SlideShare a Scribd company logo

Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты

De Novo
De Novo

Презентация доклада Евгения Осинского , руководителя отдела по продаже облачных сервисов De Novo на конференции INFORMATION SECURITY DAY 2015: Plan-Do-Check-Act.

Technology
1 of 21
Download to read offline
De Novo© 2015 Облака в Украине и ЕС как инструменты защиты ИТ практические аспекты Докладчик: Директор по развитию бизнеса «Облачные сервисы» Осинский Евгений
Чего опасаются отечественные пользователи облачных сервисов? 2 N = 151 Какие опасения у Вас вызывает начало использование облачных сервисов? С какими проблемами приходится сталкиваться в процессе использования облачных сервисов? 20 23 25 34 37 40 40 56 71 0 20 40 60 80 запрет службы безопасности на использование внешних облаков несоответствие украинским регуляторным требованиям соответствие уровня предлагаемых сервисов нашим потребностям нехватка у персонала ИТ-службы навыков работы с облачными решениями незрелость облачных технологий и недостаточное доверие к ним качество работы службы поддержки провайдера зависимость от внешнего провайдера вопросы интеграции с существующей инфраструктурой утрата конфиденциальных данных Источник: IDC Украина
Как выбирают провайдера отечественные пользователи? 3 N = 151 9. Какие факторы являются для Вас определяющими в принятии решения о выборе провайдера облачных сервисов? 5 7 10 17 20 20 20 22 29 29 31 32 43 47 68 74 0 10 20 30 40 50 60 70 80 возможность оплаты банковской картой цена и получение скидки при увеличении объема приобретенных ресурсов совместимость с технологией виртуализации, которую Вы уже используем возможность размещать в облаке «большие» ВМ соответствие украинским регуляторным требованиям финансовая ответственность за нарушение SLA отнесение платежей провайдеру на расходы по бухучету возможность изменения условий контракта и SLA с учетом Ваших корпоративных политик возможность использования облачных сервисов без заключения контракта возможность полного контроля над сетевым ландшафтом модель оплаты (за выделенные, за фактически использованные ресурсы) месторасположение датацентра провайдера методы обеспечения безопасности данных (сохранности и конфиденциальности) качество работы службы поддержки уровень доступности сервиса репутация (надежность и известность) провайдера Источник: IDC Украина
Безопасность и непрерывность ИТ: модель угроз Безопасность и непрерывность ИТ Физические деструктив- ные факторы Локальные отказы оборудования Логическое разрушение данных Сетевые угрозы Локальные и региональные катастрофы Нарушение конфиден- циальности
Безопасность: не все Облака одинаково полезны… Модель «Public Cloud» – облако для широких масс  Максимально облегченный доступ для широкой и заранее не определенной клиентской аудитории  Возможность анонимного доступна, оплата on-line  Интернет как единственный вариант телеком транспорта  Стандартный SLA (не обсуждается) с ограниченной ответственностью Модель «Trusted Cloud» – облако для корпоративного сектора  Доступно для ограниченной и заранее определенной клиентской аудитории, все клиенты надежно идентифицированы  Ограниченное и контролируемое взаимодействие с Интернет, приоритетное использование выделенных каналов как телекоммуникационного транспорта  Контракт в локальном правовом поле, обсуждаемый SLA с значимой финансовой ответственностью (до 6-ти месячного платежа) за его нарушение Коммерческое Облако De Novo построено по модели «Trusted Cloud»
Compute & Storage Resources Инструменты управления безопасностью в Облаке De Novo Cloud Operation System IaaS service interface UserProvider Tenant A Internet LAN 1 LAN 2 Application Landscape Tenant B Internet LAN 1 LAN 2 Application Landscape Физические угрозы ЦОД De Novo Отказы оборудования Резервное оборудование + HA-функции Cloud OS Сетевые угрозы Edge Gateway, Virtual Cisco ASA Разрушение данных Snapshots, Backup as a Service Катастрофы Disaster Recovery as a Service Нарушение конфиден- циальности Управление ключами SecureCloud
