Безопасность в облаке. Стоит ли бояться и кого?

41 просмотры
0 Лайки
0 0
Каких угроз опасаются?
СЗИ для облаков
Шифрование данных в облаках
Как выбрать облачного провайдера и не прогадать

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

4. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень

22. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень

46. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Практика переноса инфраструктуры в облако

15. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Идеи использования облака

6. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень No

14. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень 14

39. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Репликация данных в облако. Удобный портал самообслуживания

40. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Репликация данных в облако. Удобный портал самообслуживания

30. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень быстрый рост объема хранимых и обрабатываемых данных сокращение ИТ бюджетов (в привязке к доллару) необходимость сокращения времени выхода на рынок необходимость обеспечения непрерывности бизнеса

8. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень SecureCloud Encryption Management Server Drive Encryption Windows BitLocker Linux Unified Key Setup (LUKS)

47. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Организационные проблемы Недостаток внутренних компетенций Неверная оценка ресурсов Проблемы с надежностью, сетью ... Разведка боем Форсирование процесса

43. 43 Облачный офис – современное эффективное рабочее место. Сокращение расходов и эргономичное использование рабочего пространства в условиях повышенной безопасности. Привычное рабочее место под Windows Быстро разворачивается Доступна мобильная версия Можно в краткосрочную аренду ТОНКИЙ КЛИЕНТ TC - 20 удачный пример импортозамещения

42. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Программно - определяемые СХД корпоративного класса > 2 млн. IOPS Линейный рост по мере роста объема

2. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень  Сеть Дата Центров  Облачная платформа корпоративного класса  Присутствие в Москве, Новосибирске, Красноярске, Уфе, Ростове ... Дата Центры Облака

35. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Объем рынка облачных услуг в России млрд. руб . Источник: SAP СНГ ( Forrester Russia ), 2017 г. Облака : рост 20 - 30% в год ,

3. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Размещение серверов и другого оборудования ( колокейшн ) Аренда серверов Облачные сервисы Каналы связи Мониторинг дополнительные услуги

17. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Офис 3 Корпоративные приложения : Case 2 – ИТ инфраструктура для филиальной сети Офис 2 Офис 1 8 800 xxx xx xx

1. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Безопасность в облаке стоит ли бояться и кого ? Возможности. Идеи. Примеры г. Красноярск, 201 8 г. КОД ИБ 201 8 В КРАСНОЯРСКЕ

5. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень  Нельзя хранить персональные данные (ФЗ 152) ?  Данные могут похитить при передаче ?  Данные могут похитить злоумышленники, благодаря уязвимости или наличию НДВ в облаке ?  Данные могут изъять силовые структуры ?  Данные могут похитить сотрудники провайдера ?

25. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Как подобрать хранилище? Тип СХД Общее представление о предполагаемом уровне качества. Тип дисков Дает только самую общую информацию. Не проверяется. Уровень RAID Косвенная информация. Невозможно проверить. Совет : 1. Верьте не названиям, а цифрам 2. Измеряйте IOPs 3. SLA ?

9. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Федеральный закон No152 «О персональных данных» • Не выделяет понятия «облако» • Требует применения технических средств защиты • Существуют сертифицированные ФСТЭК средства технической защиты ПДн в Облаке. Можно? Нужно! Две модели взаимодействия 1. Провайдер не обрабатывает ПДн 2. Совместная обработка ПДн

13. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Облака созрели для бизнеса Цикл зрелости технологий пик чрезмерных ожиданий Плато продуктивности Преодоление недостатков впадина разочарований IaaS – созрел. Зрелость – время максимальной отдачи, при минимальных рисках

37. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Защита данных. Backup. DRaaS . Вопросы к размышлению : • Сколько данных допустимо потерять? ( RPO ) • Сколько времени можно «пролежать» (на восстановление)? ( RTO ) • Сколько стоит час простоя?

18. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Web приложения : Case 3 - Облачный ЦОД для хостинга Заказчик : хостинг - компания Возможность динамического масштабирования – готовность к любым нагрузкам Не страшны пиковые нагрузки Нет нагрузки – ресурсы сокращаются Надежность

27. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Безопасность. Офис Облако 1. L2 VLAN – в большинстве случаев хорошая идея 2. VPN: a) Аппаратный (возможно ГОСТ), колокация b) Программно – аппаратный RouterOS Cisco, Microtik , и т.д.

45. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень 45 «Облако» или «железо» ? Ремонты , запчасти Инженерное обеспечение Эксплуатация, апгрейды, патчи ИТ персонал , администрирование Стоимость оборудования Абонентская плата Обучение персонала Обучение персонала Свое железо IaaS Собственные усилия целесообразно направить на эксплуатацию и развитие информационных систем Железо эффективнее заменить на «облако».

24. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень В чем измеряем : ядро, vCPU , инстанс , ГГц - Варьируется от оператора к оператору – трудно сравнивать - Не все операторы указывают абсолютные единицы - Частота ядра может быть важна Отличие в цене и производительности может достигать 2 - 3 раз! Совет : Сравнивайте только в одних единицах Для однопоточных приложений ( 1С ) выбирайте большую частоту

23. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Платформа • Система виртуализации • Общая архитектура • Хранение данных ЦОД • Надежность инженерных систем. В идеале сертификаты. • Требования безопасности • Наличие альтернативных операторов связи . Физические трассы. География • Где расположен • Коннективность Цена • Как не ошибиться в сравнении

31. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Microsoft: 16 регионов в 2014г, c ейчас более 30 В России нет Amazon: 7 регионов в 20 09 г, c ейчас 16 В России нет География важна Дальность вносит задержки и ограничивает возможности Из опыта : Новосибирск и Красноярск рядом? Не совсем!

12. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Облака - преимущества ГИБКОСТЬ , Масштабируемость (Эластичность) ДОСТУПНОСТЬ (Надежность) БЫСТРОТА развертывания и выделения необходимых ресурсов ( Time to Market ) Снижение стоимости CapEx - > OpEx Перевод капзатрат в операционные

36. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень «отрасль является свидетелем начала нового этапа Cloud 2.0» Переход от экспериментов к рабочим ИТ - нагрузкам . IDC Фрэнк Генс , Главный аналитик 6 из 10 ИТ - нагрузок перейдут в облако к 2020 году. 85% предприятий будут использовать модель с несколькими облаками. Рождение Cloud 2.0

26. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Скорость • С обеих сторон! Чаще проблема не со стороны провайдера. • Как «залить» данные? • Вынос в облако части инфраструктуры может увеличить трафик. • Насколько критичны задержки? Коннективность • Насколько сложен / изменчив маршрут? Надежность / Резервирование • Не менее двух независимых каналов от разных операторов О чем беспокоиться? Совет : 1. L2 VLAN – в большинстве случаев хорошая идея 2. Не отменяет целесообразности резервирования

10. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Поставщик не осуществляет обработку персональных данных, но осуществляет комплекс мер по защите информации Возложить обязанности : • обеспечения безопасности хранения и обработки данных • не раскрывать третьим лицам и не распространять данные • принять технические и организационные меры защиты данных • провести оценку эффективности мер защиты данных • применения средств защиты информации прошедших процедуру оценки в установленном порядке Модель 1. Поставщик не обрабатывает ПДн 10 • меньшая вовлеченность поставщика • уменьшается количество нарушителей • возможность применения средств защиты потребителя Характеристики

28. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Составьте предварительный план перехода в облако  Определите какие ИС подлежат переносу  Какие ресурсы требуются. Где наиболее узкие места?  Не уверены - обсудите с провайдером Сформулируйте тест и критерии оценки  Что именно вы будете проверять?  Каких результатов ожидаете? Где наиболее узкие места?  Это позволит провайдеру помочь вам. Выделите экспериментальную зону  Что - то наименее ответственное из запланированного  Держите наготове план отката  Ни в коем случае не все сразу. Этапность !  Предупредите пользователей

41. Облачный ЦОД собственный виртуальный центр обработки данных не нужно покупать или брать в аренду серверы нет затрат на ремонт и эксплуатацию серверов нет простоев оплата за ресурсы Облачный ЦОД имеет виртуально бесконечные ресурсы и никогда не выходит из строя . Облачный офис

38. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Концепция Always - On Enterprise: 5 слагаемых успеха Высокая скорость восстановления RTO < 15 минут Гарантированное восстановление данных Гарантия восстановления каждого файла, приложения или виртуального сервера Предотвращение потерь данных Низкие показатели RPO Комплексный контроль Профилактический мониторинг и оповещение о проблемах Эффективное использование резервных копий для создания тестовой среды — точной копии рабочего окружения

7. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень vGate - Сертифицированное средство защиты информации для платформ VMware vSphere и Microsoft Hyper - V Соответствие российскому законодательству Управление безопасностью в виртуальной среде Аудит событий безопасности, уведомления и отчетность Гибкая масштабируемость и простота управления СЗИ vGate предназначено для решения следующих типовых задач: • Приведение защиты среды виртуализации в соответствие требованиям российского законодательства • Усиленный контроль доступа к управлению системой виртуализации http://www.securitycode.ru/products/vgate/

21. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Частное облако заказчика Резервный ЦОД Непрерывность ИТ сервисов / Disaster recovery: Резервный ЦОД Заказчик : коммерческий банк Задача Обеспечение непрерывности ИТ процессов коммерческого банка. «Резервный ЦОД» : • Защита : 20 ВМ HDD: 1 3 ТБ Канал layer 2 VLAN 100Mbps Результат Защита от катастроф Pay - as - you - go Экономия средств на разворачивание резервной платформы

29. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Добро пожаловать в Облако! г. Новосибирск, ул.Николаева 11, оф. 1006 http : // www . rtc loud . ru e - mail : sales @ rtc loud . ru 8 800 333 14 22 (383) 383 04 22 http : // www . facebook.com/RTcloud.ru http:// www.linkedin.com/company/rtcloud/

33. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Контейнеры ( CaaS , Containers - as - a - service ) Концепция Контейнеров позволяет упаковывать приложения и разворачивать их в любой среде ( поддерживающей эту технологию ). CaaS , или «контейнеры как сервис» позволяет клиентам загружать, организовывать, запускать, останавливать контейнеры, используя средства API или веб - портал управления. CaaS находится между IaaS и PaaS , но чаще позиционируется как IaaS .

16. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Офис >40 сотрудников Active Directory ® System State file services VLAN 100Mbps Корпоративные приложения : Case 1 – Серверная в облаке Заказчик : гос. структура Fast start , экономия времени (1 нед vs. ~ 3 - 6 мес . ) Не пришлось приобретать оборудование Нет затрат на инженерное обеспечение, upgrade Uptime ~ 2 года Результат

11. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Поручить обработку персональных данных провайдеру (ст.6, ФЗ - 152) В поручении потребовать существенных условий • соблюдения законных принципов обработки ПДн • обеспечения безопасности ПДн • не раскрывать третьим лицам и не распространять ПДн • принять технические и организационные меры защиты • установить правила доступа к ПДн • провести оценку эффективности мер защиты ПДн Модель 2. Совместная обработка ПДн 11 модель удовлетворяет требованиям закона выходит за рамки сервиса IaaS не все провайдеры готовы Характеристики

32. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень просто виртуального сервера в облаке не достаточно IaaS адаптируется под клиента Было : • 10 типов инстансов • 3 вида хранилищ Сейчас : > 50 типов инстансов > 6 видов хранилищ? нужен • полноценный программно - определяемый ЦОД ( SDDC ) • виртуальные СХД с заданными характеристиками • программно - определяемая сеть • комплекс мер по ИБ Было : • инстансы без ограничений • 3 вида хранилищ Сейчас : инстансы без ограничений хранилища без ограничений под требования заказчика

19. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Компания интегратор 1С в интересах своего заказчика арендовала «Облачный сервер» для проведения нагрузочного тестирования на реальных данных и определения аппаратных требований : • RAM: 128 Гб • CPU: 20 ГГц • HDD: 3 ТБ Ультра Корпоративные приложения : Case 4 – Нагрузочное тестирование Заказчик : компания - интегратор Задача Задача решена – аппаратные требования установлены Не пришлось приобретать оборудование : • экономия CapEX ( ~ 300 - 400 тыс.руб .) • экономия времени ( ~ 2 месяцев ) Результат

34. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Традиционный сегмент Облачный Сегмент Общий размер рынка в 2016 Сдвиг в облако в 2016 ИТ Инфраструктура IaaS $294 млрд $22 млрд Приложения SaaS $144 млрд $36 млрд Программные платформы PaaS $177 млрд $11 млрд Аутсорсинг бизнес процессов BPaaS $119 млрд $42 млрд « IT бюджеты непрерывно сдвигаются от традиционных предложений к облачным сервисам . Размер сдвига в 2016г. около $111 млрд , прогноз на 2020г около $216 млрд.» Gartner Inc , Июль 2016г . ( http://www.gartner.com/document/3321217 ) Cloud shift

20. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень Корпоративное частное облако клиента Облачный ЦОД разработчика Задача Компания разработчик ПО арендовала «Облачный ЦОД» под проект : • RAM: до 128 Гб • CPU: до 4 0 ГГц • HDD: 1 2 ТБ Стандарт, Фаст • Срок : 8 месяцев Результат Проект успешно завершен В начале / конце проекта использовалась миграция из / в облако заказчика По окончании проекта от мощностей отказались Сэкономлены средства на покупку оборудования Время на разворачивание системы у себя / у заказчика ( Time to market ) Использование каталогов для тестовой среды Корпоративные приложения : Case 5 – Облачный ЦОД для разработчиков ПО (на проект) Заказчик : Коммерческий разработчик ПО

44. • Образец текста – Второй уровень • Третий уровень – Четвертый уровень » Пятый уровень 44 «Облако» или «железо» ? Задача. Стартует новый проект. Требуемое «железо» : СХД EMC VNX 5200 $ 200 k Сервера Dell PowerEdge 3 x $1 2 k ----------------------------------- Бюджет : $2 36 k 13,5 млн.руб . по курсу 57 руб /$ 300 тыс.руб . / ме c. (10,8 млн за 3 года ) Скидка 25% 225 тыс.руб . / ме c. (8, 1 млн за 3 года) Альтернатива HDD Ultra 3 000 Гб HDD Fast 10 00Гб HDD Standard 3000 Гб RAM 128Гб CPU 50 ГГц ----------------------------------- Бюджет : 300тыс. руб / мес

Просмотры

  • 41 Всего просмотров
  • 29 Просмотров Веб-сайта
  • 12 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+