• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Symantec security for clouds
 

Symantec security for clouds

on

  • 268 views

 

Statistics

Views

Total Views
268
Views on SlideShare
264
Embed Views
4

Actions

Likes
2
Downloads
0
Comments
1

1 Embed 4

http://912.by 4

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • Wonderful - Request you to please send me this presentation in English.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Symantec security for clouds Symantec security for clouds Presentation Transcript

    • Защита информации и вычислений в виртуальных облачных средах. Подход и технологии Symantec 1
    • Повестка • Основные задачи и приоритеты ИТ • VMWare & Symantec совместная стратегия Deeply Integrated. Highly Protected. • Технологии реализующие эту стратегию – Часть 1: Доступность данных и вычислений – Часть 2: Информационная безопасность 2
    • Повышение BC/DR (готовности к авариям/сбоям) Решение ежедневных проблем Поддержание работоспособности бизнес задач Готовность к масштабным авариям Независимость от ручных процессов Работа в условиях ограниченности ресурсов 3
    • Простота - залог надежности. VMWare + Symantec Внедрение средств обеспечения доступности и информационной безопасности Консолидация серверов Внедрение решений по виртуализации 4
    • VMWare + Symantec – польза от партнерства Более 10 лет партнерства и совместной разработки решений: + Extended Customer Value! • Защита данных • Отказоустойчивость • Хранение данных • Управление системами • Безопасность • NFS File Storage 5
    • Преодолевая барьеры - решения Symantec для Виртуальных сред Доступность ИС Защита данных то сбоев Информационная безопасность Управление хранением 6
    • Решения Symantec для Виртуальных сред Доступность ИС Защита данных то сбоев Информационная безопасность Управление хранением 7
    • Обеспечение отказоустойчивости в среде VMWare Ключевые задачи “40% сбоев в виртуальных средах происходит по причине сбоя внутри приложения” Donna Scott, Gartner Virtualization adoption TIER 3 TIER 2 IIS Apache Print WebLogic WebSphere File TIER 1 SQL, Oracle SAP Exchange Criticality of applications • порядок запуска VM ≠ порядок запуска Арр • Запуск процессов App ≠ App работает • VM работает ≠ App работает • восстановление ≠ восстановление App 8 1. Source: IDC, October 2009. Choosing Storage for Virtualized Servers. For companies with > 1,000 employees.
    • Symantec ApplicationHA – обеспечение доступности приложений в виртуальных средах 9
    • Как ApplicationHA дополняет инструменты VMware • Мониторинг приложений – Проверка статуса – Обнаружение сбоев • Координированное восстановление VM1 VM2 VM1 ORA SQL ORA SQL Application HA Application HA OS OS – Перезапуск приложения – Использование VMware HA для восстановления – Интеграция через App Monitoring API OS OS VM2 VMware HA VMware HA VMware ESX VMware ESX • Защита от всех видов сбоев – Сбои оборудования – VM восстановилась, а приложение нет – VM работает, а приложение нет – Приложение запущено, но не работает 10
    • ApplicationHA + Vmware – эффективное решение • Полноценная поддержка o vMotion o DRS o HA o DPM o Snapshots • Ожидание Heartbeat(а) o Приостанавливается на vMotion stun o Возобновляется после vMotion un-stun VMware ESX VMware ESX VMware ESX • Мониторинг приложений в ApplicationHA продолжается в vMotion 11
    • Решения Symantec для Виртуальных сред Доступность ИС Защита данных то сбоев Информационная безопасность Управление хранением 12
    • Вызовы современности: Зачем нужен еще лучший Backup?  Такая динамика влечет… Рост объемов данных 62% Year Over Year 2011- 2012 • Рост CapEx затрат на устройства хранения • Увеличение OpEx для поддержания растущих и усложняющихся инфраструктур “In 2011 alone, 1.8 zettabytes (or 1.8 trillion gigabytes) of data will be created, the equivalent to every U.S. citizen writing 3 tweets per minute for 26,976 years.” -Computerworld citing IDC 13
