際際滷

際際滷Share a Scribd company logo

Cyber services 2015_ivsz_cloud_bme_1v0p1

G叩bor Nagymajt辿nyi
G叩bor Nagymajt辿nyi

IVSZ Felh munkacsoport prezent叩ci坦

1 of 26
Download to read offline
Cyber Services 2015 Nagymajt辿nyi G叩bor zletfejleszt辿si Igazgat坦 Cyber Services Zrt.
2 IVSZ Cloud Workshop 20151003 Tartalom Kik vagyunk - Cyber Services Felhjog Trust-and-control Szolg叩ltat叩s BYOD Hazai helyzet J旦v K辿rd辿sek? Tartalom S辿r端l辿kenys辿g
3 ttekint辿s Cyber Services Alap鱈t叩s 辿ve 2015 A c辿g alap鱈t坦i 辿s kiemelt szak辿rti az informatikai biztons叩g veter叩njai szerte叩gaz坦 nemzetk旦zi tapasztalattal Rendelkez辿sre 叩ll坦 erforr叩sok 10+ vezet szak辿rt 20+ szoftver/hardver fejleszt 20+ szoftver/hardver tesztel K辿pes鱈t辿sek 9 etikus hacker (KCEH) 3 etikus hacker (International CEH) 4 proakt鱈v biztons叩gi szak辿rt Offensive Security Certified Professional (OSCP) Szolg叩ltat叩sok Etikus hackel辿s Kiber fenyegetetts辿g elemz辿s Kiberv辿delmi gyakorlatok tervez辿se, levezet辿se T旦bbszint撤 inform叩ci坦biztons叩g tudatoss叩g n旦vel k辿pz辿si rendszerek fejleszt辿se, oktat叩s, gamification Informatikai biztons叩gi k辿pz辿sek fejleszt辿se 辿s oktat叩s Reput叩ci坦 menedzsment Innov叩ci坦 menedzsment, startup Integr叩ci坦 Kiemelt referenci叩k NATO UAE Dubai ZAIN Kuwait EU Tan叩cs Jelents korm叩nyzati szerepv叩llal叩s (bele辿rtve a hazai Kiberv辿delmi K旦zpont NBF CDMA kialak鱈t叩s叩t)
4 Felhjogi k旦rnyezet Jogvita SZF 辿s SLA alapj叩n k旦tb辿r k叩rt辿r鱈t辿si felelss辿g el辿v端l辿s Ki a joghat坦s叩g? NMHH Magyar b鱈r坦s叩g Eur坦pai b鱈r坦s叩g Nemzetk旦zi b鱈r坦s叩g Mi a jogi k旦rnyezet? SZF ( ltal叩nos szolg叩ltat叩si Felt辿telek ) - NMHH j Ptk. 2014. m叩rcius 14. EU b鱈r坦s叩g d旦nt辿se EU-US safe harbor meg叩llapod叩s nem val坦s
5 Felhjog : EU - US Safe Harbor IS INVALID! Court of Justice of the European Union (2015.10.06) Judgment in Case C-362/14: Maximillian Schrems v Data Protection Commissioner The Court of Justice declares that the Commissions US Safe Harbour Decision is invalid Osztr叩k PhD hallgat坦, aki 2008 坦ta Facebookon regisztr叩lt A Facebook a szem辿lyes adatait amerikai szerverekre tov叩bb鱈totta Mivel 2013-ban Snowden felt叩rta, hogy az NSA k旦zvetlen hozz叩f辿r az szem辿lyes adataihoz, ez辿rt az 鱈r hat坦s叩gokn叩l feljelent辿st tett, hogy az EU-US Safe Harbor meg叩llapod叩s nem teljes鱈ti a EU adatv辿delmi el鱈r叩sait. Az EU B鱈r坦s叩g most kimondta, hogy a Safe Harbor meg叩llap叩s 辿rv辿nytelen Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (OJ 1995 L 281, p. 31). Commission Decision 2000/520/EC of 26 July 2000 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection provided by the safe harbour privacy principles and related frequently asked questions issued by the US Department of Commerce (OJ 2000 L 215, p. 7). The safe harbour scheme includes a series of principles concerning the protection of personal data to which United States undertakings may subscribe voluntarily.
6 Felhjog Adat端zlet, Hol t叩rolhatom? A Piac m辿g nem tudja 辿rtelmezni a Safe Harbor meg叩llapod叩s megsz端nt辿t Workaround-ok sz端letnek
7 Felhjog Net Neutrality EU d旦nt辿s: Roaming d鱈j megsz撤nik EU-ban 2017-re, viszont az ebbl ered k旦lts辿geit a Telk坦 叩th叩r鱈thatja egy bizonyos 辿rt辿k felett. Mit jelent ez? Net neutrality megsz撤nik? Avagy v辿ge az internetnek, vagy 炭j innov叩ci坦? S叩vsz辿l vs Profit a Telk坦n叩l Voice 85% profit, 15% s叩vsz辿l Data 15% profit, 85% s叩vsz辿l Deutsche Telekom s叩vos 叩raz叩s a szolg叩ltat坦knak speci叩lis szolg叩ltat叩s QoS Revenue share a Start-Up-oknak az infra haszn叩lat辿rt Nem mindegy, hogy jobb szolg叩ltat叩st adunk, vagy korl叩tozzuk a t旦bbit? http://www.theregister.co.uk/2015/10/27/european_net_neutrality_amendments_fail/ http://www.theregister.co.uk/2015/10/30/deutsche_telekom_starts_tiered_pricing/ http://hvg.hu/tudomany/20151102_ketsebesseges_internetezes_telekom_dt
8 Felhjog Net Neutrality If adopted as currently written, these rules will threaten innovation, free speech and privacy, and compromise Europes ability to lead in the digital economy. Tim Berners-Lee, inventor of the World Wide Web, Founding Director of the World Wide Web Foundation http://webfoundation.org/2015/10/net-neutrality-in-europe-a-statement-from-sir-tim-berners-lee/
