Arhitectura de securitate_MCloud

862 views
522 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
862
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Arhitectura de securitate_MCloud

  1. 1. Arhitectura de securitate M-Cloud Veaceslav Pușcașu, CISM
  2. 2. Beneficii Cloud Computing:• Costuri Reduse cu infrastructura IT;• Conservare Capital - Utilizati capitalul pentru activitatea de baza nu pentru investitii in infrastructura IT• Disponibil (ALWAYS ON / ON DEMAND)• Fara batai de cap cu infrastructura IT – se pastreaza focusul pe activitatea de baza;• Performanta si disponibilitate garantate cu SLA (Centre de Date specializate, Suport tehnic de top 24 x 7);
  3. 3. Intodeauna insă exista un DAR.....
  4. 4. Beneficiile nu reprezinta totul ...securitatea inCloud este cruciala
  5. 5. De ce?• Tot mai mult ne confruntam cu grupuri organizate care dispun de resurse sofisticate cu scopul de a obtine beneficii financiare si nu numai…;• Odata cu virtualizarea, perimetrele nu mai sunt fizice iar datele nu mai sunt pastrate si protejate izolat din punct de vedere fizic;• Exista ingrijorarea ca un atacator cu acces autorizat in propriul perimetru poate dobandi acces neautorizat si control asupra intregii infrastructurii in conditiile unui mecanism de izolare non-fizic (“software only).
  6. 6. Back to the feature.... Securitate Traditionala Securitate in mediu virtualizat Complexa Simpla  Multiple politici  O singura politica, pe cloud  Roluri administrative suprapuse  Separarea rolurilor  Multiple solutii pe diferite  Reducerea complexitatii configurarii echipamente pe Firewall Slaba Puternica  Agenti separati in fiecare  Firewall la nivel de hypervisor server  Fara agenti  Politici multe, rigide, alocate  Zone adaptive de incredere si per server carantina Volum mare de lucru Automatizata  Dependenta de cauza si locatie  Integrata cu mediul virtualizat  Detectie manuala  Evaluare continua automata  Remediere manuala  Remediere automata, programabilaImplementarile in mediul virtualizat sunt mult mai sigure si usor de intretinut
  7. 7. Arhitectura de securitate M-Cloud estenecesară pentru INCREDERE = CONTROL + VIZIBILITATE pentru INFRASTRUCTURA | IDENTITATI | INFORMATII
  8. 8. Arhitectura de securitate M-Cloud se bazeaza pe principu “defence in depth”• Separation of duties• Segregation of Networks• Log Everything• Pass only what we can monitor• No single point of failure• Secure Development Lifecycle
  9. 9. Arhitectura de securitate M-Cloud definește cerinte minimine grupate pe 8 nivele :• Securitatea infrastructurii fizice• Securitatea infrastructurii de reţea• Securitatea infrastructurii virtuale• Controlul accesului şi securitatea datelor• Securitatea aplicaţiilor software• Monitorizarea şi testarea securităţii• Managementul operaţiunilor• Managementul riscurilor de securitate a informaţiei şi continuitatea afacerii
  10. 10. Si aceasta nu-i tot…..• Procesul de asigurare a securităţii platformei M-Cloud implică diferiţi actori : • furnizorul M-Cloud (CGE) • operatorul M-Cloud (CTS) • benificiarii platformei M-Cloud (APC și structurele subordonate)• fiecare actor are definite propriile responsabilităţi
  11. 11. Arhitectura de securitate este elaborată în conformitate cu reglamentările tehnice și cu cerinţele standardelor naţionale internaţionale:• Hotărârea Guvernului nr. 1123 din 14.12.2010 privind aprobarea cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal;• Reglamentare tehnică. Asigurarea securităţii informaţiei bazelor de date în procesul de prestare serviciilor publice electronic, anexa nr.1 la ordinul MTIC 106 din 20 decembrie 2010;• Reglamentare tehnică. Asigurarea securităţii informaţiei a infrastructurii informaţionale pentru autorităţile administraţiei publice, anexa nr.2 la ordinul MTIC 106 din 20 decembrie 2010;• SM SR ISO/IEC 27002:2006;• Payment Card Industry Data Security Standard.
  12. 12. Arhitectura de securitate M-Cloud a fost consulată• Experţi internaţionali în domeniul securităţii informaţiei și Cloud Computing : • Clay Lin, Chief Information Security Officer, - Banca Mondiala; • Marnix Dekker, security expert, - ENISA (European Network and Information Security Agency ); • Laurence Millar, Managing Director, GVG Ltd, New Zealand• Propunirele și sugestiile parvenite sunt incorporate in versiunea finala a documentului.
  13. 13. In concluzie• Securitatea Cloud – un subiect complicat care incă provoacă discuţii în randul experţilor;• Arhitectura de securitate M-Cloud este un prin pas spre ÎNCREDERE;• Next steps: • Implementarea arhitecturii de securitate; • Definirea și implementarea conceptului de securitate ca serviciu (SecaaS); • Elaborarea si implementarea a cadrului de asigurare a continuităţii platformei M-Cloud.
  14. 14. Va mulţumesc pentru atenţie!

×