SlideShare a Scribd company logo

Безопасность в облаке: все, что вы хотели знать, но боялись спросить

DataLine
DataLine

Все аспекты безопасности облачных сервисов в одной презентации.

Internet
1 of 18
Download to read offline
БЕЗОПАСНОСТЬ В ОБЛАКЕ Алексей Севастьянов, заместитель генерального директора, DataLine Григорий Атрепьев, директор проектов, DataLine Эдуард Бавижев, руководитель отдела виртуализации DataLine
КТО МЫ 2
2009- 2011 2012- 2013 2014- 2015 БЫЛОЕ И ДУМЫ 3 Дата-центр OST Залы Alpha, Bravo, Charlie, Delta Площадь - 907 м² 371 стоек Дата-центр NORD 1 Залы Hotel, India Площадь - 558 м² 284 стоек Уст. мощность - 3200 кВА Дата-центр NORD 2 Зал Juliet Площадь - 180 м² 91 стойка Уст. мощность - 5000 кВА Дата-центр OST Залы Echo, Foxtrot, X-Ray, Yankee, Meet-Me-Room Площадь – 1138 м² 532 стойки Дата-центр NORD 2 Зал Kilo, Lima Площадь - 733 м² 383 стойки Дата-центр NORD 3 Залы Mike, November, Oscar Площадь - 1050 м² Уст. Мощность - 5000 кВА 450 стоек Дата-центр NORD 4 Залы Papa, Quebec, Romeo, Sierra, Tango, Uniform, Victor, Whiskey Общая площадь - 11700 м² Машинных залы – 4276 м² 2000 стоек Уст. Мощность - 20000 кВА 38 842 м² | 43,2 МВА | 4 111 стоек
CLOUDLINE: КАК МЫ ОБЕСПЕЧИВАЕМ ЗАЩИТУ ДАННЫХ Григорий Атрепьев, директор проектов, DataLine 4
ОБЛАКО DATALINE  3 года на рынке облачных услуг  более 100 корпоративных клиентов  Blade servers, Fiber Channel  Решения VMware и Citrix  Premier-партнер VMware по программе VSPP  Pay As You Go, Allocation Pool  «Облачный» SLA 5
ДАННЫЕ В ОБЛАКЕ: РИСКИ 6 • Ошибка администраторов от уровня ОС • Аппаратный сбой и отказ оборудования платформы • Отказ ЦОД ПОТЕРЯ • Сетевое проникновение • Администраторы платформы виртуализации • Утилизация носителей оборудования УТЕЧКА ИСКАЖЕНИЕ
СПОСОБЫ ЗАЩИТЫ 7 ПОТЕРЯ Резервное копирование данных. Тестовое восстановление. Резервирование компонентов кластера и СХД Metrocluster УТЕЧКА ИСКАЖЕНИЕ Защита периметра сети Средства контроля администраторов (vGate, CyberArc) Процедура вывода оборудования из эксплуатации, утилизация носителей
8 ЗАЩИТА ПЕРИМЕТРА СЕТИ vShield EDGE (Firewall, NAT, site to site VPN) Cisco ASA virtual appliance (1000V) Cisco Virtual Security Gateway (VSG) выделенный VLAN разграничение прав доступа к виртуальному ЦОД IPS + IDS Защита от DDoS атак
PUBLIC VS. PRIVATE В КОНТЕКСТЕ БЕЗОПАСНОСТИ Эдуард Бавижев, руководитель отдела виртуализации, DataLine 9
10 Защита данных: PUBLIC CLOUD
11 vShield
12 ЗАЩИТА ДАННЫХ: PRIVATE CLOUD Выделенное оборудование (servers, storage, network, san) Закрытый периметр (стойка, СКУД, видео) Разграничение доступа – использование 2хфакторной авторизации на сервер управления в сети заказчика. Ведение журнала действий администраторов (Syslog, CyberARC) Применение ПО разграничения доступа (vGate R2)
13 vGATE R2: ЧЕМ ОН ИНТЕРЕСЕН • Сертифицирован ФСТЭК • Позволяет удовлетворить часть требований ФЗ- 152 (контроль действий администраторов, разграничение уровней доступа к объектам, etc.) • Позволяет разграничить права администраторов (решена проблема супер-пользователя) • Дает возможность создавать политики безопасности на основе встроенных шаблонов
14 vGATE R2: КАК ЭТО РАБОТАЕТ
15 ЧТО ДАЕТ PRIVATE CLOUD В КОНТЕКСТЕ БЕЗОПАСНОСТИ 1. выделенное оборудование 2. физический контроль оборудования и доступ к логам 3. контроль всего сетевого трафика 4. прямой доступ к ПО управления облачным ЦОД (vCenter) 5. индивидуальные параметры инфраструктуры (железа, облака, etc.) 6. доступ к API ПО
СРЕДСТВА ЗАЩИТЫ РЕЗЕРВНЫХ КОПИЙ Григорий Атрепьев, директор проектов, DataLine 16
ЗАЩИТА РЕЗЕРВНЫХ КОПИЙ 17 Acronis Backup for Clouds (облачный backup) HP Data Protector (для ленточных библиотек) Создание зашифрованного контейнера
Вопросы? Григорий Атрепьев директор проектов Эдуард Бавижев, руководитель отдела виртуализации СПАСИБО!

