1. БЕЗОПАСНОСТЬ В ОБЛАКЕ
Алексей Севастьянов, заместитель генерального директора, DataLine
Григорий Атрепьев, директор проектов, DataLine
Эдуард Бавижев, руководитель отдела виртуализации DataLine
5. ОБЛАКО DATALINE
3 года на рынке облачных услуг
более 100 корпоративных клиентов
Blade servers, Fiber Channel
Решения VMware и Citrix
Premier-партнер VMware по программе VSPP
Pay As You Go, Allocation Pool
«Облачный» SLA
5
6. ДАННЫЕ В ОБЛАКЕ: РИСКИ
ПОТЕРЯ
УТЕЧКА
ИСКАЖЕНИЕ
• Ошибка администраторов от уровня ОС
• Аппаратный сбой и отказ оборудования
платформы
• Отказ ЦОД
• Сетевое проникновение
• Администраторы платформы
виртуализации
• Утилизация носителей оборудования
6
7. СПОСОБЫ ЗАЩИТЫ
ПОТЕРЯ
Резервное копирование данных.
Тестовое восстановление.
Резервирование компонентов
кластера и СХД
Metrocluster
УТЕЧКА ИСКАЖЕНИЕ
Защита периметра сети
Средства контроля
администраторов (vGate,
CyberArc)
Процедура вывода
оборудования из
эксплуатации, утилизация
носителей
7
8. ЗАЩИТА ПЕРИМЕТРА СЕТИ
vShield EDGE (Firewall, NAT, site to site VPN)
Cisco ASA virtual appliance (1000V)
Cisco Virtual Security Gateway (VSG)
выделенный VLAN
разграничение прав доступа к виртуальному ЦОД
IPS + IDS
Защита от DDoS атак
8
12. ЗАЩИТА ДАННЫХ:
PRIVATE CLOUD
Выделенное оборудование (servers, storage, network, san)
Закрытый периметр (стойка, СКУД, видео)
Разграничение доступа – использование 2хфакторной
авторизации на сервер управления в сети заказчика.
Ведение журнала действий администраторов (Syslog,
CyberARC)
Применение ПО разграничения доступа (vGate R2)
12
13. vGATE R2: ЧЕМ ОН ИНТЕРЕСЕН
• Сертифицирован ФСТЭК
• Позволяет удовлетворить часть требований ФЗ152 (контроль действий администраторов,
разграничение уровней доступа к объектам, etc.)
• Позволяет разграничить права администраторов
(решена проблема супер-пользователя)
• Дает возможность создавать политики
безопасности на основе встроенных шаблонов
13
15. ЧТО ДАЕТ PRIVATE CLOUD
В КОНТЕКСТЕ БЕЗОПАСНОСТИ
1. выделенное оборудование
2. физический контроль оборудования и доступ к
логам
3. контроль всего сетевого трафика
4. прямой доступ к ПО управления облачным ЦОД
(vCenter)
5. индивидуальные параметры инфраструктуры
(железа, облака, etc.)
6. доступ к API ПО
15
17. ЗАЩИТА
РЕЗЕРВНЫХ КОПИЙ
Acronis Backup for Clouds (облачный backup)
HP Data Protector (для ленточных библиотек)
Создание зашифрованного контейнера
17