Аппаратная архитектура Облака De Novo: нерезервированные точки отказа отсутствуют Сетевая инфраструктура • дублирование сетевого оборудования (уровень резервирования 2N) • использование технологии cross-device агрегации каналов - LACP, cross-stack etherchannel, virtual Port Channel (vPC) • четырехкратное резервирование интернет-каналов – BGP-взаимодействие с 4-мя магистральными операторами на двух площадках (ЦОД De Novo и Леонтовича 9) Системы хранения данных • дисковые массивы midrange-класса А-бренд, VMWare vSAN • СХД не содержит нерезервированных точек отказа (уровень резервирования 2N) и имеет возможность проведения обновлений, реконфигураций и ремонтно- восстановительных работ без остановки ввода-вывода • защита от отказа дисков – RAID6 и RAID DP (уровень резервирования N+2) Серверная инфраструктура • блейд-серверы корпоративного класса А-бренд • избыточные серверные кластеры (уровень резервирования N+1) • технологии высокой доступности на уровне операционной системы облака – VMWare HA, vMotion, Storage vMotion 7
Безопасность сети: L3-топология и инструменты защиты периметра Надежная изоляция сетевых ландшафтов пользователей на уровне Cloud OS • основная технология L2-изоляции - VLAN • полный контроль конечного пользователя над топологией сети на уровнях L2 и L3 • возможность использования выделенных каналов и полной изоляции от Интернет Edge Gateway – универсальное сетевое устройство • до 10-ти сетевых интерфейсов с возможностью маршрутизации между ними • полностью контролируется пользователей и выполняет функции DHCP, DNS-relay, DNAT/SNAT, 5-tuple statefull firewall, IPSec Site-2-Site VPN, load balancer • кластерный режим с сохранением контекста Virtual Cisco ASA • полностью аналогична аппаратной ASA по функциональности и интерфейсу управления • реализована как «virtual security context» на аппаратной ASA в кластерной конфигурации • полностью контролируется пользователем и может быть использована для защиты как Интернет-подключения, так и выделенных каналов и выделенных зон безопасности 8
Логическое разрушение данных: инструменты противодействия Мгновенные копии (snapshots): защита в реальном времени • быстрое создание и восстановление (секунды) даже для больших объемов данных (терабайты) • удобный инструмент оперативной защиты при внесении изменений в операционные среды (обновление версий, установка patch’ей, потенциально опасные массовые операции с БД) Backup as a Service: глубоко эшелонированная гранулярная защита • полная прозрачность - отсутствует необходимость остановки VM на время выполнения резервного копирования, установки агентов или развертывания служебных VM; все операции копирования и восстановления выполняются на уровне операционной системы Облака • удобство использования - каждая VM попадает под защиту в момент создания и автоматически удаляется из расписания резервного копирования в момент удаления • полнота решения - для использования услуги не нужен выделенный репозитарий резервных копий т.к. он уже является ее частью • настраиваемая глубина хранения – от недели до месяца • гранулярность восстановления – от отдельного файла до всего виртуального датацентра 9
Основная площадка DRaaS 10 OSOSOSOSOSOS APP APP APP APP APP APP APP APP APP APP APP APP OSOSOSOSOSOS Облако
Технологии DRaaS: в чем разница?  Подходит для безагентной защиты множества VM (десятки и сотни)  Репликация на уровне гипервизора  Интегрируется непосредственно в виртуальную инфраструктуру VMWare  Автоматическая активация РЦ по сценарию  Возможность недеструктивного тестирования  В штатном режиме вычислительные ресурсы РЦ (Облака) не используются HV-Based DRaaS  Подходит для защиты физических и виртуальных машин по технологии active/stanby  Гранулярная попарная репликация на уровне операционной системы  Совместима с любыми гипервизорами  Агенты для различных популярных приложений (MS SQL, Exchange, SharePoint, Oracle DB, File Server и др.)  Требует ручной поддержки синхронности версий ПО между сайтами OS-Based DRaaS
