Вопросы безопасности обработки информации в корпоративных облачных системах Добрица И. В., ФСБ России 23 марта 2012 г. 11-я конференция «Обеспечение доверия.

Презентация:



Advertisements
Похожие презентации
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ КАК ПОВЫСИТЬ ДОВЕРИЕ К ОБЛАЧНОМУ ПРОВАЙДЕРУ? Основные организационные и технические задачи. 20.
Advertisements

Практические аспекты обеспечения безопасности облачных вычислений Францев Викентий Вячеславович, Директор ООО «АльтЭль» новые тенденции.
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ Как повысить доверие к облачному провайдеру? Основные организационные и технические задачи 20.
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
Администрирование информационных систем Лекция 4. Система управления базами данных.
«Безопасность облаков - опыт оператора связи». 2 Создана фокус группы по облачным вычислениям МСЭ-Т.
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Архитектура защиты ГРИД-систем для обработки конфиденциальной информации И.А.Трифаленков Директор по технологиям и решениям.
Защита Информации. эффективность защиты информации в автоматизированных системах достигается применением средств защиты информации (СЗИ). Под средством.
1 Понятие о необходимости встроенных средств защиты на уровне ОС Подготовила: Студентка гр.И-411 Сартакова Е.Л.
Безопасное хранения Ваших данных в сети интернет!.
Лекция 6 Безопасность сети. Средства обеспечения безопасности сети.
Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В.
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
Топчий Андрей, Южно-Уральский государственный университет IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Топчий.
Система обеспечения информационной безопасности (СОИБ) Национальной нанотехнологической сети Взаимодействие Центра компетенции СОИБ ННС, Головной научной.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
Кутуков В.А. ЗАО «Стек Софт» 23 ноября 2011 Развитие рынка SaaS решений в телекоме.
Добрица И. В., ФСБ России. 1. Распоряжение Правительства Российской Федерации от 20 октября 2010 г р «О государственной программе Российской Федерации.
Лекция 22 Лекция 22 Локальные, сетевые и распределенные базы данных. Архитектура «файл- сервер». Двух и трехуровневая архитектура «клиент-сервер». Модель.
Транксрипт:

Вопросы безопасности обработки информации в корпоративных облачных системах Добрица И. В., ФСБ России 23 марта 2012 г. 11-я конференция «Обеспечение доверия и безопасности при использовании ИКТ» марта 2012 г., г. Москва

1. Корпоративные облачные системы (КОС) Основной отличительной особенностью КОС является полный контроль над облаком подразделений ИБ и ИТ организации. Частное облако может быть развернуто либо на площадке организации, либо на площадке у провайдера облачных услуг. Условно КОС можно разделить на три компонента: облачную среду; клиентскую составляющую; среду доступа.

2. Особенности безопасной обработки информации в КОС Безопасность обработки информации в КОС - обеспечение целостности, доступности и конфиденциальности информации. Необходимо: учесть особенности реализованной в среде модели обслуживания (SaaS, PaaS, IaaS); обеспечить безопасность информации при ее обработке на стороне клиентской составляющей; обеспечить безопасность взаимодействия клиентской составляющей с облачной средой.

3. Угрозы безопасности в облачной среде 1. Несанкционированное взаимодействие между виртуальными машинами и хостами. 2. «Побег» виртуальной машины. 3. Слежение со стороны хоста. 4. Слежение со стороны виртуальной машины. 5. Атаки в облаке. 6. Внешние модификации. 7. «Закисшие» виртуальные машины.

4. Механизмы обеспечения целостности и доступности В облачных платформах разработчиками реализуются следующие механизмы защиты: идентификация и аутентификация пользователей; разграничение прав доступа и контроль доступа пользователей к ресурсам; защищённое управление виртуальной инфраструктурой; защищённый доступ к платформе виртуализации; функции журналирования событий безопасности; управление хранением данных и их аварийное восстановление.

