infosecurity 2014 - cloud trust
DESCRIPTION
Доклад на InfoSecrutity 2014 - Доверие в ОблакеTRANSCRIPT
![Page 1: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/1.jpg)
Доверие в облаке
Антон ЖбанковРуководитель группы
виртуализации
![Page 2: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/2.jpg)
Информационная безопасность
![Page 3: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/3.jpg)
Что такое информационная безопасность?
•Сохранение конфиденциальности, целостности и доступности информации.
•Могут быть включены такие свойства, как аутентичность, подотчетность, неотказуемость и надежность
![Page 4: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/4.jpg)
Зачем мы это делаем?
Меньшеоперационных
расходов
Больше доходов
Облачныевычисления
![Page 5: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/5.jpg)
У провайдера те же проблемы
Меньшеоперационных
расходов
Больше доходов
Облачныевычисления
![Page 6: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/6.jpg)
Что же выбрать?
![Page 7: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/7.jpg)
Множественная арендаMultitenancy
• Способность облака сочетать нагрузку от множества заказчиков с полной изоляцией их друг от друга
• Каждый заказчик изолирован и живет в своем кусочке облака
• Различные (даже конкурирующие) компании:• Красная «Cola» и Синяя «Cola»• Автозавод ABC и автозавод XYZ
X Y
![Page 8: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/8.jpg)
Конфиденциальность данных
• Data-at-Rest•Шифрование – единственный способ, но 20-30% потери
производительности
• Data-in-Fly• Способы защиты только организационные и реактивные
![Page 9: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/9.jpg)
Конфиденциальность данныхВопросы провайдеру
• Кто имеет доступ к оборудованию?• Каковы права администраторов?• Кто следит за ними?• Делаются ли резервные копии?• Кто имеет доступ к ним?•Мы разорвали контракт – что с нашими данными?
![Page 10: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/10.jpg)
Целостность и доступность данных
![Page 11: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/11.jpg)
Целостность и доступность данных
![Page 12: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/12.jpg)
Множественная арендаВопросы провайдеру
• Как выстроена изоляция арендаторов?• Кто выдает права администратора арендатора?• Кто следит за ними?• Каковы политики контроля?• Как контролируется и удостоверяется личность
администратора арендатора?•Мы разорвали контракт – что с нашими данными?
![Page 13: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/13.jpg)
С чем сравниваем?
• Со старой доброй классической инфраструктурой.
•Мы строили ее годы, мы все про нее знаем.
•Мы контролируем все.
• Да?
![Page 14: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/14.jpg)
14
Доверие
![Page 15: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/15.jpg)
Доверие
•Доверие — это уверенность, в поступке другого человека определённым образом.
•Иными словами, доверие = уверенность в низких рисках.
•Но как мы начинаем доверять?•Опыт
![Page 16: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/16.jpg)
ДовериеОпыт
•«Опыт – такая вещь, которая появляется сразу после того, как была нужна»
•Опыт приходит со временем и проблемами.
•Время и проблемы – это деньги.
![Page 17: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/17.jpg)
ДовериеСторонняя экспертиза
• 3я сторона подтверждает качество/безопасность услуг/товара.
• Пример: СанЭпид Надзор.
![Page 18: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/18.jpg)
Независимая сертификация
![Page 19: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/19.jpg)
Cloud security allianceCSA
•Глобальная некоммерческая организация•Разрабатывает рекомендации по безопасности для ИТ
нового поколения•Исследовательские и образовательные программы•Сертификация облачный провайдеров•Пользовательская сертификация
![Page 20: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/20.jpg)
Так что же все-таки делать?
![Page 21: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/21.jpg)
Что же делать?Наведите порядок
•Мы все знаем про нашу инфраструктуру
•Мы все знаем про наши данные
•Мы все знаем про…
•Правда?
![Page 22: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/22.jpg)
![Page 23: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/23.jpg)
Что же делать?Наведите порядок
•Ключевой аспект облачной инфраструктуры - автоматизация
•Не надо автоматизировать бардак, получите автоматизированный бардак
![Page 24: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/24.jpg)
Что же делать?Классифицируйте свои данные
•Полиция Нидерландов провела классификацию
•95% их данных НЕ КОНФИДЕНЦИАЛЬНЫ
•Лишь 5% действительно надозащищать
![Page 25: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/25.jpg)
Что же делать?Начните с второстепенных процессов
•Начните размещать в облаке- второстепенные процессы- новые неконфиденциальные данные
•Тестовое окружение•Сезонную пиковую нагрузку
•НЕ переносите в облако существующие процессы
![Page 26: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/26.jpg)
И облака станут мягкими и шелковистыми
![Page 27: InfoSecurity 2014 - Cloud Trust](https://reader036.vdocuments.pub/reader036/viewer/2022062614/54673df8af79594f578b50f9/html5/thumbnails/27.jpg)
Спасибо за внимание!
• Антон Жбанков– VCP 3/4/5– VMware vExpert 2009-2014– MCITP: SA + VA– EMC Cloud Architect Expert
• [email protected]• http://blog.vadmin.ru