Защищенные облака – наше настоящее и будущее ИНФОФОРУМ 7 февраля 2011 Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com.

Презентация:



Advertisements
Похожие презентации
Особенности защищенного документооборота при использовании облаков ИНФОФОРУМ 19 апреля 2011 Владимир Мамыкин Директор по информационной безопасности ООО.
Advertisements

ЗАЩИЩЕННЫЕ ОБЛАКА ВЛАДИМИР МАМЫКИН Директор по информационной безопасности Microsoft в России блог:
Практические аспекты обеспечения безопасности облачных вычислений Францев Викентий Вячеславович, Директор ООО «АльтЭль» новые тенденции.
Частные облака на базе решений Microsoft Дмитрий Сергеев Специалист по решениям для Центров обработки данных 5 апреля 2011 года,
«Безопасность облаков - опыт оператора связи». 2 Создана фокус группы по облачным вычислениям МСЭ-Т.
ВИДИМАЯ ПОЛЬЗА НЕВИДИМЫХ ИНФРАСТРУКТУР Руслан Заединов РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ЦОД КОМПАНИИ КРОК.
Топчий Андрей, Южно-Уральский государственный университет IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Топчий.
называют cloud computing одной из самых перспективных стратегических технологий прогнозируют перемещение в ближайшие пять лет большей части существующих.
С каким школьным предметом ассоциируется слово «облако»? Облако Мультфильм.
Новая парадигма ИТ – Облачные Технологии Гартнер говорит что Облачные Технологии будут иметь такое же влияние на мир как электронный бизнес – Июнь, 2009.
Business Continuity 2.0 Антипов Глеб Руководитель направления Business Continuity Отдел Вычислительных Систем Step Logic.
Александр Липкин Руководитель отдела продвижения инфраструктурных решений Microsoft Современные практики управления идентификацией и доступом в инфраструктуре.
Кутуков В.А. ЗАО «Стек Софт» 7 октября 2011 Облачные вычисления в бизнесе.
Вопросы безопасности обработки информации в корпоративных облачных системах Добрица И. В., ФСБ России 23 марта 2012 г. 11-я конференция «Обеспечение доверия.
Презентацию подготовил: Круглый Юрий Михайлович Облако в консервном банке Наш вклад в непрерывность вашего бизнеса.
Тихонова Н.М., ст. преподаватель ИРОИО.
Хостинг для операторов персональных данных. IT – инфраструктура в аренду Сеть центров обработки данных на территории РФ Катастрофоустойчивая инфраструктура.
Выполнила Чумадина Елизавета ИЯ-АНБ-111. Введение Понятие «Облачные технологии» Характеристики Терминология Платформы Модели обслуживания Модели развёртывания.
Облачные технологии: Основа эффективного взаимодействия Сабиров Роман Равильевич.
Транксрипт:

Защищенные облака – наше настоящее и будущее ИНФОФОРУМ 7 февраля 2011 Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» блог:

эластичность и масштабируемость Время ИТ мощности Реальная загрузка Простой Дефицит мощностей классический ЦОД Реальная загрузка Время ИТ мощности облачный ЦОД

Облака: определения Частные облака (Private Cloud) Принадлежат одной организации Облака сообществ (Community Cloud) Инфраструктура сообщества Публичные облака (Public Cloud) Общее использование Гибридные облака (Hybrid Cloud) Композиция 2-х или более моделей, описанных выше Источник: NIST (

организация защищенное федерирование внутренние ИТ ресурсы

Облака: что выбрать? Цена Безопасность Публичное облако Публичное облако Облако сообщества Частное облако

Облака: новые возможности и новые проблемы Информация под контролем провайдера Нет ограничений пространства и географии Изменения в ИТ процессах Провайдер может иметь лучше налаженные процессы обеспечения ИБ Физическая безопасность будет обеспечиваться провайдером Юридическая независимость провайдера Централизованное хранение данных Экономия за счет масштаба Привлекательность для киберпреступников Проблемы хранения персональных данных Проблемы проведения расследования киберпреступлений

Облака: задачи безопасности 1.Соответствие законодательству и управление рисками 2.Идентификация и контроль доступа 3.Целостность сервиса 4.Защита конечных точек 5.Защита информации

1. Соответствие законодательству и управление рисками Соответствие законодательству продолжает оставаться ответственностью Клиента Необходимость управлять рисками – ответственность Клиента Основа – взаимодействие Провайдера и Клиента Необходима прозрачность процессов Необходима сильная внутренняя команда у Клиента Для взамодействия по контрактам Для определения уровней контроля и метрик Для интегрирования контроля во внутренние процессы Клиента

2. Идентификация и контроль доступа Кросс-доменное взаимодействие требует идентификации людей и устройств Аутентификация должна проводится хотя бы для людей Идентификация\аутентификация должна быть зависимой от целей – нельзя требовать лишнего Основана на стандартах взаимодействия Процессы должны позволять работать с различными Провайдерами

3. Целостность сервиса Провайдер должен обеспечить прозрачность процессов разработки и внедрения сервиса с учетом Обеспечения информационной безопасности и Защиты персональных данных Разработанной и принятой Клиентом Модели угроз Клиент должен обеспечить процессы получения сервиса с учетом многих Провайдеров, которые должны включать Мониторинг ИБ Провайдера Аудит Проведение расследований Обработку инцидентов безопасности Непрерывность бизнеса Требования должны зависеть от используемых приложений и используемой ими информации

