Практические аспекты обеспечения безопасности облачных вычислений Францев Викентий Вячеславович, Директор ООО «АльтЭль» новые тенденции

Концепция «доверенной среды» и облака Основной вопрос, который следует решить при обеспечении безопасности облачных платформ - 2 ДОВЕРИЕ поскольку отсутствуют механизмы непосредственной верификации используемой доверенной среды Практические аспекты безопасности облачных вычислений

Доверие и облачные вычисления При использовании облачных платформ можно: 3 ВЕРИФИЦИРОВАТЬ И ДОВЕРЯТЬ ПРОСТО ДОВЕРЯТЬ Соответствие стандартам Проверенные технологии Наличие сертификатовЮристы – всегда к Вашим услугам Практические аспекты безопасности облачных вычислений

Концепция «доверенной среды» 4 Устройства печати и копирования Сетевая безопасность Средства и оборудование обеспечения безопасности Рабочие места пользователей Серверы Инфраструктура Приложения: Библиотеки Операционные системы Веб-сервисы Аутентификация Защита данных Хранение данных Аутентификация пользователей Средства мобильной связи Платформы виртуализации Практические аспекты безопасности облачных вычислений

Доверенные рабочие места 5 Средства обеспечения безопасности клиентских рабочих мест: Trusted Platform Module (TPM) USB-Token обеспечивают: Аутентификацию пользователей Шифрование Аттестацию Практические аспекты безопасности облачных вычислений

Доверенные серверы 6 Средства обеспечения безопасности серверов: Trusted Platform Module (TPM) Средства обеспечения безопасности виртуальных сред Средства обеспечения безопасности облачных сред обеспечивают: Аутентификацию пользователей Шифрование Аттестацию Практические аспекты безопасности облачных вычислений

Доверенное хранение данных 7 Средства обеспечения безопасности систем хранения данных: Средства шифрования данных обеспечивают: Шифрование Аттестацию Практические аспекты безопасности облачных вычислений

Доверенная сетевая инфраструктура 8 Средства обеспечения безопасности сетевой инфраструктуры: Открытая архитектура безопасного доступа к сети Trusted Network Connect обеспечивают: Аутентификацию пользователей Безопасность пользователей в сети Мониторинг пользовательской активности Применение политик безопасности Практические аспекты безопасности облачных вычислений

Основные вопросы безопасности 9 1.Безопасность хранимых данных 2.Безопасность передаваемых данных 3.Аутентификация пользователей 4.Разделение ресурсов и права пользователей 5.Вопросы законодательства и стандартизации 6.Время реакции на инциденты и сбои

Безопасный доступ в сеть 10 Запрос доступа к сетевым ресурсам Точка применения политик безопасности Точка принятия решения о доступе в сеть VPN Практические аспекты безопасности облачных вычислений

Мониторинг безопасности сети 11 Запрос доступа к сетевым ресурсам Точка применения политик безопасности Точка принятия решения о доступе в сеть Средства мониторинга Сервер базы данных безопасности сети Практические аспекты безопасности облачных вычислений

Соответствие требованиям CSA CSA = Cloud Security Alliance 12 Область требованийСХДСерверыСеть Клиентские устройства Управление ключевой информацией и шифрование Физическая безопасность /непрерывность бизнеса /восстановление после сбоев Безопасность данных Идентификация и управление доступом Виртуализация Практические аспекты безопасности облачных вычислений

Благодарю за внимание! готовность к диалогу Францев Викентий Вячеславович, Директор ООО «АльтЭль»