S e c u r i n g S e n s i t i v e D a t a i n O p e n S t a c k I n f r a s t r u c t u r e s A n j a S t r u n k ( C l o u d & H e a t T e c h n o l o g i e s G m b H ) M a t t h i a s V o t i s k y ( s e c u n e t S e c u r i t y N e t w o r k s A G ) O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
A g e n d a ● W h o a r e w e ? ● S e c u r e c l o u d c o m p u t i n g ● U s e r d a t a i n O p e n S t a c k ● S e c u r i n g u s e r d a t a i n O p e n S t a c k – S i g n i n g & e n c r y p t i o n o f i m a g e s – E n c r y p t i o n o f v o l u m e - b a c k e d s e r v e r s ● N e x t S t e p s ● Q & A 2 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
W h o a r e w e ? " O p e r a t e s O p e n S t a c k i n m o r e t h e n 2 0 d a t a c e n t r e s s i n c e 2 0 1 3 " " e n c r y p t . p r o t e c t . t r u s t . " " T h e v i s i o n t o b u i l d a n d p r o v i d e t h e m o s t s e c u r e O p e n S t a c k i n f r a s t r u c t u r e . " 3 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
S e c u r e C l o u d C o m p u t i n g S e c u r i n g U s e r S e c u r i n g U s e r D a t a D a t a K e y M a n a g e m e n t K e y M a n a g e m e n t b y U s e r b y U s e r S e c u r e A c c e s s S e c u r e A c c e s s t o C l o u d t o C l o u d S e p a r a t i o n o f S e p a r a t i o n o f P r o j e c t s P r o j e c t s H a r d e n i n g a n d P r o t e c t i o n o f H a r d e n i n g a n d P r o t e c t i o n o f O p e n S t a c k I n f r a s t r u c t u r e O p e n S t a c k I n f r a s t r u c t u r e 4 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
S e c u r e C l o u d C o m p u t i n g S e c u r i n g U s e r S e c u r i n g U s e r D a t a D a t a K e y M a n a g e m e n t K e y M a n a g e m e n t b y U s e r b y U s e r S e c u r e A c c e s s S e c u r e A c c e s s t o C l o u d t o C l o u d S e p a r a t i o n o f S e p a r a t i o n o f P r o j e c t s P r o j e c t s H a r d e n i n g a n d P r o t e c t i o n o f H a r d e n i n g a n d P r o t e c t i o n o f O p e n S t a c k I n f r a s t r u c t u r e O p e n S t a c k I n f r a s t r u c t u r e 5 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
S e c u r i n g U s e r D a t a – R e q u i r e m e n t s A d d i t i o n a l e g B l o c k S t o r a g e : a m I S e r v e r + e m u l o V . e e g m m R o o t a e r u t l h o o t o p P a r t i o n : h S V E s p a n S 6 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
S e c u r i n g U s e r D a t a – S t a t u s Q u o i n O p e n S t a c k A d d i t i o n a l e g B l o c k S t o r a g e : a m I S e r v e r + e m u l o V . e e g m m R o o t a e r u t l h o o t o p P a r t i o n : h S V E s p a n S N o t a v a i l a b l e / i m p l e m e n t e d 7 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
U s e C a s e : S e c u r e M i g r a t i o n i n t h e C l o u d C l o u d B o b M i g r a t i o n A l i c e E v e L e g a c y S e r v e r 8 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
U s e C a s e : S e c u r e M i g r a t i o n i n t h e C l o u d C l o u d B o b M i g r a t i o n A l i c e E v e L e g a c y S e r v e r 1 B o b C r e a t e s e c u r e i m a g e E n c r y p t i m a g e – S i g n i m a g e – U p l o a d i m a g e – 9 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
U s e C a s e : S e c u r e M i g r a t i o n i n t h e C l o u d C l o u d B o b M i g r a t i o n A l i c e E v e L e g a c y S e r v e r 2 1 A l i c e B o b C r e a t e s e c u r e C r e a t i o n o f s e c u r e i m a g e b o o t a b l e v o l u m e E n c r y p t i m a g e D o w n l o a d i m a g e – – S i g n i m a g e C h e c k i m a g e s i g n a t u r – – U p l o a d i m a g e D e c r y p t i m a g e – – E n c r y p t v o l u m e – 1 0 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
U s e C a s e : S e c u r e M i g r a t i o n i n t h e C l o u d C l o u d B o b M i g r a t i o n A l i c e E v e L e g a c y S e r v e r 3 2 1 A l i c e A l i c e S e r v e r B o b C r e a t e s e c u r e C r e a t i o n o f s e c u r e C r e a t i o n o f v o l u m e - i m a g e b o o t a b l e v o l u m e b a c k e d s e r v e r E n c r y p t i m a g e D o w n l o a d i m a g e C r e a t e s e r v e r – – – S i g n i m a g e C h e c k i m a g e s i g n a t u r A t t a c h v o l u m e t o – – – U p l o a d i m a g e D e c r y p t i m a g e s e r v e r s e c u r e l y – – E n c r y p t v o l u m e – 1 1 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k I m a g e S e r v i c e I m a g e S e r v i c e O p e n S t a c k C l i e n t X 5 0 9 N 1 S I G I M A G E K e y S e r v i c e K e y S e r v i c e B o b 1 2 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k I m a g e S e r v i c e I m a g e S e r v i c e O p e n S t a c k C l i e n t X 5 0 9 N 1 S I G I M A G E 2 K e y S e r v i c e K e y S e r v i c e B o b X 5 0 9 I M A G E 1 3 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k I m a g e S e r v i c e I m a g e S e r v i c e O p e n S t a c k C l i e n t X 5 0 9 N 1 S I G I M A G E 2 K e y S e r v i c e K e y S e r v i c e B o b X 5 0 9 I M A G E 1 4 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k openstack image create … sec_image I m a g e S e r v i c e I m a g e S e r v i c e O p e n S t a c k C l i e n t 3 X 5 0 9 N 1 S I G I M A G E 2 K e y S e r v i c e K e y S e r v i c e B o b X 5 0 9 I M A G E 1 5 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k openstack image create … sec_image I m a g e S e r v i c e I m a g e S e r v i c e O p e n S t a c k C l i e n t 3 S E C R E T E v e ! X 5 0 9 N 1 S I G I M A G E 2 K e y S e r v i c e K e y S e r v i c e B o b X 5 0 9 I M A G E 1 6 2 4 . 0 5 . 2 0 1 8 O p e n S t a c k S u m m i t V a n c o u v e r 2 0 1 8
Recommend
More recommend