    • Вызовы современности: Зачем нужен еще лучший Backup?  Разнородные решения Количество решений приводит к росту сложности и стоимости… • Невозможность одновременно видеть физику и виртуальные среды • Несовместимость политик хранения • Множество консолей управления • Несколько вендоров/контрактов на сопровождение “Система резервного копирования должна быть ЕДИНОЙ, УНИФИЦИРОВАННОЙ и ИНТЕГРИРОВАННОЙ для работы с разными средами.” -Dave Russell Analyst, Gartner Защита бизнеса и ИТ при помощи решений VMWare и Symantec 14
    • Сложности защиты виртуальных средBad Things Can Happen in the Dark Резервирование VM Поместив бэкап клиента внутрь VM мы, как правило, сильно ухудшаем производительность LAN Не делайте бэкап вслепую Нельзя защитить или восстановить то, чего ты не видишь. 15
    • Применение технологий V-Ray для резервирования и восстановления сред VMware® Presenter’s Title 16
    • V-Ray – унификация управления резервированием vCenter plug-in для мониторинга бэкап событий Symantec Symantec Физическая инфраструктура & Бэкап администраторы Виртуальная инфраструктура & администраторы VMWare Унифицированная защита данных 17
    • Symantec NetBackup с технологией V-Ray Сокращение расходов, Прозрачность, Производительность и эффективность Symantec V-Ray • Запатентованная технология работы с VM, приложениями внутри VM и дедупликации их данных • Прозрачные бэкап и восстановление • Объединяет физическую и виртуальную среды Унификация Восстановление файлов и приложений Дедупликация Автоматизированная защита 18
    • V-Ray автоматически защищает VM “на лету” Wherever They May Reside V-Ray • Сокращение OpEx и рисков засчет автоматической защиты VM по мере их: – Создания – Перемещения – Старта – ... (25 критериев) Offload IT staff and reduce risk of unprotected data With VMware Intelligent Policy 20
    • Восстановление VM как решить все задачи – Часть 1 80% запросов – это восстановление единичных файлов ….при этом, задача Disaster Recovery всегда актуальна • Бэкап VMDK нужен для DR • Восстановление же файла предполагает: 1. 2. 3. 4. Восстановление VMDK, что требует отдельного диска Стартовать VM Найти образ VM с требуемым файлом (может занять время) Восстановить файл !!! 22
    • Восстановление VM как решить все задачи – Часть 2 80% запросов – это восстановление единичных файлов ….при этом, задача Disaster Recovery всегда актуальна • Если же ограничиться бэкапом файловой системы… • То как обеспечить DR? 1. 2. 3. Создать и запустить VM Установить агент NetBackup Запустить восстановление по сети – (может занять время) 23
    • V-Ray – триединый бэкап в действии Symantec V-Ray • Поддержка трех типов восстановления из одного бэкапа – единичный файл, приложение и DR образ • Все файлы катологизируются для возможности восстановления • Идентифицируются объекты MS Exchange, SharePoint и SQL server • Бэкап создается ОДИН раз • Восстановление напрямую с любого типа носителя – диска или ленты • Стейджинг на диск не требуется 24
    • NetBackup – интеллектуальная дедупликация Traditional backup data stream What They See ? NetBackup data stream What We See Без V-Ray – С применением V-Ray – • “Multi-Step” Backup and Recovery  Slow • “Guessing” at best-fit deduplication • Requires ‘more’ compute power • Limited to no growth potential • “Single-Pass” Backup and Recovery  Fast • “Intelligent” Deduplication  Data Aware • Use ‘less’ compute power  Green • Deduplication Platform  Future growth 25
    • Symantec V-Ray обеспечивает дедупликацию везде Yet Manage Centrally from the Same Interface Choice of Places to Dedupe 1 Client Servers Built-In Dedupe at the client 2 Media Server Built-In Dedupe at the media server 3 Target Device Dedupe to a backend storage target Choice of Form Factor More Choices on a Single Platform 26
    • Решения Symantec для Виртуальных сред Доступность ИС Защита данных то сбоев Информационная безопасность Управление хранением Защита бизнеса и ИТ при помощи решений VMWare и Symantec 27