Модели использования DRaaS Площадка Заказчика B-Cloud Вильнюс H-Cloud Киев
1. Облачная СХД (vStorage) как репозитарий резервных копий • В случае потери основного ЦОД прикладной ландшафт можно восстановить из резервной копии на новом оборудовании или в Облаке. 13 RPO ~4-24 часа, RTO ~1-15 дней H-Cloud / B-Cloud
2. Зеркальный прикладной ландшафт в Облачном Датацентре (App-Based) • Репликация данных и механизм восстановления основан на функциональности прикладного ПО (Oracle DB, MS AD, Exchange, SQL Server). Возможна защита как виртуальных, так и физических операционных сред. Недеструктивное тестирование невозможно. Высокая сложность и потребление облачных ресурсов. Применимо не для всех ИТ-сервисов. 14 RPO ~0-15 мин, RTO ~1-2 часа H-Cloud / B-Cloud
3. Зеркальные операционные среды в Облачном Датацентре (OS-Based, GeoCluster DRaaS) • Геокластерная технология + репликация данных на уровне операционной системы. Возможна защита как виртуальных, так и физических операционных сред. Ограниченные возможности недеструктивного тестирования. 15 RPO ~0-15 мин, RTO ~1-2 часа H-Cloud / B-Cloud
4. Зеркальная виртуальная инфраструктура (Zerto HV-Based DRaaS) • Репликация данных на уровне гипервизора. Возможна защита только виртуальных операционных сред VMware. Возможно недеструктивное автоматизированное тестирование. Автоматизация актуализации и исполнения DR-плана. 16 RPO ~0-15 мин, RTO ~1-2 часа VMware скоро и для Hyper-V H-Cloud / B-Cloud
5. Inter-Cloud Disaster Recovery (IC DRaaS) • Репликация данных на уровне гипервизора между локациями Облака De Novo (Киев <-> Вильнюс). Возможно недеструктивное автоматизированное тестирование. Автоматизация актуализации и исполнения DR-плана. 17 RPO ~0-15 мин, RTO ~1-2 часа H-Cloud / Киев B-Cloud / Вильнюс
6. Geo BaaS • Вариант услуги Backup as a Service с хранением резервных копий на удаленной локации Облака De Novo и возможности восстановления прикладного ландшафта на ее базе. 18 RPO ~24 часа, RTO ~4-6 ч. Продуктив Back-ups H-Cloud / Киев B-Cloud / Вильнюс
Конфиденциальность данных: технология SecureCloud Базовая идея: сохранение конфиденциальности путем разделения областей возможностей и ответственности трех юридически и физически разных субъектов: клиента, облачного оператора, провайдера KMS (Key Management System). Клиент. Управляет генерацией и политиками выдачи ключей для работы VM с защищенными данными (дисками). НЕ хранит ключи в собственной информационной системе (возможно хранение резервных копий ключей на безопасном носителе). Провайдер KMS. Обеспечивает хранение и выдачу ключей VM в соответствии с определенными клиентами политиками. Не имеет доступа к защищенным дискам. Облачный оператор. Обеспечивает ресурсы для функционирования VM и хранения защищенных данных. Не имеет доступа к ключам (ключ хранится только в оперативной памяти VM). 19
De Novo H-Cloud Клиент Провайдер KMS Архитектура SecureCloud Agent Secure Cloud Portal Key Management System Политики Запрос ключа при старте VM Проверка соответствия Подтверждение соответствия Доставка ключа Доступ к данным получен
Хотите попробовать? Для этого нужно… Желание. О его наличии достаточно сообщить по адресу h-cloud@de-novo.biz . Вам объяснят как действовать дальше. Время. Чтобы «почувствовать» функциональность Облака и его полезность для решения ваших задач необходимо как минимум 15-20 часов рабочего времени в течении месяца. Интернет. Использование site-2-site VPN позволяет задействовать всю функциональность Облака без создания выделенных каналов. 21 Приходите, пробуйте, решайте.