9 On Premise IaaS PaaS SaaS App App App App App VM VM VM Szolg叩ltat叩s Szolg叩ltat叩s Server Server Server Server Server Storage Storage Storage Storage Storage Network Network Network Network Network On Premise (host-olt) gyf辿ln辿l a kontroll Megosztott a kontroll Szolg叩ltat坦i kontroll Trust-and-control gyf辿l elvesz鱈ti a kontrollt
10 Trust-and-control Tier 1 = Nem redund叩ns kapacit叩s komponensek (telk坦, szerverek). Tier 2 = Tier 1 + Redund叩ns kapacit叩s komponensek. Tier 3 = Tier 1 + Tier 2 + K辿t-bet叩ppal az eszk旦z旦k 辿s t旦bb f端ggetlen telk坦 vonal. Tier 4 = Tier 1 + Tier 2 + Tier 3 + Minden elem hibat撤r, a sz端netmentes 辿s a h撤trendszer is, t旦bb bet叩ppal. Tier 1: Garant叩lt 99.671% rendelkez辿sre 叩ll叩s. Tier 2: Garant叩lt 99.741% rendelkez辿sre 叩ll叩s. Tier 3: Garant叩lt 99.982% rendelkez辿sre 叩ll叩s. Tier 4: Garant叩lt 99.995% rendelkez辿sre 叩ll叩s. A kontroll veszt辿s辿rt cser辿be CAPEX n辿lk端li, sk叩l叩zhat坦, olcs坦 kapacit叩st kap
11 Trust-and-control
12 Szolg叩ltat叩s sszetettek a szolg叩ltat叩sok, vegy端nk egy e-commerce p辿ld叩t Biztos minden ig辿nybe vett 3rd-party szolg叩ltat叩s Trusted? Authentik叩ci坦, authoriz叩ci坦 k端ls Oauth2 Fizet辿s - Paypal Sz叩ll鱈t叩s DHL Hogyan authoriz叩ljuk a szolg叩ltat叩sokat? Milyen szenzit鱈v adatokat osztunk meg? Mindig csak a sz端ks辿ges minim叩lis inf坦t adjuk meg? ( pl DHL: n辿v, sz叩ll鱈t叩si c鱈m, mobil, 辿s nem adjuk meg az 端gyf辿l egy辿b adatait, fizet辿sn辿l csak a n辿v 辿s bankk叩rtya azonos鱈t坦k sz端ks辿gesek, a t旦bbi 端zleti adat nem... ) Nem ker端lnek ki a felhaszn叩l坦i 辿s 端zleti adatok a szolg叩ltat叩s kontrollja al坦l? Tudjuk-e menedzselni a teljes supply-ra a teljes adat辿letciklust? ( arch鱈v叩l叩s, t旦rl辿s, ) Van-e megfelel biztons叩gi auditor, vannak mins鱈t辿sek? ( SOX, ISO, )
13 Szolg叩ltat叩s sszetettek a szolg叩ltat叩sok, vegy端nk egy e-commerce p辿ld叩t Biztos minden ig辿nybe vett 3rd-party szolg叩ltat叩s Trusted? Authentik叩ci坦, authoriz叩ci坦 k端ls Oauth2 Fizet辿s - Paypal Sz叩ll鱈t叩s DHL Hogyan authoriz叩ljuk a szolg叩ltat叩sokat? Milyen szenzit鱈v adatokat osztunk meg? Mindig csak a sz端ks辿ges minim叩lis inf坦t adjuk meg? ( pl DHL: n辿v, sz叩ll鱈t叩si c鱈m, mobil, 辿s nem adjuk meg az 端gyf辿l egy辿b adatait, fizet辿sn辿l csak a n辿v 辿s bankk叩rtya azonos鱈t坦k sz端ks辿gesek, a t旦bbi 端zleti adat nem... ) Nem ker端lnek ki a felhaszn叩l坦i 辿s 端zleti adatok a szolg叩ltat叩s kontrollja al坦l? Tudjuk-e menedzselni a teljes supply-ra a teljes adat辿letciklust? ( arch鱈v叩l叩s, t旦rl辿s, ) Van-e megfelel biztons叩gi auditor, vannak mins鱈t辿sek? ( SOX, ISO, )
14 Szolg叩ltat叩s Minden besz叩ll鱈t坦 teljes鱈ti-e ? az elv叩rt SLA szintet az inform叩ci坦 biztons叩gi elv叩r叩sokat? Hogyan tudok errl meggyzdni? Honnan ny炭jtj叩k fizikailag a szolg叩ltat叩st? A sz叩momra el鱈rt elv叩r叩sok ebben a tekintetben teljes端lnek-e? Tudja-e a szolg叩ltat坦 garant叩lni az eur坦pai adatkezel辿st a teljes adat辿letciklusra? eg辿szs辿g端gyi adatok k旦zigazgat叩si adatok
15 Bring-Your-Own-Device Hol a rendszerhat叩r? - Mit kontroll叩lunk, mit nem? ) 2faktoros authentik叩ci坦: az eszk旦zt authentik叩ljuk a service-hez! ( Radius, Diameter ) Google Native Client ( 炭j saj叩t VM minden eszk旦zre, blockchain technol坦gi叩val )
16 S辿r端l辿kenys辿g
17 S辿r端l辿kenys辿g
18 S辿r端l辿kenys辿g
19 S辿r端l辿kenys辿g
20 S辿r端l辿kenys辿g
21 S辿r端l辿kenys辿g Kibers辿r端l辿kenys辿gek sz叩ma idben nem cs旦kken! :) Mobil eszk旦z旦k, BYOD Komplex szolg叩ltat叩sok - Publikus micro service-ek, t旦bb t叩madhat坦 API Gyors deployment continuous deployment (DevOps) Tesztel辿s automatiz叩l叩sa 辿s a code coverage nem jelenti, hogy val坦ban a teljes t叩mad叩si vektort辿r tesztelt, st! SaaS Multi-tenant probl辿ma: mennyire izol叩ltak a folyamatok, az adatok? PaaS: azonos hardveren tud futni a t叩mad坦 辿s a c辿lpont! IaaS: v辿dett-e a bels h叩l坦zat, val坦ban csak a sz端ks辿ges portok 辿s kommunik叩ci坦 lehets辿ges? A bels kommunik叩ci坦 v辿dett csatorn叩n, titkos鱈tva, ? SSZES EDDIG SRLKENYSG + MULTITENANT SRLKENYSGEK Viszont komoly biztons叩gi csapatok 辿s eszk旦z旦k
22 Hazai helyzet Hazai datacenter helyzet 25,000 nm a teljes hazai datacenter infrastrukt炭ra Fleg Tier1 , 辿s azon bel端l is a salg坦 polc Jellemzen 0.5-1kW/m2 energias撤r撤s辿g ( ez a tizede a mai vil叩g叩tlagnak ) Nem redund叩ns ( csak a c辿gek saj叩t megold叩sai ) Spoke-Hub infrastrukt炭ra Szerencs辿nk: Eur坦pa pontosan k旦zepe vagyunk, ez辿rt az Isztambul-Berlin optika itt megy 叩t ~1000km-enk辿nt k辿ne egy Hub, ami M端nchen ut叩n valahol itt k辿ne legyen, de nem biztos, hogy itt lesz Biztons叩gos jogi k旦rnyezet 辿s energiabiztons叩g kell := Biztons叩gosabb kik旦t Megfelel k鱈berv辿delmi k辿pess辿g : nemzeti 辿s szolg叩ltat坦i szinten
