SlideShare a Scribd company logo

Все о безопасности облака DataLine

Alina Karimullina
Alina Karimullina

Презентация с семинара по безопасности в облаке, который состоялся 27 февраля в дата-центре OST.

Technology
1 of 18
Download to read offline
БЕЗОПАСНОСТЬ В ОБЛАКЕ Алексей Севастьянов, заместитель генерального директора, DataLine Григорий Атрепьев, директор проектов, DataLine Эдуард Бавижев, руководитель отдела виртуализации DataLine
КТО МЫ 2
БЫЛОЕ И ДУМЫ 20092011 Дата-центр OST Залы Alpha, Bravo, Charlie, Delta Площадь - 907 м² 371 стоек Дата-центр NORD 1 Залы Hotel, India Площадь - 558 м² 284 стоек Уст. мощность - 3200 кВА Дата-центр NORD 2 Зал Juliet Площадь - 180 м² 91 стойка Уст. мощность - 5000 кВА 20122013 20142015 Дата-центр NORD 4 Дата-центр OST Залы Echo, Foxtrot, X-Ray, Yankee, Meet-Me-Room Площадь – 1138 м² 532 стойки Дата-центр NORD 2 Зал Kilo, Lima Площадь - 733 м² 383 стойки Залы Papa, Quebec, Romeo, Sierra, Tango, Uniform, Victor, Whiskey Общая площадь - 11700 м² Машинных залы – 4276 м² 2000 стоек Уст. Мощность - 20000 кВА Дата-центр NORD 3 Залы Mike, November, Oscar Площадь - 1050 м² Уст. Мощность - 5000 кВА 450 стоек 8 842 м² | 43,2 МВА | 4 111 стоек 3
Григорий Атрепьев, директор проектов, DataLine CLOUDLINE: КАК МЫ ОБЕСПЕЧИВАЕМ ЗАЩИТУ ДАННЫХ 4
ОБЛАКО DATALINE  3 года на рынке облачных услуг  более 100 корпоративных клиентов  Blade servers, Fiber Channel  Решения VMware и Citrix  Premier-партнер VMware по программе VSPP  Pay As You Go, Allocation Pool  «Облачный» SLA 5
ДАННЫЕ В ОБЛАКЕ: РИСКИ ПОТЕРЯ УТЕЧКА ИСКАЖЕНИЕ • Ошибка администраторов от уровня ОС • Аппаратный сбой и отказ оборудования платформы • Отказ ЦОД • Сетевое проникновение • Администраторы платформы виртуализации • Утилизация носителей оборудования 6
СПОСОБЫ ЗАЩИТЫ ПОТЕРЯ Резервное копирование данных. Тестовое восстановление. Резервирование компонентов кластера и СХД Metrocluster УТЕЧКА ИСКАЖЕНИЕ Защита периметра сети Средства контроля администраторов (vGate, CyberArc) Процедура вывода оборудования из эксплуатации, утилизация носителей 7
ЗАЩИТА ПЕРИМЕТРА СЕТИ vShield EDGE (Firewall, NAT, site to site VPN) Cisco ASA virtual appliance (1000V) Cisco Virtual Security Gateway (VSG) выделенный VLAN разграничение прав доступа к виртуальному ЦОД IPS + IDS Защита от DDoS атак 8
Эдуард Бавижев, руководитель отдела виртуализации, DataLine PUBLIC VS. PRIVATE В КОНТЕКСТЕ БЕЗОПАСНОСТИ 9
Защита данных: PUBLIC CLOUD 10
vShield 11
ЗАЩИТА ДАННЫХ: PRIVATE CLOUD Выделенное оборудование (servers, storage, network, san) Закрытый периметр (стойка, СКУД, видео) Разграничение доступа – использование 2хфакторной авторизации на сервер управления в сети заказчика. Ведение журнала действий администраторов (Syslog, CyberARC) Применение ПО разграничения доступа (vGate R2) 12
vGATE R2: ЧЕМ ОН ИНТЕРЕСЕН • Сертифицирован ФСТЭК • Позволяет удовлетворить часть требований ФЗ152 (контроль действий администраторов, разграничение уровней доступа к объектам, etc.) • Позволяет разграничить права администраторов (решена проблема супер-пользователя) • Дает возможность создавать политики безопасности на основе встроенных шаблонов 13
vGATE R2: КАК ЭТО РАБОТАЕТ 14
ЧТО ДАЕТ PRIVATE CLOUD В КОНТЕКСТЕ БЕЗОПАСНОСТИ 1. выделенное оборудование 2. физический контроль оборудования и доступ к логам 3. контроль всего сетевого трафика 4. прямой доступ к ПО управления облачным ЦОД (vCenter) 5. индивидуальные параметры инфраструктуры (железа, облака, etc.) 6. доступ к API ПО 15
Григорий Атрепьев, директор проектов, DataLine СРЕДСТВА ЗАЩИТЫ РЕЗЕРВНЫХ КОПИЙ 16
ЗАЩИТА РЕЗЕРВНЫХ КОПИЙ Acronis Backup for Clouds (облачный backup) HP Data Protector (для ленточных библиотек) Создание зашифрованного контейнера 17
СПАСИБО! Вопросы? Григорий Атрепьев директор проектов Эдуард Бавижев, руководитель отдела виртуализации