Recommended

Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"De Novo
 
Безопасность ЦОД-часть 2
Безопасность ЦОД-часть 2Безопасность ЦОД-часть 2
Безопасность ЦОД-часть 2Cisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
De Novo RDaaS
De Novo RDaaS De Novo RDaaS
De Novo RDaaS De Novo
 
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсы
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсыБыстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсы
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсыDe Novo
 
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...De Novo
 
Геннадий Карпов, De Novo: "Cloud Disaster Recovery для пользователей Veeam Ba...
Геннадий Карпов, De Novo: "Cloud Disaster Recovery для пользователей Veeam Ba...Геннадий Карпов, De Novo: "Cloud Disaster Recovery для пользователей Veeam Ba...
Геннадий Карпов, De Novo: "Cloud Disaster Recovery для пользователей Veeam Ba...De Novo
 
Hosted Private Infrastructure. Новая модель ИТ-инфраструктуры
Hosted Private Infrastructure. Новая модель ИТ-инфраструктурыHosted Private Infrastructure. Новая модель ИТ-инфраструктуры
Hosted Private Infrastructure. Новая модель ИТ-инфраструктурыDe Novo
 

Recommended

Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"De Novo
 
Безопасность ЦОД-часть 2
Безопасность ЦОД-часть 2Безопасность ЦОД-часть 2
Безопасность ЦОД-часть 2Cisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
De Novo RDaaS
De Novo RDaaS De Novo RDaaS
De Novo RDaaS De Novo
 
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсы
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсыБыстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсы
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсыDe Novo
 
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...De Novo
 
Геннадий Карпов, De Novo: "Cloud Disaster Recovery для пользователей Veeam Ba...
Геннадий Карпов, De Novo: "Cloud Disaster Recovery для пользователей Veeam Ba...Геннадий Карпов, De Novo: "Cloud Disaster Recovery для пользователей Veeam Ba...
Геннадий Карпов, De Novo: "Cloud Disaster Recovery для пользователей Veeam Ba...De Novo
 
Hosted Private Infrastructure. Новая модель ИТ-инфраструктуры
Hosted Private Infrastructure. Новая модель ИТ-инфраструктурыHosted Private Infrastructure. Новая модель ИТ-инфраструктуры
Hosted Private Infrastructure. Новая модель ИТ-инфраструктурыDe Novo
 
VMware vSAN как платформа для высоконагруженных критичных для бизнеса приложений
VMware vSAN как платформа для высоконагруженных критичных для бизнеса приложенийVMware vSAN как платформа для высоконагруженных критичных для бизнеса приложений
VMware vSAN как платформа для высоконагруженных критичных для бизнеса приложенийDe Novo
 
HPI: Расширенные возможности и модели использования
HPI: Расширенные возможности и модели использованияHPI: Расширенные возможности и модели использования
HPI: Расширенные возможности и модели использованияDe Novo
 
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОКВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОККРОК
 
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...ARCCN
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...De Novo
 
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Marina Gryshko
 
Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.Cisco Russia
 
CMSP: как получить от облака больше
CMSP: как получить от облака большеCMSP: как получить от облака больше
CMSP: как получить от облака большеDe Novo
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Cisco Russia
 
Device lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхDevice lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхExpolink
 
VMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaSVMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaSCisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...De Novo
 
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)SkillFactory
 
Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев.
Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев. Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев.
Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев. Clouds NN
 
Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...
Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...
Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...De Novo
 
Cisco Web Security - обзор технологии и функционала
Cisco Web Security - обзор технологии и функционалаCisco Web Security - обзор технологии и функционала
Cisco Web Security - обзор технологии и функционалаCisco Russia
 
Услуги КРОК в области резервного копирования
Услуги КРОК в области резервного копированияУслуги КРОК в области резервного копирования
Услуги КРОК в области резервного копированияКРОК
 
McAfee Database Security
McAfee Database SecurityMcAfee Database Security
McAfee Database SecurityAndrei Novikau
 
De Novo Hybrid Backup as a Service
De Novo Hybrid Backup as a ServiceDe Novo Hybrid Backup as a Service
De Novo Hybrid Backup as a ServiceDe Novo
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 