5. Механизмы обеспечения конфиденциальности Криптографическая защита информации в КОС - единственная гарантия ее безопасности. Объектами криптографической защиты КОС являются: 1. Виртуальные диски. 2. Записи баз данных. 3. Виртуальные машины. 4. Каналы связи (среда доступа). 5. Данные на клиентской составляющей.

5.1. Шифрование виртуальных дисков В облачной среде виртуальные диски монтируются к ВМ. Шифрование виртуальных дисков может быть реализовано посредством использования: средств шифрования серверных дисков (для этого могут использоваться существующие решения); специализированных средств криптографической защиты, функционирующих в составе каждой пользовательской ВМ (для этого могут использоваться существующие решения); механизмов криптографической защиты, реализованных в составе облачных платформ (таких решений ещё нет).

5.2. Шифрование записей БД Шифрование записей БД может быть реализовано: на уровне СУБД, функционирующей в составе отдельной ВМ или сервера (для этого могут использоваться существующие решения); сервером приложений, который непосредственно работает с БД (для этого могут использоваться существующие решения); механизмами криптографической защиты, реализованных в составе облачных платформ (таких решений ещё нет).

5.3. Шифрование виртуальных машин Виртуальная машина – файл с образом памяти и процессов (иногда и с данными). Шифрование виртуальных машин при их передаче между узлами и при их хранении в неактивном состоянии – важнейшая составляющая безопасности облачной среды. Однако в этом случае механизм шифрования также должен быть реализован на уровне облачной платформы (пока таких решений нет).

5.4. Шифрование каналов связи Шифрование каналов связи может быть реализовано с использованием: специализированных программно-аппаратных средств (криптомаршрутизаторов или ip- шифраторов); криптографических сетевых протоколов, обеспечивающих защищённую идентификацию/аутентификацию между клиентом и облаком, а также защищённый канал передачи данных между клиентом и облаком.

5.5. Шифрование данных на клиенте Данные шифруются на клиенте и в облако передаются уже в зашифрованном виде. В этом случае сводятся на нет преимущества облачных сервисов, поскольку всю обработку данных необходимо будет выполнять на клиенте. Облачный сервис фактически превращается в систему хранения данных в зашифрованном виде. Использовать потенциал облачных сервисов в полном объёме возможно, если взаимодействие клиента с облачной средой осуществлять с использованием сквозного шифрования, однако в настоящее время сквозное шифрования в облачных системах не реализовано.

6. Выводы и предложения I. Безопасность обработки информации в КОС – комплексная проблема, для которой в настоящее время не существует коробочного решения. II. Наиболее перспективным подходом по реализации в КОС сервиса криптографической защиты является встраивание криптографических механизмов (с отечественными криптографическими алгоритмами) в состав облачных сред и программ-клиентов. III. В качестве прототипов можно выбрать облачные платформы и программы-клиенты с открытым исходным кодом, доработанные в рамках мероприятий по созданию Национальной программной платформы.

7. Источники информации 1. Орлов С. От ЦОД к частному облаку. Журнал сетевых решений/LAN 2, ОНил Марк. Контрольный список мер безопасности для облаков. Облачные вычисления 0311, Черняк Л. Безопасность: облако или болото? Открытые системы 01, Самойленко А. Реальная проблема виртуализации – безопасность Защита частного облака Cloud Security Управление хранением данных и обеспечение высокой готовности в облаке. Материалы с сайта 8. Шифрование в облаках Шифрование в облаках Частное облако – правильный выбор. Открытые системы 10, Яремчук Сергей. Защищаем данные в «облаке». Хакер 1/156/2012.

БЛАГОДАРЮ ЗА ВНИМАНИЕ! Вопросы безопасности обработки информации в корпоративных облачных системах Добрица И. В., ФСБ России 23 марта 2012 г. 11-я конференция «Обеспечение доверия и безопасности при использовании ИКТ» марта 2012 г., г. Москва