27. April 2010

Peter Andersen

Innovationschef

Software

Internet of Things,

Cloud Computing

& Sikkerhed

2

Pervasive Computing

· Ubiquitous computing

· Ambient intelligence

· it-i-alting

3

Udvikling mod ”The Internet of Things”

4

Internet of Things

5

Internet of Things

• Konvergens mellem fysiske og digitale verden• Fysiske objekter kan

• identificeres

• kommunikere

• tilgå internet/cloud services

• fremstå “smarte”

• Mekanismer der muliggør dette:

• RFID, stregkoder, visuelle 2D tags

• Trådløs kommunikation

• Real tids lokalisering

• Sensorer og sensornetværk

• Indlejrede computere

• Cloud computing

6

IoT eksempler

· Erhverv: sensorer,

kommunikation og

computerkraft ind i produkter,

så virksomhederne kan levere

nye services, f.eks.

overvågning/opdatering af

produktet via Internettet, …

· Hjemmet: Automatisering,

styring, energi, komfort,

sikkerhed, oplevelser, …

· Healthcare: Forbedre

beredskab, patienter ud af

hospitalet, …

8

Ex: Mobile Vehicle Tracking

Lader førerne overvåge• de andre køretøjers positioner• hvor langt høsteren og vognen har kørt sammenMere effektiv kørsel

Traktorer på internettet:

9

Internet of things, fortsat

· Fordele· Nye anvendelsesmuligheder

· Flere apparater end nogensinde ”IoT ready”

· Nye services· Udnytte de nye forbindelser til den fysiske verden i både den digitale og

den fysiske verden

· => Gevinster· Forbedringer af processer (effektivisering)

· Nye forretningsmuligheder (innovation)

· Udfordringer· Mange flere enheder på internettet: IPv4 løber tør

· Mange kommunikationsteknologier og protokoller

· Heterogene, distribuerede systemer

· Sikkerhed

· Eksplosion i data (evt med udsving)

10

Cloud Computing

Computer resourcer som forsyningsvare

Armbrust et al.: Above The Clouds, Berkeley 2009

11

Cloud computing, fortsat

· En definition (NIST):· Cloud computing is a model for on-demand network

access to a shared pool of configurable computing resources that can be rapidly provisioned and released with minimal management effort or service provider interaction.

http://csrc.nist.gov/groups/SNS/cloud-computing/index.html

· Hotte forudsigelser:· Gardner: CC vigtigste teknologiske trend 2010

· Gardner: 1/5 virksomheder ingen IT-afd. 2012

· KL: Ingen servere i det offentlige om fem år

12

Cloud Computing – Service modeller

· Services & Applikationer (SaaS)· Google Docs, Gmail

· Flickr, YouTube, Twitter

· SalesForce

· Eksekveringsplatform(PaaS)· Google AppEngine

· Force.com

· Windows Azure Platform /SQL Azure / AppFabric

· Infrastruktur (IaaS)· Amazon S3 (Simple Storage Service)

· Amazon EC2 (Elastic Compute Cloud)

· Virtualisering

13

Cloud Computing

· Fordele· Ingen anskaffelse, vedligehold, opdatering af infrastruktur

· Skalerbar – plads til dynamik i virksomheden, kortere time-to-market

· Afregning efter forbrug

· Simpel konfiguration

· Udfordringer· Offline tilgang, latency

· Paradigmeskift

· Valg af platform(e)

· Mangel på standardiserede API’er

· Sikkerhed

14

Cloud Computing @ Alexandra Instituttet

· Oplæg om Cloud

Computing

· Analyse af forretnings-

muligheder i CC (ved

Forretningsafd.)

· Migrering af software til

skyen

· Nyudvikling af software

applikationer til skyen

· Kompetenceudvikling

· Rådgivning om valg af

IaaS & PaaS

leverandører

· Sikkerhed i skyen (ved

Sikkerhedsafd.)

Følg med på…

http://www.alexandra.dk/dk/pervasive-computing/Sider/Software.aspx

15

Perimeterparadigmet

16

Perimeteren er forældet

Pervasive Computing,mobilitet

Cloud Computing

Privacy

Mutual Computing

17

Digital Natives

Rogue users Getting the job done

--Bardram et al.

18

Sikkerhed: 6 tendenser – 6 udfordringer

Tendens Udfordring for perimeterparadigmet

It-kriminalitet Øget risiko

Cloud Computing Data og applikationer udenfor perimeter

Pervasive Computing Data og brugere udenfor perimeter påheterogene enheder

Mutual Computing Data indenfor konkurrents perimeter

Privacy “Uønskede” data indenfor perimeter

Digital Natives Forstærker alle ovennævnte tendenser

19

Løsningsideer - Sikkerhed

· Bedre sikkerhed i skyen· (Private / hybride skyer)

· Vejledninger igennem SIASS-projektet

· Del-og-hersk-princippet (SMC)

· Sikker på mobile enheder· Antag enhed kompromitteret

· Byg lille hærdet/sikker “ø” (obfuskering)

· Mutual computing· Regn på krypterede data (SMC, se fx www.partisia.com)

· Digital Natives· Secure Mashups (del op for brug af tjenester – på sikker vis!)

· Følg med på…· www.alexandra.dk/dk/pervasive-computing/Sider/It-sikkerhed.aspx

· blog.sikkerhed.alexandra.dk