Recommended

Все о безопасности облака DataLine
Все о безопасности облака DataLine Все о безопасности облака DataLine
Все о безопасности облака DataLine
Alina Karimullina
 
Dataline
DatalineDataline
Dataline
Татьяна Янкина
 
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Expolink
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
Компания УЦСБ
 
Новые правила игры в сфере ИБ
Новые правила игры в сфере ИБНовые правила игры в сфере ИБ
Новые правила игры в сфере ИБ
Expolink
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Andrey Klyuchka
 
Катастрофоустойчивое облако CloudLine Metrocluster
Катастрофоустойчивое облако CloudLine MetroclusterКатастрофоустойчивое облако CloudLine Metrocluster
Катастрофоустойчивое облако CloudLine Metrocluster
Alina Karimullina
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 

Recommended

Все о безопасности облака DataLine
Все о безопасности облака DataLine Все о безопасности облака DataLine
Все о безопасности облака DataLine
Alina Karimullina
 
Dataline
DatalineDataline
Dataline
Татьяна Янкина
 
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Expolink
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
Компания УЦСБ
 
Новые правила игры в сфере ИБ
Новые правила игры в сфере ИБНовые правила игры в сфере ИБ
Новые правила игры в сфере ИБ
Expolink
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Andrey Klyuchka
 
Катастрофоустойчивое облако CloudLine Metrocluster
Катастрофоустойчивое облако CloudLine MetroclusterКатастрофоустойчивое облако CloudLine Metrocluster
Катастрофоустойчивое облако CloudLine Metrocluster
Alina Karimullina
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
РИФ-Воронеж
 
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Expolink
 
Роль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхРоль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данных
MFISoft
 
Kaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in UkraineKaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in Ukraine
vladG
 
Сертифицированные средства защиты информации
Сертифицированные средства защиты информацииСертифицированные средства защиты информации
Сертифицированные средства защиты информации
Alexey Komarov
 
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облакаЭкономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Yaryomenko
 
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000
Cisco Russia
 
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Cisco Russia
 
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияРазвитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Cisco Russia
 
S-Terra CSP. Александр Веселов. Глеб Клименко. "Универсальные криптомаршрутиз...
S-Terra CSP. Александр Веселов. Глеб Клименко. "Универсальные криптомаршрутиз...S-Terra CSP. Александр Веселов. Глеб Клименко. "Универсальные криптомаршрутиз...
S-Terra CSP. Александр Веселов. Глеб Клименко. "Универсальные криптомаршрутиз...
Expolink
 
LANIT_Nord_Complex_delivery
LANIT_Nord_Complex_deliveryLANIT_Nord_Complex_delivery
LANIT_Nord_Complex_delivery
Roman Goncharov
 
Облачная платформа для ИТ-инфраструктур
Облачная платформа для ИТ-инфраструктурОблачная платформа для ИТ-инфраструктур
Облачная платформа для ИТ-инфраструктур
SaaS.ru Portal
 
Анализ рынка решений по защите от DDoS
Анализ рынка решений по защите от DDoSАнализ рынка решений по защите от DDoS
Анализ рынка решений по защите от DDoS
КРОК
 
облачные сервисы Azure IoT suite
облачные сервисы Azure IoT suiteоблачные сервисы Azure IoT suite
облачные сервисы Azure IoT suite
Alexej Sommer
 
Управляем сетью легко: протокол SNMP
Управляем сетью легко: протокол SNMPУправляем сетью легко: протокол SNMP
Управляем сетью легко: протокол SNMP
Alex Marakhovets
 
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
IBS
 
Актуальные решения C-Терра
Актуальные решения C-ТерраАктуальные решения C-Терра
Актуальные решения C-Терра
S-Terra CSP
 
Вебинар С-Терра–Зелакс, 20.07.2016
Вебинар С-Терра–Зелакс, 20.07.2016Вебинар С-Терра–Зелакс, 20.07.2016
Вебинар С-Терра–Зелакс, 20.07.2016
S-Terra CSP
 