4. Защита конечных точек Защита конечных точек должа быть неотъемлемой частью рассмотрения обеспечения ИБ любых облачных вычислений т.к. Конечные точки являются основой проведения атак с использованием социальной инженерии

5. Защита информации Классификация данных – основа их защиты в облаке Определите какие данные могут быть размещены в облаке В соответствии с вашими требованиями С требованиями законодательства С какими последствиями При каком уровне контроля с вашей стороны Использование технологий для непрерывной защиты Шифрование\ЭЦП Определите, как будете решать новые задачи, связанные с Обособленностью данных Доступом к информации С получением данных порциями С новыми процессами обработки данных

национальное регулирование и глобальный характер услуг Требования территориальности Владение данными Защита информации Требования доступности для расследований Предотвращение доступа третьих сторон Налогообложение Поставщик облачных услуг должен удовлетворять всем этим требованиям Хорошая тема для международных соглашений !

почему Microsoft (15 лет) 450M+ пользователей (13 лет) 550M Пользователей в месяц (12 лет) ~1 Млрд пользователей (11 лет) 320M+ пользователей (11 лет) 3B запросов в месяц (9 лет) 20M+ пользователей (7 лет) 5 Млрд минут конференций в год (6 лет) 4 Млрд писем в день

ЦОДы 4 поколения ресурсы Microsoft: около 100 ЦОДов

…из них для публичного облака Серверная и Южная Америка Европа, Средний Восток и Африка Азия и ОкеанияАзия и Океания S. Central – U.S.S. Central – U.S. W. EuropeW. Europe N. Central – U.S.N. Central – U.S. N. EuropeN. Europe S.E. AsiaS.E. Asia E. AsiaE. Asia 6 собственных датацентров и будет больше + облака партнеров

поколения облаков Контроль на уровне пакетов заданий Мэйнфрейм Черный ящик Мэйнфрейм Черный ящик Это – уже история 0 Управляет клиент NOaaS Обычный DC NOaaS Обычный DC Память Сервера Сеть Сервисы Базы данных Виртуализация Библиотеки Приложения Безопасность Cостояние большинства 1 IaaS DC с виртуализацией и провиженингом IaaS DC с виртуализацией и провиженингом Память Сервера Сеть Сервисы Базы данных Виртуализация Библиотеки Приложения Безопасность Управляет поставщик Управляет клиент Пионеры облаков 2 PaaS+SaaS Платфрма и/или ПО PaaS+SaaS Платфрма и/или ПО Память Сервера Сеть Сервисы Базы данных Виртуализация Библиотеки Безопасность Управляет поставщик Управляет клиент Приложения Передавая линия 3 CloudOS Контроль объектов CloudOS Контроль объектов Память Сервера Сеть Сервисы Базы данных Виртуализация Среда исполнения Безопасность Управляет поставщик Перспективные разработки Microsoft 4

общий подход к частному и публичному облаку ЧАСТНОЕ ОБЛАКО ПУБЛИЧНОЕ ОБЛАКО Бизнес-приложения Коллективная работа КоммуникацииПрикладное ПОХранилищаПлатформаИдентификация

Dynamic Infrastructure Primergy CX1000 FlexFrame for SAP ManageNow FlexFrame for SAP ManageNow Pre-configured Workloads (Specific Workloads TBD) Pre-configured Workloads (Specific Workloads TBD) Windows Server 2008 R2 Hyper-V Windows Server 2008 R2 Hyper-V Primergy Servers TBD Eternus Storage FC or iSCSI Eternus Storage FC or iSCSI решения с поставщиками серверов в разработке Hyper-V Cube Blade System and P400 Integrated Management System Center/OpenView Integrated Management System Center/OpenView Pre-configured Workloads SQL, Exchange, VDI Pre-configured Workloads SQL, Exchange, VDI Windows Server 2008 R2 Hyper-V Windows Server 2008 R2 Hyper-V G7 Blade System Technology Virtual Connect/ Flex-10 Virtual Connect/ Flex-10 P4000 Storage Coupled with HA/DR P4000 Storage Coupled with HA/DR Converged Fabric Network/iSCSI Hitachi Unified Computing Integrated Management System Center Integrated Management System Center Pre-configured Workloads Horizontal Pre-configured Workloads Horizontal Windows Server 2008 R2 Hyper-V Hitachi Blade Symphony Symphony 1000, Symphony 2000 Hitachi Blade Symphony Symphony 1000, Symphony 2000 Brocade, Ciena, Cisco, Emulex, QLogic Hitachi Universal Storage Platform 3rd Party SAN/Networking 3rd Party SAN/Networking Business Ready Configuration PowerEdge/EqualLogic Integrated Management System Center/Open Manage Integrated Management System Center/Open Manage Pre-configured Workloads Virt, VDI, Exchange, DPM, Horizontal Pre-configured Workloads Virt, VDI, Exchange, DPM, Horizontal Windows Server 2008 R2 Hyper-V Windows Server 2008 R2 Hyper-V Dell PowerEdge R410, R710/R810/R910 Cisco Blade Switch Dell PowerVault & EqualLogic Converged Fabric Network/iSCSI

в облака с Microsoft

21 СПАСИБО !!! Владимир Мамыкин