Recommended

ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))Kristina Pomozova
 
Dataline
DatalineDataline
DatalineТатьяна Янкина
 
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"Expolink
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7Компания УЦСБ
 
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016РИФ-Воронеж
 
Новые правила игры в сфере ИБ
Новые правила игры в сфере ИБНовые правила игры в сфере ИБ
Новые правила игры в сфере ИБExpolink
 
Катастрофоустойчивое облако CloudLine Metrocluster
Катастрофоустойчивое облако CloudLine MetroclusterКатастрофоустойчивое облако CloudLine Metrocluster
Катастрофоустойчивое облако CloudLine MetroclusterAlina Karimullina
 

Recommended

ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))Kristina Pomozova
 
Dataline
DatalineDataline
DatalineТатьяна Янкина
 
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"
Сотрудник. Алексей Волков "Надежный ЦОД - одна из основ ИБ"Expolink
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7Компания УЦСБ
 
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016РИФ-Воронеж
 
Новые правила игры в сфере ИБ
Новые правила игры в сфере ИБНовые правила игры в сфере ИБ
Новые правила игры в сфере ИБExpolink
 
Катастрофоустойчивое облако CloudLine Metrocluster
Катастрофоустойчивое облако CloudLine MetroclusterКатастрофоустойчивое облако CloudLine Metrocluster
Катастрофоустойчивое облако CloudLine MetroclusterAlina Karimullina
 
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
Kaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in UkraineKaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in UkrainevladG
 
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...Cisco Russia
 
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облакаЭкономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облакаYaryomenko
 
Роль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхРоль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхMFISoft
 
Сертифицированные средства защиты информации
Сертифицированные средства защиты информацииСертифицированные средства защиты информации
Сертифицированные средства защиты информацииAlexey Komarov
 
Построение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений CiscoПостроение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений CiscoCisco Russia
 
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияРазвитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияCisco Russia
 
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Cisco Russia
 
LANIT_Nord_Complex_delivery
LANIT_Nord_Complex_deliveryLANIT_Nord_Complex_delivery
LANIT_Nord_Complex_deliveryRoman Goncharov
 
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...Expolink
 
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...IBS
 
Selectel Meetup OpenStack GPU in Cloud
Selectel Meetup OpenStack GPU in CloudSelectel Meetup OpenStack GPU in Cloud
Selectel Meetup OpenStack GPU in CloudAlekseyStepanenko
 
Настраиваем оборудование Juniper. Основы JunOS за одно занятие
Настраиваем оборудование Juniper. Основы JunOS за одно занятиеНастраиваем оборудование Juniper. Основы JunOS за одно занятие
Настраиваем оборудование Juniper. Основы JunOS за одно занятиеSkillFactory
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
облачные сервисы Azure IoT suite
облачные сервисы Azure IoT suiteоблачные сервисы Azure IoT suite
облачные сервисы Azure IoT suiteAlexej Sommer
 
Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности Cisco Russia
 
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)Ontico
 
Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»
Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»
Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»IBS
 
Сотрудничество "Лаборатории Касперского" и DataLine в облаке
Сотрудничество "Лаборатории Касперского" и DataLine в облакеСотрудничество "Лаборатории Касперского" и DataLine в облаке
Сотрудничество "Лаборатории Касперского" и DataLine в облакеAlina Karimullina
 
Anti aging therapy | Interlink Consultancy Pvt. Ltd.
Anti aging therapy | Interlink Consultancy Pvt. Ltd.Anti aging therapy | Interlink Consultancy Pvt. Ltd.
Anti aging therapy | Interlink Consultancy Pvt. Ltd.CLARAsteven7
 

More Related Content

What's hot

Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
Kaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in UkraineKaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in UkrainevladG
 
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...Cisco Russia
 
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облакаЭкономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облакаYaryomenko
 
Роль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхРоль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхMFISoft
 
Сертифицированные средства защиты информации
Сертифицированные средства защиты информацииСертифицированные средства защиты информации
Сертифицированные средства защиты информацииAlexey Komarov
 
Построение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений CiscoПостроение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений CiscoCisco Russia
 
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияРазвитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияCisco Russia
 
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Cisco Russia
 
LANIT_Nord_Complex_delivery
LANIT_Nord_Complex_deliveryLANIT_Nord_Complex_delivery
LANIT_Nord_Complex_deliveryRoman Goncharov
 
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...Expolink
 
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...IBS
 
Selectel Meetup OpenStack GPU in Cloud
Selectel Meetup OpenStack GPU in CloudSelectel Meetup OpenStack GPU in Cloud
Selectel Meetup OpenStack GPU in CloudAlekseyStepanenko
 
Настраиваем оборудование Juniper. Основы JunOS за одно занятие
Настраиваем оборудование Juniper. Основы JunOS за одно занятиеНастраиваем оборудование Juniper. Основы JunOS за одно занятие
Настраиваем оборудование Juniper. Основы JunOS за одно занятиеSkillFactory
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
облачные сервисы Azure IoT suite
облачные сервисы Azure IoT suiteоблачные сервисы Azure IoT suite
облачные сервисы Azure IoT suiteAlexej Sommer
 
Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности Cisco Russia
 
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)Ontico
 
Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»
Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»
Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»IBS
 

What's hot (20)

Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
Aflex Distribution. Данил Рогожкин. "Решения Acronis для защиты данных в смеш...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
Kaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in UkraineKaspersky Internet Security 2010 launch in Ukraine
Kaspersky Internet Security 2010 launch in Ukraine
 
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
Решения компании Cisco для обеспечения безопасности сетей операторов связи и ...
 
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облакаЭкономия средств и повышение катастрофоустойчивости с помощью гибридного облака
Экономия средств и повышение катастрофоустойчивости с помощью гибридного облака
 
Роль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхРоль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данных
 
Сертифицированные средства защиты информации
Сертифицированные средства защиты информацииСертифицированные средства защиты информации
Сертифицированные средства защиты информации
 
Построение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений CiscoПостроение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений Cisco
 
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияРазвитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
 
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000
 
LANIT_Nord_Complex_delivery
LANIT_Nord_Complex_deliveryLANIT_Nord_Complex_delivery
LANIT_Nord_Complex_delivery
 
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
 
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
 
Selectel Meetup OpenStack GPU in Cloud
Selectel Meetup OpenStack GPU in CloudSelectel Meetup OpenStack GPU in Cloud
Selectel Meetup OpenStack GPU in Cloud
 
Настраиваем оборудование Juniper. Основы JunOS за одно занятие
Настраиваем оборудование Juniper. Основы JunOS за одно занятиеНастраиваем оборудование Juniper. Основы JunOS за одно занятие
Настраиваем оборудование Juniper. Основы JunOS за одно занятие
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
облачные сервисы Azure IoT suite
облачные сервисы Azure IoT suiteоблачные сервисы Azure IoT suite
облачные сервисы Azure IoT suite
 
Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности
 
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)
 
Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»
Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»
Конкурентоспособность российcких ИТ-решений в условиях «новой нормальности»
 

Viewers also liked

Сотрудничество "Лаборатории Касперского" и DataLine в облаке
Сотрудничество "Лаборатории Касперского" и DataLine в облакеСотрудничество "Лаборатории Касперского" и DataLine в облаке
Сотрудничество "Лаборатории Касперского" и DataLine в облакеAlina Karimullina
 
Anti aging therapy | Interlink Consultancy Pvt. Ltd.
Anti aging therapy | Interlink Consultancy Pvt. Ltd.Anti aging therapy | Interlink Consultancy Pvt. Ltd.
Anti aging therapy | Interlink Consultancy Pvt. Ltd.CLARAsteven7
 
DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09Alina Karimullina
 
DataLine_Datacenter dynamics converged
DataLine_Datacenter dynamics convergedDataLine_Datacenter dynamics converged
DataLine_Datacenter dynamics convergedAlina Karimullina
 
Impact of sales training.
Impact of sales training.Impact of sales training.
Impact of sales training.CLARAsteven7
 
Sales force productivity in animal healthcare
Sales force productivity in animal healthcareSales force productivity in animal healthcare
Sales force productivity in animal healthcareCLARAsteven7
 
Empowering Indian pharmaceutical industry to lead globally.
Empowering Indian pharmaceutical industry to lead globally.Empowering Indian pharmaceutical industry to lead globally.
Empowering Indian pharmaceutical industry to lead globally.CLARAsteven7
 
Pharmacoeconomics
Pharmacoeconomics Pharmacoeconomics
Pharmacoeconomics CLARAsteven7
 
Indian pharma industry 2015
Indian pharma industry 2015Indian pharma industry 2015
Indian pharma industry 2015CLARAsteven7
 

Viewers also liked (15)

Сотрудничество "Лаборатории Касперского" и DataLine в облаке
Сотрудничество "Лаборатории Касперского" и DataLine в облакеСотрудничество "Лаборатории Касперского" и DataLine в облаке
Сотрудничество "Лаборатории Касперского" и DataLine в облаке
 
Anti aging therapy | Interlink Consultancy Pvt. Ltd.
Anti aging therapy | Interlink Consultancy Pvt. Ltd.Anti aging therapy | Interlink Consultancy Pvt. Ltd.
Anti aging therapy | Interlink Consultancy Pvt. Ltd.
 
Responsible tourism initiatives in India
Responsible tourism initiatives in IndiaResponsible tourism initiatives in India
Responsible tourism initiatives in India
 
Physics1
Physics1Physics1
Physics1
 
DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09DataLine CloudLine Metrocluster_25 09
DataLine CloudLine Metrocluster_25 09
 
DataLine_Datacenter dynamics converged
DataLine_Datacenter dynamics convergedDataLine_Datacenter dynamics converged
DataLine_Datacenter dynamics converged
 
Impact of sales training.
Impact of sales training.Impact of sales training.
Impact of sales training.
 
Sales force productivity in animal healthcare
Sales force productivity in animal healthcareSales force productivity in animal healthcare
Sales force productivity in animal healthcare
 
Air cargo management Packing
Air cargo management PackingAir cargo management Packing
Air cargo management Packing
 
Empowering Indian pharmaceutical industry to lead globally.
Empowering Indian pharmaceutical industry to lead globally.Empowering Indian pharmaceutical industry to lead globally.
Empowering Indian pharmaceutical industry to lead globally.
 