23 J旦v egy端ttm撤k旦d辿s elosztotts叩g n
24 J旦v IoT, M2M, IoE, AI 1 2 3 4 5 6 7 8 10 9 1. A m撤holdas kommunik叩ci坦 le叩llhat 2. Az 辿p端letek 叩ramell叩t叩sa megsz撤nhet 3. Az olajkitermel辿s le叩llhat 4. A vas炭ti jelzrendszer meghib叩sodhat 5. V鱈zszennyez辿s t旦rt辿nhet 6. Elektromos energiall叩t叩si probl辿m叩k mer端lhetnek fel 7. Az 端zleti kommunik叩ci坦 megb辿nul叩sa 8. L辿gkond鱈cion叩l坦 rendszerek le叩llhatnak 9. Mobiltelefon h叩l坦zati hiba lehets辿ges 10. G叩zell叩t叩si probl辿m叩k jelentkezhetnek
25 J旦v Felh probl辿m叩k IPv6, CoAP/DTLS ( TLS on Datagram ) nincs endpoint menedzsment szabv叩ny => csak PSK ( pre-shared-key ), vagy full PKI megold叩s m撤k旦dhet DTLS csak csatorna titkos鱈t叩s, nincs szabv叩nyos hiteles 端zenet k端ld辿s: al叩鱈r叩s/titkos鱈t叩s hi叩nyzik IPv6 routing megb鱈zhatatlans叩ga ( itt m辿g elm辿leti probl辿m叩k is vannak ) IPv6 辿s Smart Object session kezel辿s Smart Objects interoperabilit叩sa b叩r van IPSO alliance, nem implement叩lj叩k a draftokat Big Data privacy implement叩l叩sa
K旦sz旦n旦m a figyelmet! Nagymajt辿nyi G叩bor zletfejleszt辿si Igazgat坦 Cyber Services Zrt.

Recommended

Documento 3 diapositivas introducci坦nDocumento 3 diapositivas introducci坦n
Documento 3 diapositivas introducci坦n
paolafabre
ProductCampBoston_infoSheet_Apr_2011
ProductCampBoston_infoSheet_Apr_2011ProductCampBoston_infoSheet_Apr_2011
ProductCampBoston_infoSheet_Apr_2011
Gisela Bauerle
廚廨 廚 廢廬 廖 廬
廚廨 廚 廢廬 廖 廬 廚廨 廚 廢廬 廖 廬
廚廨 廚 廢廬 廖 廬
Amit Sagiv
Word kariWord kari
Word kari
Karina Vargas Valencia
3 taller pruebas de evaluaci坦n3 taller pruebas de evaluaci坦n
3 taller pruebas de evaluaci坦n
Cesar Zuniga
DASAR-DASAR PRODUKSI RTV - Edit by Camera
DASAR-DASAR PRODUKSI RTV - Edit by CameraDASAR-DASAR PRODUKSI RTV - Edit by Camera
DASAR-DASAR PRODUKSI RTV - Edit by Camera
Diana Amelia Bagti
Ecolog鱈a industrialEcolog鱈a industrial
Ecolog鱈a industrial
Clarappg
Care of patient with bedriddent
Care of patient with bedriddentCare of patient with bedriddent
Care of patient with bedriddent
murugavel rajen
NETaudIT
NETaudITNETaudIT
NETaudIT
Attila Suba
WLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvek
WLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvekWLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvek
WLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvek
Zsolt Kecskemeti
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Ferenc GAZDAG
Development of a secure e-commerce system based on PKI (in Hungarian)
Development of a secure e-commerce system based on PKI (in Hungarian)Development of a secure e-commerce system based on PKI (in Hungarian)
Development of a secure e-commerce system based on PKI (in Hungarian)
Csaba Krasznay
Young Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfal
Young Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfalYoung Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfal
Young Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfal
Young BTS Kommunik叩ci坦s rendszerek
Rhyno smart city_platform_prezentacio_public_1v2
Rhyno smart city_platform_prezentacio_public_1v2Rhyno smart city_platform_prezentacio_public_1v2
Rhyno smart city_platform_prezentacio_public_1v2
G叩bor Nagymajt辿nyi
Sa performance vision_hu
Sa performance vision_huSa performance vision_hu
Sa performance vision_hu
Zoltan Cziraky
Gazdag Ferenc_IDC_KormanyzatiFelho
Gazdag Ferenc_IDC_KormanyzatiFelhoGazdag Ferenc_IDC_KormanyzatiFelho
Gazdag Ferenc_IDC_KormanyzatiFelho
Ferenc GAZDAG
II. Elm辿let - ERP rendszerek 叩raz叩sa.pptx
II. Elm辿let - ERP rendszerek 叩raz叩sa.pptxII. Elm辿let - ERP rendszerek 叩raz叩sa.pptx
II. Elm辿let - ERP rendszerek 叩raz叩sa.pptx
Szabolcs Guly叩s
Tarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sban
Tarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sbanTarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sban
Tarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sban
Agroinform.com
Possibilities of IT security evaluations based on Common Criteria in Hungary ...
Possibilities of IT security evaluations based on Common Criteria in Hungary ...Possibilities of IT security evaluations based on Common Criteria in Hungary ...
