5. … хакеры совершили атаку на
игровую сеть Playstation
Network… … стало известно, что
взломщики получили доступ к 77
миллионам записей игроков в
PSN, а также предположительно
к 10 миллионам кредитных
http://www.mobile-review.com/articles/2011/birulki-117.shtml#4
карт…
9.
Источник: Top Threats to Cloud Computing
10. Стоимость
Тип инцидента
инцидента
ИТ администратор
нарушил
$452 238
привилегии и
похитил данные
The Value Of Corporate Secrets
How Compliance And Collaboration Affect Enterprise Perceptions Of Risk
March 2010, Forrester
11. 2010 Data Breach Investigations Report
Verizon RISK Team in cooperation with the
United States Secret Service
14. Администратор Администратор
виртуальной среды системы хранения
Может украсть данных (СХД)
образы ВМ Может украсть
копию диска
Администратор облака имеет доступ к
данным множества клиентов!
16. «Наши эксперты считают, что для защиты виртуальной
ИТ-инфраструктуры можно использовать
традиционные подходы и средства. … Применение
традиционных антивирусных продуктов и межсетевых
экранов пригодно, с его [эксперта] точки зрения, для
защиты как “родительского” раздела, так и “гостевых”».
Безопасность виртуализированных ИТ-сред. PC Week/RE, 15.04.2011
http://www.pcweek.ru/security/article/detail.php?ID=130756
17.
Могут быть неприменимы
или снижать
производительность среды
010110 010110 010110
100101 100101 100101
000101 000101 000101
18. balancer
Load
Firewall
VPN
Etc…
vShield
Virtual
Appliance
МЭ
VPN
Проблема для России: низкий
Балансировщик нагрузки уровень сертификации, необходимы
наложенные средства
19. Администраторы
приложений
Сетевые
администраторы Поставщики
Администраторы СХД аутсорсинга
CEO
Данные о СХД
клиентах
IP
CFO
Персо-
нальные
Администратор ВИ данные Администраторы
Ремонтный систем резервного
персонал восстановления
ДСП
CxO
Курьеры
(ленты…)
Системные
администраторы Администраторы
резервного копирования
20. PCI DSS 2.0
CIS VMware ESX Server Benchmarks
VMware Security Hardening Best Practices
21.
The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
24. Федеративные Автоматические
данные и услуги Динамическое
свободно и выделение ресурсов
безопасно для поддержки SLA и
мигрируют между оптимального
облаками энергопотребления
Удобные для использования
Безопасный и удобный доступ с
множества форм-факторов
Лэптопы Нетбуки Мобильные Смартфоны Встроенные
ПК Умные ТВ
устр-ва технологии
Источник: Intel
25. Зрелость Аппетит к
технологий риску
Безопасность Защита IP
Мало автоматизации Совместимость
Энергоэффективность Регуляторы и аудит
Стандарты Гарантии качества услуг
Необходим культурный сдвиг и
новые технологии (изменение №1)
Источник: Intel
28. S A T O R
A R E P O
T E N E T
O P E R A
R O T A S
(c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав.
Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете
на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.