More Related Content

What's hot

VMware vSAN как платформа для высоконагруженных критичных для бизнеса приложений
VMware vSAN как платформа для высоконагруженных критичных для бизнеса приложенийVMware vSAN как платформа для высоконагруженных критичных для бизнеса приложений
VMware vSAN как платформа для высоконагруженных критичных для бизнеса приложенийDe Novo
 
HPI: Расширенные возможности и модели использования
HPI: Расширенные возможности и модели использованияHPI: Расширенные возможности и модели использования
HPI: Расширенные возможности и модели использованияDe Novo
 
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОКВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОККРОК
 
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...ARCCN
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...De Novo
 
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Marina Gryshko
 
Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.Cisco Russia
 
CMSP: как получить от облака больше
CMSP: как получить от облака большеCMSP: как получить от облака больше
CMSP: как получить от облака большеDe Novo
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Cisco Russia
 
Device lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхDevice lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхExpolink
 
VMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaSVMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaSCisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...De Novo
 
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)SkillFactory
 
Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев.
Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев. Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев.
Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев. Clouds NN
 
Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...
Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...
Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...De Novo
 
Cisco Web Security - обзор технологии и функционала
Cisco Web Security - обзор технологии и функционалаCisco Web Security - обзор технологии и функционала
Cisco Web Security - обзор технологии и функционалаCisco Russia
 
Услуги КРОК в области резервного копирования
Услуги КРОК в области резервного копированияУслуги КРОК в области резервного копирования
Услуги КРОК в области резервного копированияКРОК
 
McAfee Database Security
McAfee Database SecurityMcAfee Database Security
McAfee Database SecurityAndrei Novikau
 

What's hot (20)

VMware vSAN как платформа для высоконагруженных критичных для бизнеса приложений
VMware vSAN как платформа для высоконагруженных критичных для бизнеса приложенийVMware vSAN как платформа для высоконагруженных критичных для бизнеса приложений
VMware vSAN как платформа для высоконагруженных критичных для бизнеса приложений
 
HPI: Расширенные возможности и модели использования
HPI: Расширенные возможности и модели использованияHPI: Расширенные возможности и модели использования
HPI: Расширенные возможности и модели использования
 
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОКВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
 
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
 
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
 
Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.Инфраструктура как сервис. Практика использования.
Инфраструктура как сервис. Практика использования.
 
CMSP: как получить от облака больше
CMSP: как получить от облака большеCMSP: как получить от облака больше
CMSP: как получить от облака больше
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
 
Device lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхDevice lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данных
 
VMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaSVMDC: Архитектура для ITaaS
VMDC: Архитектура для ITaaS
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
 
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
 
Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев.
Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев. Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев.
Техподдержка и частные облака в SoftClouds.Ru. И.Гальцев.
 
Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...
Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...
Юрий Гальчевский, Евгений Осинский: "Почему современному банку нужны облачные...
 
Cisco Web Security - обзор технологии и функционала
Cisco Web Security - обзор технологии и функционалаCisco Web Security - обзор технологии и функционала
Cisco Web Security - обзор технологии и функционала
 
Услуги КРОК в области резервного копирования
Услуги КРОК в области резервного копированияУслуги КРОК в области резервного копирования
Услуги КРОК в области резервного копирования
 
McAfee Database Security
McAfee Database SecurityMcAfee Database Security
McAfee Database Security
 

Similar to Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты

De Novo Hybrid Backup as a Service
De Novo Hybrid Backup as a ServiceDe Novo Hybrid Backup as a Service
De Novo Hybrid Backup as a ServiceDe Novo
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
De Novo _ Как создать гибридное облако
De Novo _ Как создать гибридное облакоDe Novo _ Как создать гибридное облако
De Novo _ Как создать гибридное облакоPlenipotentiary_Iryna
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Защита данных от Dell Software: краткий обзор и планы развития продуктов
Защита данных от Dell Software: краткий обзор и планы развития продуктов Защита данных от Dell Software: краткий обзор и планы развития продуктов
Защита данных от Dell Software: краткий обзор и планы развития продуктов BAKOTECH
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийОблачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийMichael Kozloff
 
