Cloud Trends& Cloud SecurityCatalin Paunescu18 Oct 2012
STRATEGIESTRATEGIE = un plan de actiuni pe termenlung destinat atingerii unui scop particular
EXECUTIE            Viziunea fara executie           se numeste halucinatie
AGENDA                IT&C                          Securitatea     Star Introducere   Nevoi si    in Cloud     Storage   ...
IT’S ALL ABOUT ...
Nu putem sa nu vorbim de ...
INAINTE SI DUPA
O NOUA ERA PENTRU IT ...
“Consumerizarea IT-ului” - IT for everyone
IT & C – INCOTRO?
1. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?                               IeftinCompaniile trebuie sa-...
2. Care sunt nevoile Companiei referitoare la IT?                      Conservare capital“Plata in avans nu reprezinta o o...
3. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?                           ON DEMAND    „Nu putem astepta j...
4. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?                    Util                          Util     ...
5. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?                              Simple„Nici unul dintre noi n...
6. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?UTILIZATORII                                se miscaDisponi...
Raspunsul
Raspunsul
Cloud Computing – caracteristici / beneficii• Costuri Reduse cu infrastructura IT;• Conservare Capital - Utilizati capital...
Dar …
Beneficiile nu reprezinta totul Doua mari obstacole in calea adoptiei Cloud sunt, conform celor 1500 de companii care au p...
Evolutia atacatorilor si a amenintarilor  Amenintarile actuale nu mai sunt reprezentate de atacatori  individuali in cauta...
Datele nu mai pot fi pastrate izolate intr-un perimetru fizic  Odata cu virtualizarea, perimetrele nu mai sunt fizice iar ...
Probleme legate de partajarea infrastructurii (Multitenancy)Chiar daca hipervizorul mediaza accesul intre sistemul deopera...
Probleme legate de abordarea conceptului de securitateUn element cheie pentru securitatea in cloud este constructiaunui si...
Cumularea riscurilor in functie de modelul de cloud
Cum trebuie procedat?• Cand este vorba de aplicatii non-critice (tier-2) migrate in  cloud, majoritatea organizatiilor se ...
Cum trebuie procedat?                    INCREDERE                         =                     CONTROL                  ...
Ce trebuie sa avem in vedere 1. Organizatiile incep tot mai mult sa transfere controlul catre    provideri externi de serv...
Protejeaza-ti infrastructura, datele, afacerea           Securitate Traditionala                               Securitate ...
Beneficiile nu reprezinta totul – Securitatea in Cloud este cruciala
Despre Star Storage
Centrul de Date                                        •   Energie electrică – sistem redundant de electroalimentare UPS ș...
StarVault – Servicii Cloud Adevarate                        1. Costuri Reduse cu infrastructura IT;                       ...
Va multumim!
Upcoming SlideShare
Loading in …5
×

Catalin paunescu star_storage_cloud_security_2012_ro

814 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
814
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Catalin paunescu star_storage_cloud_security_2012_ro

  1. 1. Cloud Trends& Cloud SecurityCatalin Paunescu18 Oct 2012
  2. 2. STRATEGIESTRATEGIE = un plan de actiuni pe termenlung destinat atingerii unui scop particular
  3. 3. EXECUTIE Viziunea fara executie se numeste halucinatie
  4. 4. AGENDA IT&C Securitatea Star Introducere Nevoi si in Cloud Storage Tendinte
  5. 5. IT’S ALL ABOUT ...
  6. 6. Nu putem sa nu vorbim de ...
  7. 7. INAINTE SI DUPA
  8. 8. O NOUA ERA PENTRU IT ...
  9. 9. “Consumerizarea IT-ului” - IT for everyone
  10. 10. IT & C – INCOTRO?
