Sécurité du Cloud et Open Source
Sophia Conf
1 Juillet 2013
Sergio Loureiro, PhD
PDG et co-fondateur
sergio@secludit.com
Agenda
Sécurité dans le modèle SPI
Problèmes de surveillance et sécurité nouveaux dans l’IaaS
Solutions Opensource
2
3
Les nouveaux défis de sécurité
Etat de l’art
• Cloud Security Alliance
• ENISA
• NIST
4
Différences avec les infrastructures traditionnelles
• Plus de dynamique et “sprawl” (IP dynamiques) - pay per use
• Secur...
Cloud Software Stacks Open Source
6
http://open.eucalyptus.com/
http://www.openstack.org/
http://cloudstack.apache.org/
Solutions OpenSource pour la Disponibilité et Sécurité
Disponibilité -> Nagios et plugins pour APIs
Sécurité OS et Applica...
Automatisation de la surveillance
L’auto détection de nouvelles machines
• Visibilité totale, en temps réel
L’auto déploie...
Conclusion
9
Problèmes de sécurité très vastes
Automatisation est nécessaire
Solution complémentaire et indépendente des c...
Nouvelles Vulnérabilités trouvées par SecludIT
10Confidentiel & Propriétaire
Merci
PRODUCT > https://elastic-detector.secludit.com/
ENTREPRISE > secludit.com
BLOG > elastic-security.com
OPENSOURCE > ...
Prochain SlideShare
Chargement dans…5
×

SophiaConf SecludIT

650 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
650
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

SophiaConf SecludIT

  1. 1. Sécurité du Cloud et Open Source Sophia Conf 1 Juillet 2013 Sergio Loureiro, PhD PDG et co-fondateur sergio@secludit.com
  2. 2. Agenda Sécurité dans le modèle SPI Problèmes de surveillance et sécurité nouveaux dans l’IaaS Solutions Opensource 2
  3. 3. 3
  4. 4. Les nouveaux défis de sécurité Etat de l’art • Cloud Security Alliance • ENISA • NIST 4
  5. 5. Différences avec les infrastructures traditionnelles • Plus de dynamique et “sprawl” (IP dynamiques) - pay per use • Security groups vs Firewall • Moins de fonctionnalités (outbound, règles de fw) • Moins de contrôle 5 Compute Network APIs Storage VM Templates
  6. 6. Cloud Software Stacks Open Source 6 http://open.eucalyptus.com/ http://www.openstack.org/ http://cloudstack.apache.org/
  7. 7. Solutions OpenSource pour la Disponibilité et Sécurité Disponibilité -> Nagios et plugins pour APIs Sécurité OS et Applications -> OpenVAS Analyse Réseau -> CloudyScripts Backups -> CloudyScripts Audit d’images “gold” -> MetaSploit Automatisation -> Puppet, Chef 7 VM Templates APIs Compute Network Storage
  8. 8. Automatisation de la surveillance L’auto détection de nouvelles machines • Visibilité totale, en temps réel L’auto déploiement des checks • Pas de configuration manuelle • Fenêtre de vulnérabilité réduites Surveillance en continu • Alertes • Dashboards, rapports et logs 8
  9. 9. Conclusion 9 Problèmes de sécurité très vastes Automatisation est nécessaire Solution complémentaire et indépendente des consoles de gestion
  10. 10. Nouvelles Vulnérabilités trouvées par SecludIT 10Confidentiel & Propriétaire
  11. 11. Merci PRODUCT > https://elastic-detector.secludit.com/ ENTREPRISE > secludit.com BLOG > elastic-security.com OPENSOURCE > cloudyscripts.com TWITTER > @elasticsecurity 11

×