Как создать гибридное облако. решения De novo для гибридных облачных архитектур
Как создать гибридное облако. решения De novo для гибридных облачных архитектурКак создать гибридное облако. решения De novo для гибридных облачных архитектур
Как создать гибридное облако. решения De novo для гибридных облачных архитектурPlenipotentiary_Iryna
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Cisco Russia
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоARCCN
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОДCisco Russia
 
Готовые решения Cisco для построения «частного облака»
Готовые решения Cisco для построения «частного облака»Готовые решения Cisco для построения «частного облака»
Готовые решения Cisco для построения «частного облака»Cisco Russia
 
Частное облако как сервис
Частное облако как сервисЧастное облако как сервис
Частное облако как сервисSoftline
 
Совместные решения Citrix и Dell для правильной организации рабочих мест
Совместные решения Citrix и Dell для правильной организации рабочих местСовместные решения Citrix и Dell для правильной организации рабочих мест
Совместные решения Citrix и Dell для правильной организации рабочих местDell_Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Частное облако/IaaS для корпоративных ландшафтов: прикладные аспекты выбора
Частное облако/IaaS для корпоративных ландшафтов: прикладные аспекты выбораЧастное облако/IaaS для корпоративных ландшафтов: прикладные аспекты выбора
Частное облако/IaaS для корпоративных ландшафтов: прикладные аспекты выбораMichael Kozloff
 
Soft layer IBM Cloud platform and GPU
Soft layer IBM Cloud platform and GPUSoft layer IBM Cloud platform and GPU
Soft layer IBM Cloud platform and GPUEkaterina Shelest
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.Clouds NN
 

Similar to Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты (20)

De Novo Hybrid Backup as a Service
De Novo Hybrid Backup as a ServiceDe Novo Hybrid Backup as a Service
De Novo Hybrid Backup as a Service
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
 
De Novo _ Как создать гибридное облако
De Novo _ Как создать гибридное облакоDe Novo _ Как создать гибридное облако
De Novo _ Как создать гибридное облако
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Защита данных от Dell Software: краткий обзор и планы развития продуктов
Защита данных от Dell Software: краткий обзор и планы развития продуктов Защита данных от Dell Software: краткий обзор и планы развития продуктов
Защита данных от Dell Software: краткий обзор и планы развития продуктов
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийОблачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
 
Dataline disaster recovery
Dataline disaster recoveryDataline disaster recovery
Dataline disaster recovery
 
Как создать гибридное облако. решения De novo для гибридных облачных архитектур
Как создать гибридное облако. решения De novo для гибридных облачных архитектурКак создать гибридное облако. решения De novo для гибридных облачных архитектур
Как создать гибридное облако. решения De novo для гибридных облачных архитектур
 
Ms it cup win-team - мевв
Ms it cup win-team - меввMs it cup win-team - мевв
Ms it cup win-team - мевв
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
 
Готовые решения Cisco для построения «частного облака»
Готовые решения Cisco для построения «частного облака»Готовые решения Cisco для построения «частного облака»
Готовые решения Cisco для построения «частного облака»
 
Частное облако как сервис
Частное облако как сервисЧастное облако как сервис
Частное облако как сервис
 
Совместные решения Citrix и Dell для правильной организации рабочих мест
Совместные решения Citrix и Dell для правильной организации рабочих местСовместные решения Citrix и Dell для правильной организации рабочих мест
Совместные решения Citrix и Dell для правильной организации рабочих мест
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Частное облако/IaaS для корпоративных ландшафтов: прикладные аспекты выбора
Частное облако/IaaS для корпоративных ландшафтов: прикладные аспекты выбораЧастное облако/IaaS для корпоративных ландшафтов: прикладные аспекты выбора
Частное облако/IaaS для корпоративных ландшафтов: прикладные аспекты выбора
 
Data line cloud solutions
Data line cloud solutionsData line cloud solutions
Data line cloud solutions
 
Soft layer IBM Cloud platform and GPU
Soft layer IBM Cloud platform and GPUSoft layer IBM Cloud platform and GPU
Soft layer IBM Cloud platform and GPU
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
 