  11. 11. 1. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? IeftinCompaniile trebuie sa-si reduca costurileoperationale - folosirea cat mai eficienta a resurselor 11din ce in ce mai limitate
  12. 12. 2. Care sunt nevoile Companiei referitoare la IT? Conservare capital“Plata in avans nu reprezinta o optiune pentru noi”
  13. 13. 3. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? ON DEMAND „Nu putem astepta jumatate de an; Avem nevoie acum” Platesti doar ce ai nevoie, cand ai nevoie si pentru cat timp ai nevoie
  14. 14. 4. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? Util Util 14
  15. 15. 5. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? Simple„Nici unul dintre noi nu vrea sa stie cumfunctioneaza solutiile – vrem doar sa le utilizam” 15
  16. 16. 6. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?UTILIZATORII se miscaDisponibil de oriunde (nu doar din interiorul organizatiei) si prin intermediul noilor device-uri mobile
  17. 17. Raspunsul
  18. 18. Raspunsul
  19. 19. Cloud Computing – caracteristici / beneficii• Costuri Reduse cu infrastructura IT;• Conservare Capital - Utilizati capitalul pentru activitatea de baza nu pentru investitii in infrastructura IT• Se platesc doar rezultatele;• Platiti exact cat aveti nevoie;• Disponibil (ALWAYS ON / ON DEMAND)• Fara batai de cap cu infrastructura IT – se pastreaza focusul pe activitatea de baza;• Performanta si disponibilitate garantate cu SLA (Centre de Date specializate, Suport tehnic de top 24 x 7);
  20. 20. Dar …
  21. 21. Beneficiile nu reprezinta totul Doua mari obstacole in calea adoptiei Cloud sunt, conform celor 1500 de companii care au participat la studiu efectuat de IDC Enterprise Cloud Computing Research: • Securitatea – 67% din companii o mentioneaza - riscul de access neautorizat si abilitatea de a asigura protectia si integritatea datelor • Accesul la informatie – 41% sunt ingrijorati cu privire la pastrarea unui set uniform de reguli de acces si privilegii la aplicatiile din Cloud
  22. 22. Evolutia atacatorilor si a amenintarilor Amenintarile actuale nu mai sunt reprezentate de atacatori individuali in cautare de faima personala. Tot mai mult ne confruntam cu operatiuni organizate care dispun de resurse sofisticate cu scopul de a obtine beneficii financiare
  23. 23. Datele nu mai pot fi pastrate izolate intr-un perimetru fizic Odata cu virtualizarea, perimetrele nu mai sunt fizice iar datele nu mai sunt pastrate si protejate izolat din punct de vedere fizic. Focusul trebuie sa fie pe Date si pe Oameni ca noile perimetre care trebuie protejate !
  24. 24. Probleme legate de partajarea infrastructurii (Multitenancy)Chiar daca hipervizorul mediaza accesul intre sistemul deoperare si resursele fizice, exista ingrijorarea ca un atacator cuacces autorizat in propriul perimetru poate dobandi accesneautorizat si control asupra intregii infrastructurii in conditiileunui mecanism de izolare non-fizic (“software only).Focus pe securizarea layer-ului de virtualizare
  25. 25. Probleme legate de abordarea conceptului de securitateUn element cheie pentru securitatea in cloud este constructiaunui sistem balansat de control in loc de un design bazat inprincipal de control preventiv. Aceasta abordare contine atatelemente proactive care minimizeaza frecventa incidentelor desecuritate dar si reactive pentru a minimiza pagubele daca obresa de securitate este folosita.Sistem balansat: Proactiv + Reactiv
  26. 26. Cumularea riscurilor in functie de modelul de cloud
  27. 27. Cum trebuie procedat?• Cand este vorba de aplicatii non-critice (tier-2) migrate in cloud, majoritatea organizatiilor se bazeaza in ceea ce priveste respectarea SLA-ului pe asigurari contractuale, relatia solida cu furnizorul si reputatia brand-ului.• In timp ce performanta promisa si penalitatile contractuale pot oferi pentru unii un standard de incredere pentru aplicatiile non-critice, un standard mult mai ridicat este necesar pentru aplicatiile critice (tier-1). Aplicatiile critice necesita control si vizibilitate a resurselor din Cloud. De asemenea aceste aplicatii cer ca informatia din Cloud sa fie disponibila permanent si sa fie protejata impotriva deteriorarii si pierderii.