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
DataLine
 
DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09
Alina Karimullina
 

More Related Content

What's hot

Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Expolink
 
Kaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in UkraineKaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in Ukraine
vladG
 
Сертифицированные средства защиты информации
Сертифицированные средства защиты информацииСертифицированные средства защиты информации
Сертифицированные средства защиты информации
Alexey Komarov
 
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000
Cisco Russia
 
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Expolink
 
LANIT_Nord_Complex_delivery
LANIT_Nord_Complex_deliveryLANIT_Nord_Complex_delivery
LANIT_Nord_Complex_delivery
Roman Goncharov
 
Облачная платформа для ИТ-инфраструктур
Облачная платформа для ИТ-инфраструктурОблачная платформа для ИТ-инфраструктур
Облачная платформа для ИТ-инфраструктур
SaaS.ru Portal
 

What's hot (20)

Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
 
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
 
Роль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхРоль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данных
 
Kaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in UkraineKaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in Ukraine
 
Сертифицированные средства защиты информации
Сертифицированные средства защиты информацииСертифицированные средства защиты информации
Сертифицированные средства защиты информации
 
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облакаЭкономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облака
 
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000
 
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
 
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияРазвитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
 
S-Terra CSP. Александр Веселов. Глеб Клименко. "Универсальные криптомаршрутиз...
S-Terra CSP. Александр Веселов. Глеб Клименко. "Универсальные криптомаршрутиз...S-Terra CSP. Александр Веселов. Глеб Клименко. "Универсальные криптомаршрутиз...
S-Terra CSP. Александр Веселов. Глеб Клименко. "Универсальные криптомаршрутиз...
 
LANIT_Nord_Complex_delivery
LANIT_Nord_Complex_deliveryLANIT_Nord_Complex_delivery
LANIT_Nord_Complex_delivery
 
Облачная платформа для ИТ-инфраструктур
Облачная платформа для ИТ-инфраструктурОблачная платформа для ИТ-инфраструктур
Облачная платформа для ИТ-инфраструктур
 
Анализ рынка решений по защите от DDoS
Анализ рынка решений по защите от DDoSАнализ рынка решений по защите от DDoS
Анализ рынка решений по защите от DDoS
 
облачные сервисы Azure IoT suite
облачные сервисы Azure IoT suiteоблачные сервисы Azure IoT suite
облачные сервисы Azure IoT suite
 
Управляем сетью легко: протокол SNMP
Управляем сетью легко: протокол SNMPУправляем сетью легко: протокол SNMP
Управляем сетью легко: протокол SNMP
 
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
 
Актуальные решения C-Терра
Актуальные решения C-ТерраАктуальные решения C-Терра
Актуальные решения C-Терра
 
Вебинар С-Терра–Зелакс, 20.07.2016
Вебинар С-Терра–Зелакс, 20.07.2016Вебинар С-Терра–Зелакс, 20.07.2016
Вебинар С-Терра–Зелакс, 20.07.2016
 

Similar to Безопасность в облаке: все, что вы хотели знать, но боялись спросить

Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
DataLine
 
DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09
Alina Karimullina
 
Контроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВСКонтроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВС
Cisco Russia
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
Cisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
Cisco Russia
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))
defcon_kz
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
Cisco Russia
 

Similar to Безопасность в облаке: все, что вы хотели знать, но боялись спросить (20)

Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
 
DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09
 
Data line cloud solutions
Data line cloud solutionsData line cloud solutions
Data line cloud solutions
 
Аутсорсинг администрирования ПО и оборудования: «подводные грабли»
Аутсорсинг администрирования ПО и оборудования: «подводные грабли»Аутсорсинг администрирования ПО и оборудования: «подводные грабли»
Аутсорсинг администрирования ПО и оборудования: «подводные грабли»
 
Контроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВСКонтроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВС
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?
 
Построение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхПостроение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данных
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийОблачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
 
Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016 Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
 
Dataline disaster recovery
Dataline disaster recoveryDataline disaster recovery
Dataline disaster recovery
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))
 
Extreme CloudIQ overview
Extreme CloudIQ overviewExtreme CloudIQ overview
Extreme CloudIQ overview
 
