Облачные риски Алексей Бабанин заместитель директора ФГУП ВНИИПВТИ. - презентация

1 Облачные риски Алексей Бабанин заместитель директора ФГУП ВНИИПВТИ

2 Определения «Облачные вычисления предполагают предоставление компьютерных ресурсов из удаленного высоко-консолидированного дата- центра которым владеет и управляет, как правило, сторонний провайдер» Википедия – Облачные вычисления определение постоянно меняется -

3 Будущие свойства инфраструктуры тысяч компьютерных «облаков» Универсальный доступ к данным и приложениям отовсюду Плотность и сложность повышается в десятки и сотни тысяч раз Оборудование только у провайдеров Программы и данные хранятся в облаках, а не у пользователей Вычислительные ресурсы одновременно используется многими независимыми пользователями

4 Вопросы Кто все это контролирует ? Кто за все это отвечает ? Кто всем этим управляет ?

5 Технологии реализации Виртуализация оборудования Виртуализация операционных систем Виртуализация приложений

6 Смещение границы управления Приложения Среда приложения Безопасность Данные Виртуализация Ресурсы оборудования Сеть Управляет клиент Управляет клиент Управляет провайдер

7 Аспекты регулирования Юрисдикция Идентификация владельцев «Санитарная» безопасность Доступность «картины» для разрешения конфликтов Сохранность «предыстории» Налогообложение

8 Области задач безопасности Легитимность Идентификация аутентификация целостность клиента Идентификация аутентификация целостность провайдера Защита от НСД

9 Начальные условия применения ЭП Создание «доверенного облака» включая безопасность пользовательского VDI, Создание доверенной среды пользователя Доверенный комплекс управления, включая live migration

10 Документы в облаках (определения) Юридическая значимость – степень способности документа, обладающего аутентичностью, достоверностью, целостностью быть используемым для исполнении законодательно- нормативных требований, в качестве доказательства в ходе судебных разбирательств, в качестве юридического подтверждения деловых транзакций и в целях защиты прав и интересов физического лица или организации Юридическая сила – свойство документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления

11 Проблемы Проблема метаданных «облака» Проблема существования документа вне «облака» Проблема конфликта юридической значимости документа и юридической значимости отношений связанных с документом Проблема полной или частичной неурегулированности отношений, обусловленной отсутствием нормы либо неполнотой и противоречием норм

12 Базис решения – доверенные вычисления Жесткие условия доверенности всех операционных сред и приложений Аппаратная реализация контроля целостности и конфигурации Сквозное обеспечение доверенности гипервизоров и виртуальных машин (операционных сред) Сохранение доверенности среды при живой миграции Доверенность multi-tenant архитектуры

13 Доверенный сеанс связи Определение: комплекс создания доверенной вычислительной среды на время осуществления доступа к информационным ресурсам, в рамках которого обеспечивается формирование и поддержка политики обеспечения информационной безопасности Пример реализации: СЗИ «МАРШ!» -загрузочный USB- носитель со специальными свойствами памяти и предустановленным программным обеспечением, включающим операционную систему, браузер, собственную криптографическую подсистему, средства организации защищенного канала взаимодействия и функциональное ПО

14 Доверенная виртуализация Виртуализация оборудования: Аккорд «В» – комплекс средств обеспечения доверенной среды создания запуска хранения и миграции виртуальных машин Виртуализация операционной системы: Аккорд «Х» Виртуализация приложений: трансляция доверенности приложения на tenants

15 Благодарю за внимание!