    • Защита конфигурации виртуализации Control Compliance Suite Virtualization Security Manager Symantec CCS VSM
    • Как обеспечить безопасность виртуализации ? VM guest management Network/Endpoint Security SIEM Access Contorol VM Infrastructure management 30
    • Как обеспечить безопасность виртуализации ? Строгая многофакторная аутентификация Детализированное журналирование Хранение журналов Политики доступа Контроль конфигураций Patch management / vulnerability management Endpoint Security 31
    • Vcenter – наше все Symantec CCS VSM
    • Vcenter – наше все VClient Vcenter
    • Строгая многофакторная аутентификация Строгаямногофакторная аутентификация Доступ к Vcenter / ESXi физически не осуществляется до момента успешной аутентификации Возможна двухфакторная аутентификация VClient CCS VSM Vcenter
    • Детализированное журналирование Logging Log Data Provider Data for Allowed Operation (example) Data for Denied Operation (example) Usability & Productivity Virtualization Platform User: root Time/date Target resource name, URL Operation executed none • Separate log files for vCenter and each host server • Different log formats for vCenter vs. hosts CCS VSM All above, plus: • User ID • Source IP address • Resource reconfigured • Previous & new resource state • Label (Production) • Required privileges • Evaluated rules/constraints • User ID • Date/time • Source IP address • Operation requested • Operation denial • Target resource name, IP address, port, and protocol • Required privileges • Missing privileges • Evaluated rules/constraints • Consolidated, centrally managed logs covering vCenter and all hosts • Single, uniform format for combined vCenter and host log data • Logs sent to central repository or SIEM via syslog Breakfast Briefing - CCS Virtual Security Manager 35
    • Детализированное журналирование Регистрация действий VClient CCS VSM ESX(i) / VCenter
    • Политики доступа Контрольдоступа - метки Авторизация по меткам Авторизация по протоколу ESX(i) L L CCS VSM
    • Политики доступа Подтверждение действий CCS VSM
    • Контроль соответствия Контрольконфигураций CIS PCI Vmware SOX CCS VSM ESX(i)
    • Контроль конфигураций Интеграция в Control Compliance Suite 40
    • Мониторинг и защита компонентов виртуализации Critical System Protection Symantec Endpoint Protection Symantec CCS VSM
    • Чуть о безопасности VMware … Как и у обычного софта, у гипервизоров бывают «дыры» Source : CVE (cve.mitre.org) 42
    • Чуть о безопасности VMware … … и еще о неизвестных уязвимостях… Exploit Value Source Excel > $1200 0day auction site Weaponized Mozilla Exploit > $4000 Chinese Forum vSphere 0day $15000 TOR covert forum Source : Various underground forums 43
    • Что за продукт нужен для защиты серверов? Host Intrusion Prevention • Real-Time Proactive Enforcement • Intrusion/Malware Prevention • System Hardening • Privileged User access control • Vulnerability & Patch Mitigation Host Intrusion Detection • Real-time Monitoring & Auditing • Host Intrusion Detection • File Integrity Monitoring • Configuration Monitoring • Track and Monitor user access • Logging and Event Reporting Безопаснее • Application Control
    • Symantec Critical System Protection Многоуровневая защита для критичных систем • Close back doors (блокировка портов) • Ограничение соединений на уровне приложений • Контроль исходящего и входящего трафика • Ограничение доступа к конфигурации и настройкам • Применение политики безопасности • Контроль прав пользователей • Ограничение использования переносных устройств Защита Сети (Host IPS) Защита от эксплойтов (Host IPS) Symantec Critical System Protection Контроль системы (Host IPS) Аудит и оповещение (Host IDS) • Контроль поведения приложений и ОС • Защита систем от атак переполнения буфера • Защита от атак 0-го дня • Контроль приложений • Мониторинг журналов и событий безопасности • Централизация журналов для отчетности и анализа • Реагирование по событию
    • Symantec Endpoint Protection 12.1 Built for Virtualization 46