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
 

Безопасность в облаке: все, что вы хотели знать, но боялись спросить

  • 1. БЕЗОПАСНОСТЬ В ОБЛАКЕ Алексей Севастьянов, заместитель генерального директора, DataLine Григорий Атрепьев, директор проектов, DataLine Эдуард Бавижев, руководитель отдела виртуализации DataLine
  • 3. 2009- 2011 2012- 2013 2014- 2015 БЫЛОЕ И ДУМЫ 3 Дата-центр OST Залы Alpha, Bravo, Charlie, Delta Площадь - 907 м² 371 стоек Дата-центр NORD 1 Залы Hotel, India Площадь - 558 м² 284 стоек Уст. мощность - 3200 кВА Дата-центр NORD 2 Зал Juliet Площадь - 180 м² 91 стойка Уст. мощность - 5000 кВА Дата-центр OST Залы Echo, Foxtrot, X-Ray, Yankee, Meet-Me-Room Площадь – 1138 м² 532 стойки Дата-центр NORD 2 Зал Kilo, Lima Площадь - 733 м² 383 стойки Дата-центр NORD 3 Залы Mike, November, Oscar Площадь - 1050 м² Уст. Мощность - 5000 кВА 450 стоек Дата-центр NORD 4 Залы Papa, Quebec, Romeo, Sierra, Tango, Uniform, Victor, Whiskey Общая площадь - 11700 м² Машинных залы – 4276 м² 2000 стоек Уст. Мощность - 20000 кВА 38 842 м² | 43,2 МВА | 4 111 стоек
  • 4. CLOUDLINE: КАК МЫ ОБЕСПЕЧИВАЕМ ЗАЩИТУ ДАННЫХ Григорий Атрепьев, директор проектов, DataLine 4
  • 5. ОБЛАКО DATALINE  3 года на рынке облачных услуг  более 100 корпоративных клиентов  Blade servers, Fiber Channel  Решения VMware и Citrix  Premier-партнер VMware по программе VSPP  Pay As You Go, Allocation Pool  «Облачный» SLA 5
  • 6. ДАННЫЕ В ОБЛАКЕ: РИСКИ 6 • Ошибка администраторов от уровня ОС • Аппаратный сбой и отказ оборудования платформы • Отказ ЦОД ПОТЕРЯ • Сетевое проникновение • Администраторы платформы виртуализации • Утилизация носителей оборудования УТЕЧКА ИСКАЖЕНИЕ
  • 7. СПОСОБЫ ЗАЩИТЫ 7 ПОТЕРЯ Резервное копирование данных. Тестовое восстановление. Резервирование компонентов кластера и СХД Metrocluster УТЕЧКА ИСКАЖЕНИЕ Защита периметра сети Средства контроля администраторов (vGate, CyberArc) Процедура вывода оборудования из эксплуатации, утилизация носителей
  • 8. 8 ЗАЩИТА ПЕРИМЕТРА СЕТИ vShield EDGE (Firewall, NAT, site to site VPN) Cisco ASA virtual appliance (1000V) Cisco Virtual Security Gateway (VSG) выделенный VLAN разграничение прав доступа к виртуальному ЦОД IPS + IDS Защита от DDoS атак
  • 9. PUBLIC VS. PRIVATE В КОНТЕКСТЕ БЕЗОПАСНОСТИ Эдуард Бавижев, руководитель отдела виртуализации, DataLine 9
  • 12. 12 ЗАЩИТА ДАННЫХ: PRIVATE CLOUD Выделенное оборудование (servers, storage, network, san) Закрытый периметр (стойка, СКУД, видео) Разграничение доступа – использование 2хфакторной авторизации на сервер управления в сети заказчика. Ведение журнала действий администраторов (Syslog, CyberARC) Применение ПО разграничения доступа (vGate R2)
  • 13. 13 vGATE R2: ЧЕМ ОН ИНТЕРЕСЕН • Сертифицирован ФСТЭК • Позволяет удовлетворить часть требований ФЗ- 152 (контроль действий администраторов, разграничение уровней доступа к объектам, etc.) • Позволяет разграничить права администраторов (решена проблема супер-пользователя) • Дает возможность создавать политики безопасности на основе встроенных шаблонов
  • 14. 14 vGATE R2: КАК ЭТО РАБОТАЕТ
  • 15. 15 ЧТО ДАЕТ PRIVATE CLOUD В КОНТЕКСТЕ БЕЗОПАСНОСТИ 1. выделенное оборудование 2. физический контроль оборудования и доступ к логам 3. контроль всего сетевого трафика 4. прямой доступ к ПО управления облачным ЦОД (vCenter) 5. индивидуальные параметры инфраструктуры (железа, облака, etc.) 6. доступ к API ПО
  • 16. СРЕДСТВА ЗАЩИТЫ РЕЗЕРВНЫХ КОПИЙ Григорий Атрепьев, директор проектов, DataLine 16
  • 17. ЗАЩИТА РЕЗЕРВНЫХ КОПИЙ 17 Acronis Backup for Clouds (облачный backup) HP Data Protector (для ленточных библиотек) Создание зашифрованного контейнера
  • 18. Вопросы? Григорий Атрепьев директор проектов Эдуард Бавижев, руководитель отдела виртуализации СПАСИБО!