Service-as-a-Грабли. Алексей Грачев. EMC

747 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
747
On SlideShare
0
From Embeds
0
Number of Embeds
170
Actions
Shares
0
Downloads
16
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • IT – Источник инноваций для бизнесаРоль ИТ в современном мире меняется со средства автоматизации бизнеса в источник изменения бизнеса:Новые продукты/услугиНовые возможности анализа рынкаНовые возможности использования бизнес информацииНовые возможности донесения Value до клиентовУ ИТ все больше направлений для изменения бизнеса.Любое изменение – это риск для организации (и инициатора этого изменения – в данном случае это CIO)GartnerHype Cycle и ИнновацияВсякая инновация проходит в своем развитии несколько выраженных этапов.Эйфория от, казалось бы, очевидных выгод, постепенно обрастая опытом практики реализации, сменяется охлаждением общества, озадаченностью проблемами, которых или не увидели или отмахнулись самые ярые адепты в надежде, что образуется само как-нибудь…Затем приходят прагматики. Появляются строгие инструменты оценки риска и преимуществ, решения по управлению рисками.Пик чрезмерных ожиданий КорытоРазочарованияСклонПросвещенияПо моим представлениям Облако как инновация сейчас находится в районе «ямы разочарований и расставания с иллюзиями».Даже у крупнейших игроков на рынке облачных услуг (Amazon, Google Drive, Apple iCloud), случаются масштабные сбои по доступности сервисов, потере данных, проседании производительности, что не добавляет доверия у тех кто ждет зрелых предсказуемых услуг.
  • Простейший способ добиться экономического эффекта – чтобы корова меньше ела и больше давала молока – ее надо меньше кормить и больше доить…Это относится и к внутреннему и к внешнему провайдеру!
  • According to a Harris Interactive study, 91% of CIOs are concerned about security issues in the cloud. Those concerns break down into two key concerns – the ability to trust significant portions of IT operations to third parties, and the ability to transform their internal operating model while preserving or improving their protections.The base issue, however, is TRUST. It isn’t that the cloud is insecure or secure, it’s that these organizations today don’t know. Our view is that if they can establish some degree of control and greater visibility into their providers, they can establish trust.However, they can’t move deliberately to achieve trust. The business treats risk in a completely different way, and very often they have skunkworks projects using the public cloud without the controls IT has provided for years. Today – if a client’s security strategy doesn’t address cloud and virtualization, then they don’t have a security strategy to address the coming transformation.
  • Service-as-a-Грабли. Алексей Грачев. EMC