Possibilities of IT security evaluations based on Common Criteria in Hungary ...
Csaba Krasznay
Inform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sek
Inform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sekInform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sek
Inform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sek
S&T Consulting Hungary
F叩bi叩n Zolt叩n T-Systems portfolio
F叩bi叩n Zolt叩n T-Systems portfolioF叩bi叩n Zolt叩n T-Systems portfolio
F叩bi叩n Zolt叩n T-Systems portfolio
Zolt叩n FBIN
1 Papp Peter
1 Papp Peter1 Papp Peter
1 Papp Peter
POLYGON Informatikai Kft.
Security analysis and development opportunities of Hungarian e-government (in...
Security analysis and development opportunities of Hungarian e-government (in...Security analysis and development opportunities of Hungarian e-government (in...
Security analysis and development opportunities of Hungarian e-government (in...
Csaba Krasznay
CV Mih叩lyi Szabolcs HUN 161019
CV Mih叩lyi Szabolcs HUN 161019CV Mih叩lyi Szabolcs HUN 161019
CV Mih叩lyi Szabolcs HUN 161019
Szabolcs Mihalyi
VI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptx
VI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptxVI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptx
VI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptx
Szabolcs Guly叩s
Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...
Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...
Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...
Peter Torbagyi
Biztons叩gos webalkalmaz叩sok fejleszt辿se
Biztons叩gos webalkalmaz叩sok fejleszt辿seBiztons叩gos webalkalmaz叩sok fejleszt辿se
Biztons叩gos webalkalmaz叩sok fejleszt辿se
Ferenc Kov叩cs
AI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokig
AI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokigAI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokig
AI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokig
Csaba KOLLAR (Dr. Dr. habil. PhD.)
lethelyzet alap炭 k旦zigazgat叩s v1
lethelyzet alap炭 k旦zigazgat叩s v1lethelyzet alap炭 k旦zigazgat叩s v1
lethelyzet alap炭 k旦zigazgat叩s v1
G叩bor Nagymajt辿nyi
Value Measuring Methodology
Value Measuring MethodologyValue Measuring Methodology
Value Measuring Methodology
G叩bor Nagymajt辿nyi

More Related Content

Similar to Cyber services 2015_ivsz_cloud_bme_1v0p1 (20)

NETaudIT
NETaudITNETaudIT
NETaudIT
Attila Suba
WLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvek
WLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvekWLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvek
WLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvek
Zsolt Kecskemeti
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Ferenc GAZDAG
Development of a secure e-commerce system based on PKI (in Hungarian)
Development of a secure e-commerce system based on PKI (in Hungarian)Development of a secure e-commerce system based on PKI (in Hungarian)
Development of a secure e-commerce system based on PKI (in Hungarian)
Csaba Krasznay
Young Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfal
Young Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfalYoung Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfal
Young Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfal
Young BTS Kommunik叩ci坦s rendszerek
Rhyno smart city_platform_prezentacio_public_1v2
Rhyno smart city_platform_prezentacio_public_1v2Rhyno smart city_platform_prezentacio_public_1v2
Rhyno smart city_platform_prezentacio_public_1v2
G叩bor Nagymajt辿nyi
Sa performance vision_hu
Sa performance vision_huSa performance vision_hu
Sa performance vision_hu
Zoltan Cziraky
Gazdag Ferenc_IDC_KormanyzatiFelho
Gazdag Ferenc_IDC_KormanyzatiFelhoGazdag Ferenc_IDC_KormanyzatiFelho
Gazdag Ferenc_IDC_KormanyzatiFelho
Ferenc GAZDAG
II. Elm辿let - ERP rendszerek 叩raz叩sa.pptx
II. Elm辿let - ERP rendszerek 叩raz叩sa.pptxII. Elm辿let - ERP rendszerek 叩raz叩sa.pptx
II. Elm辿let - ERP rendszerek 叩raz叩sa.pptx
Szabolcs Guly叩s
Tarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sban
Tarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sbanTarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sban
Tarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sban
Agroinform.com
Possibilities of IT security evaluations based on Common Criteria in Hungary ...
Possibilities of IT security evaluations based on Common Criteria in Hungary ...Possibilities of IT security evaluations based on Common Criteria in Hungary ...
Possibilities of IT security evaluations based on Common Criteria in Hungary ...
Csaba Krasznay
Inform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sek
Inform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sekInform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sek
Inform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sek
S&T Consulting Hungary
F叩bi叩n Zolt叩n T-Systems portfolio
F叩bi叩n Zolt叩n T-Systems portfolioF叩bi叩n Zolt叩n T-Systems portfolio
F叩bi叩n Zolt叩n T-Systems portfolio
Zolt叩n FBIN
1 Papp Peter
1 Papp Peter1 Papp Peter
1 Papp Peter
POLYGON Informatikai Kft.
Security analysis and development opportunities of Hungarian e-government (in...
Security analysis and development opportunities of Hungarian e-government (in...Security analysis and development opportunities of Hungarian e-government (in...
Security analysis and development opportunities of Hungarian e-government (in...
Csaba Krasznay
CV Mih叩lyi Szabolcs HUN 161019
CV Mih叩lyi Szabolcs HUN 161019CV Mih叩lyi Szabolcs HUN 161019
CV Mih叩lyi Szabolcs HUN 161019
Szabolcs Mihalyi
VI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptx
VI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptxVI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptx
VI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptx
Szabolcs Guly叩s
Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...
Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...
Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...
Peter Torbagyi
Biztons叩gos webalkalmaz叩sok fejleszt辿se
Biztons叩gos webalkalmaz叩sok fejleszt辿seBiztons叩gos webalkalmaz叩sok fejleszt辿se
Biztons叩gos webalkalmaz叩sok fejleszt辿se
Ferenc Kov叩cs
AI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokig
AI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokigAI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokig
AI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokig
Csaba KOLLAR (Dr. Dr. habil. PhD.)