More from De Novo

Максим Буренко, Prozorro: "Використання хмарних технологій у державному секто...
Максим Буренко, Prozorro: "Використання хмарних технологій у державному секто...Максим Буренко, Prozorro: "Використання хмарних технологій у державному секто...
Максим Буренко, Prozorro: "Використання хмарних технологій у державному секто...De Novo
 
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...De Novo
 
Валерий Макаренко, De Novo: "G-CLOUD. Облачные технологии для государственных...
Валерий Макаренко, De Novo: "G-CLOUD. Облачные технологии для государственных...Валерий Макаренко, De Novo: "G-CLOUD. Облачные технологии для государственных...
Валерий Макаренко, De Novo: "G-CLOUD. Облачные технологии для государственных...De Novo
 
Максим Агеев, De Novo: "Облачный рынок сегодня и завтра"
Максим Агеев, De Novo: "Облачный рынок сегодня и завтра"Максим Агеев, De Novo: "Облачный рынок сегодня и завтра"
Максим Агеев, De Novo: "Облачный рынок сегодня и завтра"De Novo
 
De Novo – A Business Success Story in the Ukrainian Cloud
De Novo – A Business Success Story in the Ukrainian Cloud De Novo – A Business Success Story in the Ukrainian Cloud
De Novo – A Business Success Story in the Ukrainian Cloud De Novo
 
"Облака" в Украине: как меняется рынок, "Сети и Бизнес" № 5 (84) 2015
"Облака" в Украине: как меняется рынок, "Сети и Бизнес" № 5 (84) 2015"Облака" в Украине: как меняется рынок, "Сети и Бизнес" № 5 (84) 2015
"Облака" в Украине: как меняется рынок, "Сети и Бизнес" № 5 (84) 2015De Novo
 
Національна хмарна платформа для Digital України
Національна хмарна платформа для Digital УкраїниНаціональна хмарна платформа для Digital України
Національна хмарна платформа для Digital УкраїниDe Novo
 
Облачный кейс De Novo и "АХА Страхование Жизнь"
Облачный кейс De Novo и "АХА Страхование Жизнь"Облачный кейс De Novo и "АХА Страхование Жизнь"
Облачный кейс De Novo и "АХА Страхование Жизнь"De Novo
 
Украинский рынок коммерческих ЦОД, "Сети и Бизнес" № 3 (82) 2015
Украинский рынок коммерческих ЦОД, "Сети и Бизнес" № 3 (82) 2015Украинский рынок коммерческих ЦОД, "Сети и Бизнес" № 3 (82) 2015
Украинский рынок коммерческих ЦОД, "Сети и Бизнес" № 3 (82) 2015De Novo
 
Облачные хранилища: мнения экспертов, журнал "Банкиръ" № 2 (52)
Облачные хранилища: мнения экспертов, журнал "Банкиръ" № 2 (52)Облачные хранилища: мнения экспертов, журнал "Банкиръ" № 2 (52)
Облачные хранилища: мнения экспертов, журнал "Банкиръ" № 2 (52)De Novo
 
Облачные пользователи Украины: опасения, ожидания, выгоды
Облачные пользователи Украины: опасения, ожидания, выгодыОблачные пользователи Украины: опасения, ожидания, выгоды
Облачные пользователи Украины: опасения, ожидания, выгодыDe Novo
 
Украинцы доверяют отечественным облакам: инфографика от De Novo
Украинцы доверяют отечественным облакам: инфографика от De NovoУкраинцы доверяют отечественным облакам: инфографика от De Novo
Украинцы доверяют отечественным облакам: инфографика от De NovoDe Novo
 
Евгений Гончаров, Ольга Оранская: Какие трудности преодолевают компании при п...
Евгений Гончаров, Ольга Оранская: Какие трудности преодолевают компании при п...Евгений Гончаров, Ольга Оранская: Какие трудности преодолевают компании при п...
Евгений Гончаров, Ольга Оранская: Какие трудности преодолевают компании при п...De Novo
 
