ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Pizzonia - Rischi del cloud computing

?
?
InnovAction Lab
InnovAction Lab

Intervento di Maurizio Pizzonia, Dipartimento Informatica e Automazione dell¡¯Universit¨¤ Roma Tre all'evento "Cloud Computing e Virtualization" di Roma, 17 Settembre 2010, organizzato da Innovation Lab. http://innovationlab.dia.uniroma3.it/?p=124

1 of 11
rischi del cloud computingmauriziopizzoniadipartimento di informatica e automazioneuniversit¨¤deglistudiromatreMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20101
due tipologie di rischiMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20102
approccioclassicoallasicurezzainformaticaMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20103
private cloudcambiano i profili di rishioes. maggiorimportanzadella reterischi di lock-insitema sotto controllol¡¯approccio standard allasicurezza ¨¨ applicabileMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20104
public cloudMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20105approccio black-boxsaperecosac¡¯¨¨nellanuvola¨¨ difficiled¡¯altronde la semplicit¨¤ ¨¨ un pregio di per s¨¦
problemitradizionali: confidenzialit¨¤garantit¨¤ per SLAauditing?attenzioneallanormativasulla privacycontromisura: cifraturaquery difficilirisolvibile con tecniche ¡°non standard¡±Maurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20106
problemitradizionali: integrit¨¤Maurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20107garantit¨¤per SLA, auditing?contromisura: replica su due diverse cloudcostosomancanza di standardper grandimoli di dati la completezza ¨¨ un problemafirmaretutto un DB ad ogniinserimento ¨¨ costosorisolvibile con tecniche ¡°non standard¡±
problemitradizionali: resilienzadisponibilit¨¤, durabilit¨¤, e altrodiconoalta, auditing?per gliattacchiDDoSprobabilmentesiper i guastihwprobabilmentesialtadipendenzadallaaffidabilit¨¤della reteMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20108
inoltre¡­analisiforensespessoimpossibileomogeneit¨¤lock-in dell¡¯investimentoMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20109
raccomandazioni di ricerca della comunit¨¤ europeaBUILDING TRUST IN THE CLOUDEffects of different forms of breach reporting on securityEnd-to-end data confidentiality in the cloud and beyondHigher assurance clouds, virtual private cloudsetcDATA PROTECTION IN LARGE SCALE CROSS - ORGANIZATIONAL SYSTEMSForensicsand evidence gathering mechanisms.Incident handling - monitoring and traceabilityInternational differences in relevant regulations including data protection and privacyLARGE SCALE COMPUTER SYSTEMS ENGINEERINGResource isolation mechanisms - data, processing, memory, logs etcInteroperability between cloud providersResilienceof cloud computing. How can cloud improve resilience?INFRASTRUTTURE CRITICHEMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 201010
spunti di disussioneconsorzi di utentiorganismi di auditing ?indipendenti?Maurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 201011

More Related Content

Pizzonia - Rischi del cloud computing

  • 1. rischi del cloud computingmauriziopizzoniadipartimento di informatica e automazioneuniversit¨¤deglistudiromatreMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20101
  • 2. due tipologie di rischiMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20102
  • 3. approccioclassicoallasicurezzainformaticaMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20103
  • 4. private cloudcambiano i profili di rishioes. maggiorimportanzadella reterischi di lock-insitema sotto controllol¡¯approccio standard allasicurezza ¨¨ applicabileMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20104
  • 5. public cloudMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20105approccio black-boxsaperecosac¡¯¨¨nellanuvola¨¨ difficiled¡¯altronde la semplicit¨¤ ¨¨ un pregio di per s¨¦
  • 6. problemitradizionali: confidenzialit¨¤garantit¨¤ per SLAauditing?attenzioneallanormativasulla privacycontromisura: cifraturaquery difficilirisolvibile con tecniche ¡°non standard¡±Maurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20106
  • 7. problemitradizionali: integrit¨¤Maurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20107garantit¨¤per SLA, auditing?contromisura: replica su due diverse cloudcostosomancanza di standardper grandimoli di dati la completezza ¨¨ un problemafirmaretutto un DB ad ogniinserimento ¨¨ costosorisolvibile con tecniche ¡°non standard¡±
  • 8. problemitradizionali: resilienzadisponibilit¨¤, durabilit¨¤, e altrodiconoalta, auditing?per gliattacchiDDoSprobabilmentesiper i guastihwprobabilmentesialtadipendenzadallaaffidabilit¨¤della reteMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 20108
  • 10. raccomandazioni di ricerca della comunit¨¤ europeaBUILDING TRUST IN THE CLOUDEffects of different forms of breach reporting on securityEnd-to-end data confidentiality in the cloud and beyondHigher assurance clouds, virtual private cloudsetcDATA PROTECTION IN LARGE SCALE CROSS - ORGANIZATIONAL SYSTEMSForensicsand evidence gathering mechanisms.Incident handling - monitoring and traceabilityInternational differences in relevant regulations including data protection and privacyLARGE SCALE COMPUTER SYSTEMS ENGINEERINGResource isolation mechanisms - data, processing, memory, logs etcInteroperability between cloud providersResilienceof cloud computing. How can cloud improve resilience?INFRASTRUTTURE CRITICHEMaurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 201010
  • 11. spunti di disussioneconsorzi di utentiorganismi di auditing ?indipendenti?Maurizio Pizzonia - Universit¨¤ Roma Tre - InnovationLab 201011