[Vortraege] Supercomputer-Anwendungen + Sicherheitsprobleme in virtualisierten Umgebungen
LRZ aktuell
publish at lrz.de
Mo Jan 28 12:28:43 CET 2013
Im Rahmen der Vortragsreihe
Professioneller IT-Betrieb in mittleren und grossen Umgebungen
sind Sie am Do. 31.1.2013 zu den folgenden Vortraegen herzlich
eingeladen (Anmeldung nicht erforderlich).
-----------------------------------------------------------------------
Supercomputer ihre Anwendungen und die Herausforderungen dabei
Dr. Matthias Brehm
(LRZ)
Hoechstleistungsrechnen hat sich zu einer Schluesseltechnologie in den
Natur- und Ingenieurwissenschaften entwickelt. Die Anforderungen an
Rechenleistung steigen enorm; so hat das Leibniz-Rechenzentrum (LRZ)
gerade den "SuperMUC" beschafft den ersten Rechner mit mehr als einem
PetaFlop/s Leistung (10 hoch 15 Rechenoperationen pro Sekunde).
Der Vortrag wird Entwicklungen bei den Anwendungen, der Software und
der Hardware der Rechensystem beleuchten und die Schwierigkeiten bei
zukuenftigen Systemen, insbesondere bezueglich der Anforderungen an
Energieeffizienz und und Skalierbarkeit, darstellen.
------------------------------------------
Herr Brehm ist Leiter der Gruppe Hochleistungsrechnen am LRZ und dort
fuer die Benutzer- und Applikationsunterstuetzung zustaendig.
[Beginn: 15:15 Uhr, Dauer: 45 Minuten]
-----------------------------------------------------------------------
How Security Controls Fail In Virtualized (Multi-Tenant) Environments
Matthias Luft, Michael Schaefer
(ERNW Enno Rey Netzwerke GmbH)
Die schnelle Verbreitung (neuer) Cloud-Umgebungen, -Dienste und
-Architekturen hat sowohl neue IT-Moeglichkeiten eroeffnet, als auch
die Risiko-Landschaft ganzer IT-Umgebungen relevant veraendert.
Waehrend sich aktuell ein besseres Verstaendnis der
Sicherheits-Herausforderungen, die Cloud Computing mit sich bringt,
entwickelt, existieren immer noch viele traditionelle
Sicherheitsmodelle und -massnahmen, die sich nicht auf Cloud-Umgebungen
anwenden lassen und doch angewendet werden.
Dieser Vortrag verdeutlicht die Notwendigkeit eines angepassten
Sicherheitsmodells fuer Cloud-Umgebungen, indem wir demonstrieren, wie
diese durch falsche Annahmen und falsch angewendete Massnahmen aus der
"alten IT-Welt" verwundbar werden. Dabei werden wir ebenfalls eine
durch uns aufgedeckte Input Validation-Schwachstelle technisch
erlaeutern, die zu einer kompletten Kompromittierung von Hypervisor
-Systemen in VMware-Umgebungen fuehren kann.
Der Vortrag wird auf Englisch gehalten. | The talk will be given in
English.
------------------------------------------
Matthias Luft ist ein erfahrener Auditor und Pentester mit umfassender
Erfahrung in (grossen bis sehr grossen) Unternehmen. Im Rahmen
umfangreicher Pruefprojekte hat er seinen eigenen Ansatz fuer die
Evaluierung verschiedenster Applikationen, Technologien und
Sicherheitskonzepte entwickelt.
Er ist einer der ersten Securityforscher, der kritische Luecken und
Design-Schwaechen in DLP-Loesungen aufgezeigt hat. Waehrend der letzten
Jahr hat er sich auf das Gebiet der Cloud-Security fokussiert und
sowohl Ansaetze fuer die Messung der Skalierbarkeit als auch des Trust-
Assessments vorgestellt. Er spricht regelmaessig auf internationalen
Sicherheitskonferenzen.
[Beginn: 16:05 Uhr, Dauer: 45 Minuten]
-----------------------------------------------------------------------
Termin: Do. 31.1.2013 von 15:15 bis 17:00 Uhr
Ort: LRZ-Gebaeude; hinsichtlich des Raums siehe das
Hinweis-Schild am Eingang
Vortragsreihe: Weitere Informationen (u.a. das komplette Programm und
Kurzfassungen aller Vortraege): www.lrz.de/vr-it-betrieb
/wise_12_13/
Diese Information finden Sie im WWW unter
http://www.lrz-muenchen.de/services/schulung/aktuell/ali4511/
Ernst Boetsch
Mehr Informationen über die Mailingliste aktuell