NETaudIT
NETaudITNETaudIT
NETaudIT
Attila Suba
WLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvek
WLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvekWLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvek
WLAN Biztons叩g 辿s Megfelels辿gi Ir叩nyelvek
Zsolt Kecskemeti
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Ferenc GAZDAG
Development of a secure e-commerce system based on PKI (in Hungarian)
Development of a secure e-commerce system based on PKI (in Hungarian)Development of a secure e-commerce system based on PKI (in Hungarian)
Development of a secure e-commerce system based on PKI (in Hungarian)
Csaba Krasznay
Young Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfal
Young Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfalYoung Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfal
Young Enterprise Day 2014 Palo Alto Networks: az 炭jgener叩ci坦s t撤zfal
Young BTS Kommunik叩ci坦s rendszerek
Rhyno smart city_platform_prezentacio_public_1v2
Rhyno smart city_platform_prezentacio_public_1v2Rhyno smart city_platform_prezentacio_public_1v2
Rhyno smart city_platform_prezentacio_public_1v2
G叩bor Nagymajt辿nyi
Sa performance vision_hu
Sa performance vision_huSa performance vision_hu
Sa performance vision_hu
Zoltan Cziraky
Gazdag Ferenc_IDC_KormanyzatiFelho
Gazdag Ferenc_IDC_KormanyzatiFelhoGazdag Ferenc_IDC_KormanyzatiFelho
Gazdag Ferenc_IDC_KormanyzatiFelho
Ferenc GAZDAG
II. Elm辿let - ERP rendszerek 叩raz叩sa.pptx
II. Elm辿let - ERP rendszerek 叩raz叩sa.pptxII. Elm辿let - ERP rendszerek 叩raz叩sa.pptx
II. Elm辿let - ERP rendszerek 叩raz叩sa.pptx
Szabolcs Guly叩s
Tarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sban
Tarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sbanTarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sban
Tarr Zolt叩n - IoT szenzoros megold叩sok a szarvasmarha tart叩sban
Agroinform.com
Possibilities of IT security evaluations based on Common Criteria in Hungary ...
Possibilities of IT security evaluations based on Common Criteria in Hungary ...Possibilities of IT security evaluations based on Common Criteria in Hungary ...
Possibilities of IT security evaluations based on Common Criteria in Hungary ...
Csaba Krasznay
Inform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sek
Inform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sekInform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sek
Inform叩ci坦biztons叩g: IT biztons叩gtechnikai k旦zbeszerz辿sek
S&T Consulting Hungary
F叩bi叩n Zolt叩n T-Systems portfolio
F叩bi叩n Zolt叩n T-Systems portfolioF叩bi叩n Zolt叩n T-Systems portfolio
F叩bi叩n Zolt叩n T-Systems portfolio
Zolt叩n FBIN
1 Papp Peter
1 Papp Peter1 Papp Peter
1 Papp Peter
POLYGON Informatikai Kft.
Security analysis and development opportunities of Hungarian e-government (in...
Security analysis and development opportunities of Hungarian e-government (in...Security analysis and development opportunities of Hungarian e-government (in...
Security analysis and development opportunities of Hungarian e-government (in...
Csaba Krasznay
CV Mih叩lyi Szabolcs HUN 161019
CV Mih叩lyi Szabolcs HUN 161019CV Mih叩lyi Szabolcs HUN 161019
CV Mih叩lyi Szabolcs HUN 161019
Szabolcs Mihalyi
VI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptx
VI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptxVI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptx
VI. Elm辿let - Kitekint辿s az ERP-n t炭lra .pptx
Szabolcs Guly叩s
Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...
Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...
Biztons叩g a felhben - Fokozd v叩llalatod adatbiztons叩g叩t a hibrid munka leg炭j...
Peter Torbagyi
Biztons叩gos webalkalmaz叩sok fejleszt辿se
Biztons叩gos webalkalmaz叩sok fejleszt辿seBiztons叩gos webalkalmaz叩sok fejleszt辿se
Biztons叩gos webalkalmaz叩sok fejleszt辿se
Ferenc Kov叩cs
AI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokig
AI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokigAI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokig
AI 辿s 辿p端let端zemeltet辿s - Csal叩di h叩zt坦l az okos v叩rosokig
Csaba KOLLAR (Dr. Dr. habil. PhD.)

More from G叩bor Nagymajt辿nyi (16)

lethelyzet alap炭 k旦zigazgat叩s v1
lethelyzet alap炭 k旦zigazgat叩s v1lethelyzet alap炭 k旦zigazgat叩s v1
lethelyzet alap炭 k旦zigazgat叩s v1
G叩bor Nagymajt辿nyi
Value Measuring Methodology
Value Measuring MethodologyValue Measuring Methodology
Value Measuring Methodology
G叩bor Nagymajt辿nyi
E-k旦zigazgat叩s 2020
E-k旦zigazgat叩s 2020E-k旦zigazgat叩s 2020
E-k旦zigazgat叩s 2020
G叩bor Nagymajt辿nyi
Cyber services IoT Security
Cyber services IoT Security Cyber services IoT Security
Cyber services IoT Security
G叩bor Nagymajt辿nyi
Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
G叩bor Nagymajt辿nyi
Health korszeru egeszseginformatika 20141127
Health korszeru egeszseginformatika 20141127Health korszeru egeszseginformatika 20141127
Health korszeru egeszseginformatika 20141127
G叩bor Nagymajt辿nyi
Houg 2008 v04 20080408
Houg 2008 v04 20080408Houg 2008 v04 20080408
Houg 2008 v04 20080408
G叩bor Nagymajt辿nyi
Java api
Java apiJava api
Java api
G叩bor Nagymajt辿nyi
lethelyzet metodol坦gia 0v11
lethelyzet metodol坦gia 0v11lethelyzet metodol坦gia 0v11
lethelyzet metodol坦gia 0v11
G叩bor Nagymajt辿nyi
Alumni Release Process
Alumni Release ProcessAlumni Release Process
Alumni Release Process
G叩bor Nagymajt辿nyi
Wiki M炭zeum
Wiki M炭zeumWiki M炭zeum