  28. 28. Cum trebuie procedat? INCREDERE = CONTROL + VIZIBILITATE pentru INFRASTRUCTURA | IDENTITATI | INFORMATII
  29. 29. Ce trebuie sa avem in vedere 1. Organizatiile incep tot mai mult sa transfere controlul catre provideri externi de servicii cloud. 2. Chiar si in cazul in care controlul este transferat catre furnizorul extern de cloud, virtualizarea este modalitate prin care se poate asigura vizibilitate si control a infrastructurii si aplicatiilor IT. Prin consolidarea mai multor sisteme pe o singura platforma, organizatiile castiga un punct centralizat de control, management si monitorizare pentru orice componenta din infrastructura virtuala.
  30. 30. Protejeaza-ti infrastructura, datele, afacerea Securitate Traditionala Securitate si Conformitate si Conformitate In mediu virtualizat Complexa Simpla  Multiple politici  O singura politica, pe cloud  Roluri administrative suprapuse  Separarea rolurilor  Multiple solutii pe diferite  Reducerea complexitatii configurarii pe echipamente Firewall Slaba Puternica  Nu destul de detaliata  Firewall la nivel de hypervisor  Agenti separati in fiecare masina  Fara agenti virtuala  Zone adaptive de incredere si carantina  Politici multe, rigide, alocate per server Volum mare de lucru Automatizata  Dependenta de cauza si locatie  Integrata cu mediul virtualizat  Detectie manuala  Evaluare continua automata  Remediere manuala  Remediere automata, progrmabila Implementarile in mediul virtualizat sunt mult mai sigure si usor de intretinut
  31. 31. Beneficiile nu reprezinta totul – Securitatea in Cloud este cruciala
  32. 32. Despre Star Storage
  33. 33. Centrul de Date • Energie electrică – sistem redundant de electroalimentare UPS și sistem redundant de electroalimentare de urgență cu generatoare diesel. Alimentare redundantă pe ramuri diferite pentru fiecare echipament de procesare de date • Climatizare – sistem de climatizare profesional, redundant n+1, cu distribuția aerului prin podeaua înalțată la 80 cm pentru un control maxim al temperaturii; • Securitate – proceduri de control al accesului pe nivele de securitate, ușă rotativă securizată cu cititor biometric, supraveghere video și management centralizat al securității 24/7/365 • Detecție/Stingere incendiu – sistem cu dublă detecție în podea și pe tavan, cu sistem automatizat de stingere cu gaz inert “Inergen” • Rack-uri – standard de 19”/42U, independente de producătorii de echipamente IT, ramforsate anti-seismic • Comunicații – Centrul de Date beneficiază de prezența tuturor marilor furnizori de servicii de date la nivel național dar și internațional.Foto din Centrul de Date Star Storage
  34. 34. StarVault – Servicii Cloud Adevarate 1. Costuri Reduse cu infrastructura IT; 2. Conservare Capital - Utilizati capitalul pentru activitatea de baza nu pentru investitii in infrastructura IT 3. Se platesc doar rezultatele; 4. Platiti exact cat aveti nevoie; 5. Disponibil (ALWAYS ON / ON DEMAND) 6. Fara batai de cap cu infrastructura IT – se pastreaza focusul pe activitatea de baza; 1. Performanta, disponibilitate, securitate garantata cu SLA; 7. Cel mai sigur si performant Centru de date Tier-3; 8. Disponibilitate garantata: 99.98%; 9. Suport tehnic de top 24 x 7;
  35. 35. Va multumim!

×