Irctc 2008
Irctc 2008Irctc 2008
Irctc 2008
 
Air cargo managenent Charges
Air cargo managenent ChargesAir cargo managenent Charges
Air cargo managenent Charges
 
Pharmacoeconomics
Pharmacoeconomics Pharmacoeconomics
Pharmacoeconomics
 
Air cargo management
Air cargo managementAir cargo management
Air cargo management
 
Indian pharma industry 2015
Indian pharma industry 2015Indian pharma industry 2015
Indian pharma industry 2015
 

Similar to Все о безопасности облака DataLine

Безопасность в облаке: все, что вы хотели знать, но боялись спросить
Безопасность в облаке: все, что вы хотели знать, но боялись спроситьБезопасность в облаке: все, что вы хотели знать, но боялись спросить
Безопасность в облаке: все, что вы хотели знать, но боялись спроситьDataLine
 
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)DataLine
 
Актуальные решения C-Терра
Актуальные решения C-ТерраАктуальные решения C-Терра
Актуальные решения C-ТерраS-Terra CSP
 
Аутсорсинг администрирования ПО и оборудования: «подводные грабли»
Аутсорсинг администрирования ПО и оборудования: «подводные грабли»Аутсорсинг администрирования ПО и оборудования: «подводные грабли»
Аутсорсинг администрирования ПО и оборудования: «подводные грабли»DataLine
 
Построение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхПостроение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхCisco Russia
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?СвязьКомплект
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
 
Контроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВСКонтроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВСCisco Russia
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийОблачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийMichael Kozloff
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
Обзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетяхОбзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетяхCisco Russia
 
GRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeARCCN
 
Extreme CloudIQ overview
Extreme CloudIQ overviewExtreme CloudIQ overview
Extreme CloudIQ overviewMUK Extreme
 
Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхCisco Russia
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))defcon_kz
 

Similar to Все о безопасности облака DataLine (20)

Безопасность в облаке: все, что вы хотели знать, но боялись спросить
Безопасность в облаке: все, что вы хотели знать, но боялись спроситьБезопасность в облаке: все, что вы хотели знать, но боялись спросить
Безопасность в облаке: все, что вы хотели знать, но боялись спросить
 
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
Катастрофоустойчивое облако CloudLine Metrocluster (DRaaS)
 
Актуальные решения C-Терра
Актуальные решения C-ТерраАктуальные решения C-Терра
Актуальные решения C-Терра
 
Аутсорсинг администрирования ПО и оборудования: «подводные грабли»
Аутсорсинг администрирования ПО и оборудования: «подводные грабли»Аутсорсинг администрирования ПО и оборудования: «подводные грабли»
Аутсорсинг администрирования ПО и оборудования: «подводные грабли»
 
Построение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхПостроение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данных
 
Data line cloud solutions
Data line cloud solutionsData line cloud solutions
Data line cloud solutions
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
 
Контроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВСКонтроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВС
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийОблачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Обзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетяхОбзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетях
 
GRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network Initiative
 
Extreme CloudIQ overview
Extreme CloudIQ overviewExtreme CloudIQ overview
Extreme CloudIQ overview
 
Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Dataline disaster recovery
Dataline disaster recoveryDataline disaster recovery
Dataline disaster recovery
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))
 