Wiki M炭zeum
G叩bor Nagymajt辿nyi
Tamop422 - Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
Tamop422 - Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?Tamop422 - Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
Tamop422 - Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
G叩bor Nagymajt辿nyi
Elosztott szocialis-halozat 0v3
Elosztott szocialis-halozat 0v3Elosztott szocialis-halozat 0v3
Elosztott szocialis-halozat 0v3
G叩bor Nagymajt辿nyi
悪庄恢艶姻厩辿糸艶鉛艶馨
悪庄恢艶姻厩辿糸艶鉛艶馨悪庄恢艶姻厩辿糸艶鉛艶馨
悪庄恢艶姻厩辿糸艶鉛艶馨
G叩bor Nagymajt辿nyi
Agriportal
AgriportalAgriportal
Agriportal
G叩bor Nagymajt辿nyi
J坦szolg叩lat prezent叩ci坦
J坦szolg叩lat prezent叩ci坦J坦szolg叩lat prezent叩ci坦
J坦szolg叩lat prezent叩ci坦
G叩bor Nagymajt辿nyi
lethelyzet alap炭 k旦zigazgat叩s v1
lethelyzet alap炭 k旦zigazgat叩s v1lethelyzet alap炭 k旦zigazgat叩s v1
lethelyzet alap炭 k旦zigazgat叩s v1
G叩bor Nagymajt辿nyi
Value Measuring Methodology
Value Measuring MethodologyValue Measuring Methodology
Value Measuring Methodology
G叩bor Nagymajt辿nyi
E-k旦zigazgat叩s 2020
E-k旦zigazgat叩s 2020E-k旦zigazgat叩s 2020
E-k旦zigazgat叩s 2020
G叩bor Nagymajt辿nyi
Cyber services IoT Security
Cyber services IoT Security Cyber services IoT Security
Cyber services IoT Security
G叩bor Nagymajt辿nyi
Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
G叩bor Nagymajt辿nyi
Health korszeru egeszseginformatika 20141127
Health korszeru egeszseginformatika 20141127Health korszeru egeszseginformatika 20141127
Health korszeru egeszseginformatika 20141127
G叩bor Nagymajt辿nyi
Houg 2008 v04 20080408
Houg 2008 v04 20080408Houg 2008 v04 20080408
Houg 2008 v04 20080408
G叩bor Nagymajt辿nyi
Java api
Java apiJava api
Java api
G叩bor Nagymajt辿nyi
lethelyzet metodol坦gia 0v11
lethelyzet metodol坦gia 0v11lethelyzet metodol坦gia 0v11
lethelyzet metodol坦gia 0v11
G叩bor Nagymajt辿nyi
Alumni Release Process
Alumni Release ProcessAlumni Release Process
Alumni Release Process
G叩bor Nagymajt辿nyi
Wiki M炭zeum
Wiki M炭zeumWiki M炭zeum
Wiki M炭zeum
G叩bor Nagymajt辿nyi
Tamop422 - Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
Tamop422 - Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?Tamop422 - Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
Tamop422 - Mi辿rt 端zlet a ny鱈lt forr叩sk坦d?
G叩bor Nagymajt辿nyi
Elosztott szocialis-halozat 0v3
Elosztott szocialis-halozat 0v3Elosztott szocialis-halozat 0v3
Elosztott szocialis-halozat 0v3
G叩bor Nagymajt辿nyi
悪庄恢艶姻厩辿糸艶鉛艶馨
悪庄恢艶姻厩辿糸艶鉛艶馨悪庄恢艶姻厩辿糸艶鉛艶馨
悪庄恢艶姻厩辿糸艶鉛艶馨
G叩bor Nagymajt辿nyi
Agriportal
AgriportalAgriportal
Agriportal
G叩bor Nagymajt辿nyi
J坦szolg叩lat prezent叩ci坦
J坦szolg叩lat prezent叩ci坦J坦szolg叩lat prezent叩ci坦
J坦szolg叩lat prezent叩ci坦
G叩bor Nagymajt辿nyi

Cyber services 2015_ivsz_cloud_bme_1v0p1

  • 1. Cyber Services 2015 Nagymajt辿nyi G叩bor zletfejleszt辿si Igazgat坦 Cyber Services Zrt.
  • 2. 2 IVSZ Cloud Workshop 20151003 Tartalom Kik vagyunk - Cyber Services Felhjog Trust-and-control Szolg叩ltat叩s BYOD Hazai helyzet J旦v K辿rd辿sek? Tartalom S辿r端l辿kenys辿g
  • 3. 3 ttekint辿s Cyber Services Alap鱈t叩s 辿ve 2015 A c辿g alap鱈t坦i 辿s kiemelt szak辿rti az informatikai biztons叩g veter叩njai szerte叩gaz坦 nemzetk旦zi tapasztalattal Rendelkez辿sre 叩ll坦 erforr叩sok 10+ vezet szak辿rt 20+ szoftver/hardver fejleszt 20+ szoftver/hardver tesztel K辿pes鱈t辿sek 9 etikus hacker (KCEH) 3 etikus hacker (International CEH) 4 proakt鱈v biztons叩gi szak辿rt Offensive Security Certified Professional (OSCP) Szolg叩ltat叩sok Etikus hackel辿s Kiber fenyegetetts辿g elemz辿s Kiberv辿delmi gyakorlatok tervez辿se, levezet辿se T旦bbszint撤 inform叩ci坦biztons叩g tudatoss叩g n旦vel k辿pz辿si rendszerek fejleszt辿se, oktat叩s, gamification Informatikai biztons叩gi k辿pz辿sek fejleszt辿se 辿s oktat叩s Reput叩ci坦 menedzsment Innov叩ci坦 menedzsment, startup Integr叩ci坦 Kiemelt referenci叩k NATO UAE Dubai ZAIN Kuwait EU Tan叩cs Jelents korm叩nyzati szerepv叩llal叩s (bele辿rtve a hazai Kiberv辿delmi K旦zpont NBF CDMA kialak鱈t叩s叩t)
  • 4. 4 Felhjogi k旦rnyezet Jogvita SZF 辿s SLA alapj叩n k旦tb辿r k叩rt辿r鱈t辿si felelss辿g el辿v端l辿s Ki a joghat坦s叩g? NMHH Magyar b鱈r坦s叩g Eur坦pai b鱈r坦s叩g Nemzetk旦zi b鱈r坦s叩g Mi a jogi k旦rnyezet? SZF ( ltal叩nos szolg叩ltat叩si Felt辿telek ) - NMHH j Ptk. 2014. m叩rcius 14. EU b鱈r坦s叩g d旦nt辿se EU-US safe harbor meg叩llapod叩s nem val坦s
  • 5. 5 Felhjog : EU - US Safe Harbor IS INVALID! Court of Justice of the European Union (2015.10.06) Judgment in Case C-362/14: Maximillian Schrems v Data Protection Commissioner The Court of Justice declares that the Commissions US Safe Harbour Decision is invalid Osztr叩k PhD hallgat坦, aki 2008 坦ta Facebookon regisztr叩lt A Facebook a szem辿lyes adatait amerikai szerverekre tov叩bb鱈totta Mivel 2013-ban Snowden felt叩rta, hogy az NSA k旦zvetlen hozz叩f辿r az szem辿lyes adataihoz, ez辿rt az 鱈r hat坦s叩gokn叩l feljelent辿st tett, hogy az EU-US Safe Harbor meg叩llapod叩s nem teljes鱈ti a EU adatv辿delmi el鱈r叩sait. Az EU B鱈r坦s叩g most kimondta, hogy a Safe Harbor meg叩llap叩s 辿rv辿nytelen Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (OJ 1995 L 281, p. 31). Commission Decision 2000/520/EC of 26 July 2000 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection provided by the safe harbour privacy principles and related frequently asked questions issued by the US Department of Commerce (OJ 2000 L 215, p. 7). The safe harbour scheme includes a series of principles concerning the protection of personal data to which United States undertakings may subscribe voluntarily.
