Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Безопасность - это не только конфиденциальность

4,730 views

Published on

Безопасность - это не только конфиденциальность, но так же целостность и доступность.
К чему приводит фокус только на первом пункте и что с этим делать?

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Безопасность - это не только конфиденциальность

  1. 1. Безопасность – это не только конфиденциальность Антон Жбанков, Ведущий системный архитектор
  2. 2. Безопасность – это?
  3. 3. Информационная безопасность • Конфиденциальность • Доступ к информации имеет только тот, кому это разрешено • Целостность • Информация не изменяется в процессе ее передачи или хранения • Доступность • Информация доступна по требованию лиц, имеющих право доступа
  4. 4. Информационная безопасность • Целостность • Доступность • Уходят на откуп ИТ
  5. 5. Что в итоге?
  6. 6. 02.11.11 Недоступность сервиса По версии Селектел – сбой ПО 3.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 28.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 04.06.12 Недоступность сервиса Проблемы с программной СХД 17.08.12 Недоступность сервиса, даунтайм Цитата: “Один доблестный сотрудник (с которым будет очень серьёзный разговор) так скоммутировал SAN, что мы два часа разгребали последствия в сетях.” 24.09.12 Недоступность сервиса, даунтайм Неполадки с ядром сети на основе коммутаторов Juniper, повреждение оптического кабеля
  7. 7. • Clouds NN 2012 • «ИТ-директор в компаниях теперь вообще не нужен. Вся его ответственность – кабель от интернета. Все остальное будет у провайдеров облачных услуг с командой профессионалов» Михаил Смолянов, ген. директор Мегаплан • Декабрь 2012 • Развалилась БД PostgreSQL. Резервные копии либо не помогли, либо отсутствовали. Потеря данных 125 клиентов.
  8. 8. CloudMouse • Утеряны ВСЕ виртуальные машины • Утеряны бэкапы • 22 000 пользователей • Причина - архитектурная ошибка • Openstack ceph
  9. 9. • Начало 2016 года • Потеря до 75% виртуальных машин в облаке • Потеря резервных копий • Архитектурная ошибка • OpenStack ceph
  10. 10. Что делать?
  11. 11. ИБ vs ИТ? • Традиционное противостояние • ИТ создает и поддерживает системы • ИБ ограничивает доступ, запрещает • ИТ «плавает» в вопросах безопасности • ИБ «плавает» в вопросах ИТ систем • Совсем разные пути до встречи
  12. 12. ИБ + ИТ = ? • Сместите фокус • Больше внимания И, одного Б недостаточно • Юридические вопросы – только часть • Забудьте о противостоянии • ИТ не ленивые разгвоздяи • Они тоже пекутся о благе компании • Познакомьтесь с ИТ ландшафтом • Не только периметр, но и сами системы
  13. 13. Новые точки внимания • Домен единичного отказа • Большинство ИТ даже не знает что это • Резервное копирование • Зачастую делается резервное захоронение • План восстановления • Внутренняя разработка / доработка • Кто поддерживает? А если разработчик уволится? • Катастрофоустойчивость • План восстановления
  14. 14. Антон Жбанков • Ведущий системный архитектор • Специализация: ЦОД, виртуализация, облака • EMC Elect 2015 • VMware vExpert 2009-2016 • Облака – не только белогривые лошадки 

×