Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Positive Hack Days. Ванин. Безопасность в «облаках» VS «Безоблачная» безопасность

2,994 views

Published on

Преимущества, которые несут в себе облачная и виртуальная инфраструктура очевидны. Также очевидны и дополнительные риски. На семинаре будут обсуждаться следующие вопросы: какие проблемы связаны с обеспечением ИБ инфраструктур виртуализации; что перевешивает, экономика или безопасность; в чем ограничения средств защиты для виртуальных инфраструктур; взлом облака и взлом из облака.

Published in: Business
  • Be the first to comment

  • Be the first to like this

Positive Hack Days. Ванин. Безопасность в «облаках» VS «Безоблачная» безопасность

  1. 1. Безопасность в «облаках» Михаил Ванин Директор центра инновационных проектов ЗАО «РНТ» [email_address] «Безоблачная» безопасность
  2. 2. <ul><li>Облачные вычисления – это модель предоставления по потребности удобного сетевого доступа к разделяемому пулу конфигурируемых ресурсов обработки данных (таких как сети, серверы, ресурсы хранения, приложения и сервисы). </li></ul><ul><li>Подобный доступ может быть оперативно получен и освобожден с минимальными действиями по администрированию или с минимальным взаимодействием с поставщиком услуг. </li></ul>
  3. 3. <ul><li>Отсутствие четкого периметра безопасности </li></ul>
  4. 4. <ul><li>Смещение фокуса с обеспечения безопасности к обеспечению доверия </li></ul>
  5. 5. <ul><li>Совместное использование ресурсов потребителями из разных организаций </li></ul>
  6. 6. <ul><li>Существенная зависимость от поставщика облачных сервисов </li></ul>
  7. 7. Модель угроз совместного использования ресурсов потребителями разных организаций Модель угроз использования сторонних услуг
  8. 8. Источник: Benefits, risks and recommendations for Information security, ноябрь 2009 http://www.enisa.europa.eu
  9. 9. Источник: Security Guidance for Critical Areas of Focus in Cloud Computing, декабрь 2009 https://cloudsecurityalliance.org/csaguide.pdf Управленческие мероприятия Операционные мероприятия
  10. 10. Источник: Federal Cloud Computing Strategy, февраль 2011 http://www.cio.gov/documents/Federal-Cloud-Computing-Strategy.pdf
  11. 11. Источник: Proposed Security Assessment & Authorization for U.S. Government Cloud Computing, ноябрь 2010 http://www.fedramp.gov
  12. 12. и другие …
  13. 13. Спасибо за внимание! Вопросы? Михаил Ванин Директор центра инновационных проектов ЗАО «РНТ» [email_address]

×