  • 6. 6 Felhjog Adat端zlet, Hol t叩rolhatom? A Piac m辿g nem tudja 辿rtelmezni a Safe Harbor meg叩llapod叩s megsz端nt辿t Workaround-ok sz端letnek
  • 7. 7 Felhjog Net Neutrality EU d旦nt辿s: Roaming d鱈j megsz撤nik EU-ban 2017-re, viszont az ebbl ered k旦lts辿geit a Telk坦 叩th叩r鱈thatja egy bizonyos 辿rt辿k felett. Mit jelent ez? Net neutrality megsz撤nik? Avagy v辿ge az internetnek, vagy 炭j innov叩ci坦? S叩vsz辿l vs Profit a Telk坦n叩l Voice 85% profit, 15% s叩vsz辿l Data 15% profit, 85% s叩vsz辿l Deutsche Telekom s叩vos 叩raz叩s a szolg叩ltat坦knak speci叩lis szolg叩ltat叩s QoS Revenue share a Start-Up-oknak az infra haszn叩lat辿rt Nem mindegy, hogy jobb szolg叩ltat叩st adunk, vagy korl叩tozzuk a t旦bbit? http://www.theregister.co.uk/2015/10/27/european_net_neutrality_amendments_fail/ http://www.theregister.co.uk/2015/10/30/deutsche_telekom_starts_tiered_pricing/ http://hvg.hu/tudomany/20151102_ketsebesseges_internetezes_telekom_dt
  • 8. 8 Felhjog Net Neutrality If adopted as currently written, these rules will threaten innovation, free speech and privacy, and compromise Europes ability to lead in the digital economy. Tim Berners-Lee, inventor of the World Wide Web, Founding Director of the World Wide Web Foundation http://webfoundation.org/2015/10/net-neutrality-in-europe-a-statement-from-sir-tim-berners-lee/
  • 9. 9 On Premise IaaS PaaS SaaS App App App App App VM VM VM Szolg叩ltat叩s Szolg叩ltat叩s Server Server Server Server Server Storage Storage Storage Storage Storage Network Network Network Network Network On Premise (host-olt) gyf辿ln辿l a kontroll Megosztott a kontroll Szolg叩ltat坦i kontroll Trust-and-control gyf辿l elvesz鱈ti a kontrollt
  • 10. 10 Trust-and-control Tier 1 = Nem redund叩ns kapacit叩s komponensek (telk坦, szerverek). Tier 2 = Tier 1 + Redund叩ns kapacit叩s komponensek. Tier 3 = Tier 1 + Tier 2 + K辿t-bet叩ppal az eszk旦z旦k 辿s t旦bb f端ggetlen telk坦 vonal. Tier 4 = Tier 1 + Tier 2 + Tier 3 + Minden elem hibat撤r, a sz端netmentes 辿s a h撤trendszer is, t旦bb bet叩ppal. Tier 1: Garant叩lt 99.671% rendelkez辿sre 叩ll叩s. Tier 2: Garant叩lt 99.741% rendelkez辿sre 叩ll叩s. Tier 3: Garant叩lt 99.982% rendelkez辿sre 叩ll叩s. Tier 4: Garant叩lt 99.995% rendelkez辿sre 叩ll叩s. A kontroll veszt辿s辿rt cser辿be CAPEX n辿lk端li, sk叩l叩zhat坦, olcs坦 kapacit叩st kap
  • 12. 12 Szolg叩ltat叩s sszetettek a szolg叩ltat叩sok, vegy端nk egy e-commerce p辿ld叩t Biztos minden ig辿nybe vett 3rd-party szolg叩ltat叩s Trusted? Authentik叩ci坦, authoriz叩ci坦 k端ls Oauth2 Fizet辿s - Paypal Sz叩ll鱈t叩s DHL Hogyan authoriz叩ljuk a szolg叩ltat叩sokat? Milyen szenzit鱈v adatokat osztunk meg? Mindig csak a sz端ks辿ges minim叩lis inf坦t adjuk meg? ( pl DHL: n辿v, sz叩ll鱈t叩si c鱈m, mobil, 辿s nem adjuk meg az 端gyf辿l egy辿b adatait, fizet辿sn辿l csak a n辿v 辿s bankk叩rtya azonos鱈t坦k sz端ks辿gesek, a t旦bbi 端zleti adat nem... ) Nem ker端lnek ki a felhaszn叩l坦i 辿s 端zleti adatok a szolg叩ltat叩s kontrollja al坦l? Tudjuk-e menedzselni a teljes supply-ra a teljes adat辿letciklust? ( arch鱈v叩l叩s, t旦rl辿s, ) Van-e megfelel biztons叩gi auditor, vannak mins鱈t辿sek? ( SOX, ISO, )
  • 13. 13 Szolg叩ltat叩s sszetettek a szolg叩ltat叩sok, vegy端nk egy e-commerce p辿ld叩t Biztos minden ig辿nybe vett 3rd-party szolg叩ltat叩s Trusted? Authentik叩ci坦, authoriz叩ci坦 k端ls Oauth2 Fizet辿s - Paypal Sz叩ll鱈t叩s DHL Hogyan authoriz叩ljuk a szolg叩ltat叩sokat? Milyen szenzit鱈v adatokat osztunk meg? Mindig csak a sz端ks辿ges minim叩lis inf坦t adjuk meg? ( pl DHL: n辿v, sz叩ll鱈t叩si c鱈m, mobil, 辿s nem adjuk meg az 端gyf辿l egy辿b adatait, fizet辿sn辿l csak a n辿v 辿s bankk叩rtya azonos鱈t坦k sz端ks辿gesek, a t旦bbi 端zleti adat nem... ) Nem ker端lnek ki a felhaszn叩l坦i 辿s 端zleti adatok a szolg叩ltat叩s kontrollja al坦l? Tudjuk-e menedzselni a teljes supply-ra a teljes adat辿letciklust? ( arch鱈v叩l叩s, t旦rl辿s, ) Van-e megfelel biztons叩gi auditor, vannak mins鱈t辿sek? ( SOX, ISO, )
