Ceph-Security

Ceph bietet Block, Object-Storage und CephFS. Verteilte Systeme machen es wesentlich komplexer, die hohen Sicherheitsanforderungen an unternehmenskritische Installationen zu erfüllen. Neben typischen Fragen nach Angriffsvektoren gehören hierzu unter anderem auch je nach Anwendungsfall Datenintegrität und Datenlöschung.

Zudem bietet der Vortrag einen Blick auf gelöste Sicherheitsprobleme, Schritte zur Risikominimierung, Hardening und die Prozesse/Bemühungen der Ceph-Community hierzu.

Angriffsvektoren, auf die ich im Vortrag eingehen werde, sind Denial-of-Service-Angriffe, Privilege Escalation sowie Authentication and Authorization Attacks.

Vorkenntnisse

Es sind keine besonderen Vorkenntnisse notwendig. Grundlegende Kenntnisse im Bereich Software-defined Storage und Security sind hilfreich.

Lernziele

Der Vortrag vermittelt Wissen über grundlegenden Anforderungen, Maßnahmen und Prozesse zum sicheren Betrieb von Ceph in unternehmenskritischen Installationen. Dabei wird neben konkreten Maßnahmen auch betrachtet, wie Distributoren und Community an diesem Thema zusammen arbeiten.

 

Speaker

 

Danny Al-Gaaf
Danny Al-Gaaf ist Senior Cloud Technologist bei der Deutschen Telekom. Als Ceph-Upstream-Entwickler treibt er den Einsatz von Ceph bei der Deutschen Telekom voran. Linux und Open Source bilden seit 14 Jahren den Schwerpunkt seiner beruflichen Tätigkeit. Er arbeitet aktiv in verschiedenen Open-Source-Communities und -Projekten.

Gold-Sponsoren

Cloudian
Datacore
FastLTA
Fujifilm
Pure Storage
Thomas-Krenn.AG

Silber-Sponsoren

PoINT
Scality

storage2day-Konferenz-Newsletter

Sie möchten über die storage2day
auf dem Laufenden gehalten werden?

 

Anmelden