, AES-128, HMAC-SHA-1, PFShttp://media.amazonwebservices.com/VPC_Diagram.gif 52. ApplikationNormal vaksamhetSamma grad av security som fr egna servrarBrukarens eget ansvar 53. Demo 54. AWS EC2 55. Sammanfattning 56. FrdelarTekniska frdelarCapacity on demandScale Up & Scale DownFault TolerantSimple ArchitectureEkonomiska frdelarNo Up-Front Capital InvestmentPay as you goStart Small & Pay as You Grow 57. PverkarDesign avnyaapplikationerSkalbaraochfeltoleranta frn brjanVal av open-sourceLser licensfrganTestningavdessaapplikationerMeromfattandetestningpkortaretidDriftsttningavdessaapplikationerEnklareochlttareattprova sig framochfrndra 58. FrndrarDrift avdelningenKan rullautnykonfigp en timmeProgrammeringsavdelningenKan skapa en mashupp en timmeTest avdelningenKan krahelatestsvitenp en timmeAffrsdrivandeavdelningarKan draigngegetprojektp en timme 59. FrgorJens Riboe+46 (0)730-314040jens.riboe@ribomation.comwww.ribomation.comblog.ribomation.com

Recommended

View more >