  • 14. 14 Szolg叩ltat叩s Minden besz叩ll鱈t坦 teljes鱈ti-e ? az elv叩rt SLA szintet az inform叩ci坦 biztons叩gi elv叩r叩sokat? Hogyan tudok errl meggyzdni? Honnan ny炭jtj叩k fizikailag a szolg叩ltat叩st? A sz叩momra el鱈rt elv叩r叩sok ebben a tekintetben teljes端lnek-e? Tudja-e a szolg叩ltat坦 garant叩lni az eur坦pai adatkezel辿st a teljes adat辿letciklusra? eg辿szs辿g端gyi adatok k旦zigazgat叩si adatok
  • 15. 15 Bring-Your-Own-Device Hol a rendszerhat叩r? - Mit kontroll叩lunk, mit nem? ) 2faktoros authentik叩ci坦: az eszk旦zt authentik叩ljuk a service-hez! ( Radius, Diameter ) Google Native Client ( 炭j saj叩t VM minden eszk旦zre, blockchain technol坦gi叩val )
  • 21. 21 S辿r端l辿kenys辿g Kibers辿r端l辿kenys辿gek sz叩ma idben nem cs旦kken! :) Mobil eszk旦z旦k, BYOD Komplex szolg叩ltat叩sok - Publikus micro service-ek, t旦bb t叩madhat坦 API Gyors deployment continuous deployment (DevOps) Tesztel辿s automatiz叩l叩sa 辿s a code coverage nem jelenti, hogy val坦ban a teljes t叩mad叩si vektort辿r tesztelt, st! SaaS Multi-tenant probl辿ma: mennyire izol叩ltak a folyamatok, az adatok? PaaS: azonos hardveren tud futni a t叩mad坦 辿s a c辿lpont! IaaS: v辿dett-e a bels h叩l坦zat, val坦ban csak a sz端ks辿ges portok 辿s kommunik叩ci坦 lehets辿ges? A bels kommunik叩ci坦 v辿dett csatorn叩n, titkos鱈tva, ? SSZES EDDIG SRLKENYSG + MULTITENANT SRLKENYSGEK Viszont komoly biztons叩gi csapatok 辿s eszk旦z旦k
  • 22. 22 Hazai helyzet Hazai datacenter helyzet 25,000 nm a teljes hazai datacenter infrastrukt炭ra Fleg Tier1 , 辿s azon bel端l is a salg坦 polc Jellemzen 0.5-1kW/m2 energias撤r撤s辿g ( ez a tizede a mai vil叩g叩tlagnak ) Nem redund叩ns ( csak a c辿gek saj叩t megold叩sai ) Spoke-Hub infrastrukt炭ra Szerencs辿nk: Eur坦pa pontosan k旦zepe vagyunk, ez辿rt az Isztambul-Berlin optika itt megy 叩t ~1000km-enk辿nt k辿ne egy Hub, ami M端nchen ut叩n valahol itt k辿ne legyen, de nem biztos, hogy itt lesz Biztons叩gos jogi k旦rnyezet 辿s energiabiztons叩g kell := Biztons叩gosabb kik旦t Megfelel k鱈berv辿delmi k辿pess辿g : nemzeti 辿s szolg叩ltat坦i szinten
  • 23. 23 J旦v egy端ttm撤k旦d辿s elosztotts叩g n
  • 24. 24 J旦v IoT, M2M, IoE, AI 1 2 3 4 5 6 7 8 10 9 1. A m撤holdas kommunik叩ci坦 le叩llhat 2. Az 辿p端letek 叩ramell叩t叩sa megsz撤nhet 3. Az olajkitermel辿s le叩llhat 4. A vas炭ti jelzrendszer meghib叩sodhat 5. V鱈zszennyez辿s t旦rt辿nhet 6. Elektromos energiall叩t叩si probl辿m叩k mer端lhetnek fel 7. Az 端zleti kommunik叩ci坦 megb辿nul叩sa 8. L辿gkond鱈cion叩l坦 rendszerek le叩llhatnak 9. Mobiltelefon h叩l坦zati hiba lehets辿ges 10. G叩zell叩t叩si probl辿m叩k jelentkezhetnek
  • 25. 25 J旦v Felh probl辿m叩k IPv6, CoAP/DTLS ( TLS on Datagram ) nincs endpoint menedzsment szabv叩ny => csak PSK ( pre-shared-key ), vagy full PKI megold叩s m撤k旦dhet DTLS csak csatorna titkos鱈t叩s, nincs szabv叩nyos hiteles 端zenet k端ld辿s: al叩鱈r叩s/titkos鱈t叩s hi叩nyzik IPv6 routing megb鱈zhatatlans叩ga ( itt m辿g elm辿leti probl辿m叩k is vannak ) IPv6 辿s Smart Object session kezel辿s Smart Objects interoperabilit叩sa b叩r van IPSO alliance, nem implement叩lj叩k a draftokat Big Data privacy implement叩l叩sa
  • 26. K旦sz旦n旦m a figyelmet! Nagymajt辿nyi G叩bor zletfejleszt辿si Igazgat坦 Cyber Services Zrt.
AboutCopyright
息 2025 際際滷