    1. 1. Service-as-a-Грабли Алексей Грачев ЕМС Конференция CloudLab в рамках 6-го Международного форума All-over-IP © Copyright 2013 EMC Corporation. All rights reserved. 1
    2. 2. Облако Бизнес-модель потребления ИТ-услуг: Быстрота и гибкость Повсеместность min требования к клиенту min инвестиции Оплата по факту © Copyright 2013 EMC Corporation. All rights reserved. 2
    3. 3. Цикл зрелости технологий Gartner © Copyright 2013 EMC Corporation. All rights reserved. 3
    4. 4. © Copyright 2013 EMC Corporation. All rights reserved. 4
    5. 5. ЗАДАЧИ Cloud-провайдера Максимум дохода Cloud Computing Сокращение затрат © Copyright 2013 EMC Corporation. All rights reserved. 5
    6. 6. Риск - Экономия © Copyright 2013 EMC Corporation. All rights reserved. 6
    7. 7. Риск - оказаться связанным Vendor / Tech lock-in SouthWest Airlines #2 после Delta Только Boeing 737 © Copyright 2013 EMC Corporation. All rights reserved. 7
    8. 8. Риск - Конфиденциальность Вопросы провайдеру • Data-at-Rest • Data-in-Fly • Кто имеет доступ к оборудованию? • Каковы права администраторов? • Кто их контролирует? • Кто имеет доступ к резервным копиям? Как выстроена изоляция арендаторов? Кто выдает права администратора арендаторам? • Мы разорвали контракт – что с нашими данными? © Copyright 2013 EMC Corporation. All rights reserved. 8
    9. 9. Грабли International – доступность, потеря данных Google Gmail – февраль 2011 – удалены 150’000 ящиков Amazon – апрель 2011 – простой 12 часов Microsoft Azure – февраль 2013 – простой ~ 40 мин Intermedia – сентябрь 2013 – простой ~ 5 часов SalesForce.com - август 2013 – простой ~ 5 часов, потеря данных © Copyright 2013 EMC Corporation. All rights reserved. 9
    10. 10. Грабли национальные – Архитектура и совместимость Селектел Октябрь 2011 – облако больше не принимает новых клиентов Срочная переделка архитектуры Февраль 2012 – новое облако запущено НЕТ СОВМЕСТИМОСТИ © Copyright 2013 EMC Corporation. All rights reserved. 10
    11. 11. Грабли национальные 2 – потеря данных Мегаплан Ноябрь 2012 – сбой Потеряны данные 125 клиентов, включая резервные базы © Copyright 2013 EMC Corporation. All rights reserved. 11
    12. 12. Грабли доморощенные С чем сравниваем? Со своей классической инфраструктурой Мы строили ее годами сами, мы все про нее знаем Мы ее полностью контролируем Да? © Copyright 2013 EMC Corporation. All rights reserved. 12
    13. 13. ОБЛАКО. Что беспокоит бизнес? У бизнеса есть 2 основных вопроса: • Могу ли я доверить облачному провайдеру мои данные? Каков риск? • Может ли облако обеспечить безопасность на уровне ЦОД? Основное беспокойство бизнеса не отсутствие безопасности, а недостаток доверия! © Copyright 2013 EMC Corporation. All rights reserved. 13
    14. 14. Доверие Доверие — это уверенность, в поступке другого человека определѐнным образом. доверие = уверенность (в низких рисках) На чем основано доверие? - Собственный опыт - Совет доверенной третьей стороны © Copyright 2013 EMC Corporation. All rights reserved. 14
    15. 15. ОБЛАКО? – МОЖЕТ БЫТЬ… ТУМАН – НЕТ! Независимая сертификация © Copyright 2013 EMC Corporation. All rights reserved. 15
    16. 16. Cloud Controls Matrix (CCM) • Матрица требований по безопасности различных стандартов (PCI DSS, COBIT и т.д.) – 13 доменов https://cloudsecurityalliance.org/research/ccm/ • Готовый список вопросов для провайдера • Тест на самооценку © Copyright 2013 EMC Corporation. All rights reserved. 16
    17. 17. STAR – BSI & CSA • • • • ISO/IEC 27001 + разделы про облако шкалa оценки зрелости процессов управления 1-15 Сертификат соответствия ‘STAR’ Certification: общий уровень зрелости системы управления провайдера по процессам © Copyright 2013 EMC Corporation. All rights reserved. 17
    18. 18. Что делать? - Наведите порядок! • Мы все знаем про нашу инфраструктуру • Мы все знаем про наши данные • Мы знаем требования • Мы все знаем про… Да? © Copyright 2013 EMC Corporation. All rights reserved. 18
    19. 19. Что делать? - Классифицируйте свои требования • Полиция Нидерландов провела классификацию данных • 95% их данных НЕ КОНФИДЕНЦИАЛЬНЫ • Лишь 5% действительно надо защищать © Copyright 2013 EMC Corporation. All rights reserved. 19
    20. 20. Что же делать? Начните с второстепенных процессов • Начните размещать в облаке - второстепенные процессы - новые не конфиденциальные данные • Тестовое окружение • Сезонную пиковую нагрузку • НЕ переносите в облако существующие процессы © Copyright 2013 EMC Corporation. All rights reserved. 20
    21. 21. Что делать? - Осознайте свою ответственность! © Copyright 2013 EMC Corporation. All rights reserved. 21
    22. 22. Спасибо за внимание! Алексей Грачев Руководитель направления консалтинга Россия, 125284 Москва, EMC Россия и СНГ ул.Беговая, 3, стр.1, БЦ «Nordstar Tower», 30-й этаж, офис EMC тел.оф.7(495)785-6622 mobile 7(916)544-2396 alexey.grachev@emc.com © Copyright 2013 EMC Corporation. All rights reserved. 22

    ×