Все о безопасности облака DataLine

  • 1. БЕЗОПАСНОСТЬ В ОБЛАКЕ Алексей Севастьянов, заместитель генерального директора, DataLine Григорий Атрепьев, директор проектов, DataLine Эдуард Бавижев, руководитель отдела виртуализации DataLine
  • 3. БЫЛОЕ И ДУМЫ 20092011 Дата-центр OST Залы Alpha, Bravo, Charlie, Delta Площадь - 907 м² 371 стоек Дата-центр NORD 1 Залы Hotel, India Площадь - 558 м² 284 стоек Уст. мощность - 3200 кВА Дата-центр NORD 2 Зал Juliet Площадь - 180 м² 91 стойка Уст. мощность - 5000 кВА 20122013 20142015 Дата-центр NORD 4 Дата-центр OST Залы Echo, Foxtrot, X-Ray, Yankee, Meet-Me-Room Площадь – 1138 м² 532 стойки Дата-центр NORD 2 Зал Kilo, Lima Площадь - 733 м² 383 стойки Залы Papa, Quebec, Romeo, Sierra, Tango, Uniform, Victor, Whiskey Общая площадь - 11700 м² Машинных залы – 4276 м² 2000 стоек Уст. Мощность - 20000 кВА Дата-центр NORD 3 Залы Mike, November, Oscar Площадь - 1050 м² Уст. Мощность - 5000 кВА 450 стоек 8 842 м² | 43,2 МВА | 4 111 стоек 3
  • 4. Григорий Атрепьев, директор проектов, DataLine CLOUDLINE: КАК МЫ ОБЕСПЕЧИВАЕМ ЗАЩИТУ ДАННЫХ 4
  • 5. ОБЛАКО DATALINE  3 года на рынке облачных услуг  более 100 корпоративных клиентов  Blade servers, Fiber Channel  Решения VMware и Citrix  Premier-партнер VMware по программе VSPP  Pay As You Go, Allocation Pool  «Облачный» SLA 5
  • 6. ДАННЫЕ В ОБЛАКЕ: РИСКИ ПОТЕРЯ УТЕЧКА ИСКАЖЕНИЕ • Ошибка администраторов от уровня ОС • Аппаратный сбой и отказ оборудования платформы • Отказ ЦОД • Сетевое проникновение • Администраторы платформы виртуализации • Утилизация носителей оборудования 6
  • 7. СПОСОБЫ ЗАЩИТЫ ПОТЕРЯ Резервное копирование данных. Тестовое восстановление. Резервирование компонентов кластера и СХД Metrocluster УТЕЧКА ИСКАЖЕНИЕ Защита периметра сети Средства контроля администраторов (vGate, CyberArc) Процедура вывода оборудования из эксплуатации, утилизация носителей 7
  • 8. ЗАЩИТА ПЕРИМЕТРА СЕТИ vShield EDGE (Firewall, NAT, site to site VPN) Cisco ASA virtual appliance (1000V) Cisco Virtual Security Gateway (VSG) выделенный VLAN разграничение прав доступа к виртуальному ЦОД IPS + IDS Защита от DDoS атак 8
  • 9. Эдуард Бавижев, руководитель отдела виртуализации, DataLine PUBLIC VS. PRIVATE В КОНТЕКСТЕ БЕЗОПАСНОСТИ 9
  • 12. ЗАЩИТА ДАННЫХ: PRIVATE CLOUD Выделенное оборудование (servers, storage, network, san) Закрытый периметр (стойка, СКУД, видео) Разграничение доступа – использование 2хфакторной авторизации на сервер управления в сети заказчика. Ведение журнала действий администраторов (Syslog, CyberARC) Применение ПО разграничения доступа (vGate R2) 12
  • 13. vGATE R2: ЧЕМ ОН ИНТЕРЕСЕН • Сертифицирован ФСТЭК • Позволяет удовлетворить часть требований ФЗ152 (контроль действий администраторов, разграничение уровней доступа к объектам, etc.) • Позволяет разграничить права администраторов (решена проблема супер-пользователя) • Дает возможность создавать политики безопасности на основе встроенных шаблонов 13
  • 14. vGATE R2: КАК ЭТО РАБОТАЕТ 14
  • 15. ЧТО ДАЕТ PRIVATE CLOUD В КОНТЕКСТЕ БЕЗОПАСНОСТИ 1. выделенное оборудование 2. физический контроль оборудования и доступ к логам 3. контроль всего сетевого трафика 4. прямой доступ к ПО управления облачным ЦОД (vCenter) 5. индивидуальные параметры инфраструктуры (железа, облака, etc.) 6. доступ к API ПО 15
  • 16. Григорий Атрепьев, директор проектов, DataLine СРЕДСТВА ЗАЩИТЫ РЕЗЕРВНЫХ КОПИЙ 16
  • 17. ЗАЩИТА РЕЗЕРВНЫХ КОПИЙ Acronis Backup for Clouds (облачный backup) HP Data Protector (для ленточных библиотек) Создание зашифрованного контейнера 17
  • 18. СПАСИБО! Вопросы? Григорий Атрепьев директор проектов Эдуард Бавижев, руководитель отдела виртуализации