Евгений Осинский: Как рассчитать ТЭО для облачных сервисов
Евгений Осинский: Как рассчитать ТЭО для облачных сервисовЕвгений Осинский: Как рассчитать ТЭО для облачных сервисов
Евгений Осинский: Как рассчитать ТЭО для облачных сервисовDe Novo
 
Геннадий Карпов: Облако как «серебряная пуля»: изгнание иллюзий и развенчание...
Геннадий Карпов: Облако как «серебряная пуля»: изгнание иллюзий и развенчание...Геннадий Карпов: Облако как «серебряная пуля»: изгнание иллюзий и развенчание...
Геннадий Карпов: Облако как «серебряная пуля»: изгнание иллюзий и развенчание...De Novo
 
Richard Knight: Real world stories from the frontline of enterprise Cloud
Richard Knight: Real world stories from the frontline of enterprise CloudRichard Knight: Real world stories from the frontline of enterprise Cloud
Richard Knight: Real world stories from the frontline of enterprise CloudDe Novo
 
Максим Агеев: Рынок Облачных Сервисов в Украине. Изменения за год
Максим Агеев: Рынок Облачных Сервисов в Украине. Изменения за годМаксим Агеев: Рынок Облачных Сервисов в Украине. Изменения за год
Максим Агеев: Рынок Облачных Сервисов в Украине. Изменения за годDe Novo
 

More from De Novo (17)

Максим Буренко, Prozorro: "Використання хмарних технологій у державному секто...
Максим Буренко, Prozorro: "Використання хмарних технологій у державному секто...Максим Буренко, Prozorro: "Використання хмарних технологій у державному секто...
Максим Буренко, Prozorro: "Використання хмарних технологій у державному секто...
 
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
 
Валерий Макаренко, De Novo: "G-CLOUD. Облачные технологии для государственных...
Валерий Макаренко, De Novo: "G-CLOUD. Облачные технологии для государственных...Валерий Макаренко, De Novo: "G-CLOUD. Облачные технологии для государственных...
Валерий Макаренко, De Novo: "G-CLOUD. Облачные технологии для государственных...
 
Максим Агеев, De Novo: "Облачный рынок сегодня и завтра"
Максим Агеев, De Novo: "Облачный рынок сегодня и завтра"Максим Агеев, De Novo: "Облачный рынок сегодня и завтра"
Максим Агеев, De Novo: "Облачный рынок сегодня и завтра"
 
De Novo – A Business Success Story in the Ukrainian Cloud
De Novo – A Business Success Story in the Ukrainian Cloud De Novo – A Business Success Story in the Ukrainian Cloud
De Novo – A Business Success Story in the Ukrainian Cloud
 
"Облака" в Украине: как меняется рынок, "Сети и Бизнес" № 5 (84) 2015
"Облака" в Украине: как меняется рынок, "Сети и Бизнес" № 5 (84) 2015"Облака" в Украине: как меняется рынок, "Сети и Бизнес" № 5 (84) 2015
"Облака" в Украине: как меняется рынок, "Сети и Бизнес" № 5 (84) 2015
 
Національна хмарна платформа для Digital України
Національна хмарна платформа для Digital УкраїниНаціональна хмарна платформа для Digital України
Національна хмарна платформа для Digital України
 
Облачный кейс De Novo и "АХА Страхование Жизнь"
Облачный кейс De Novo и "АХА Страхование Жизнь"Облачный кейс De Novo и "АХА Страхование Жизнь"
Облачный кейс De Novo и "АХА Страхование Жизнь"
 
Украинский рынок коммерческих ЦОД, "Сети и Бизнес" № 3 (82) 2015
Украинский рынок коммерческих ЦОД, "Сети и Бизнес" № 3 (82) 2015Украинский рынок коммерческих ЦОД, "Сети и Бизнес" № 3 (82) 2015
Украинский рынок коммерческих ЦОД, "Сети и Бизнес" № 3 (82) 2015
 
Облачные хранилища: мнения экспертов, журнал "Банкиръ" № 2 (52)
Облачные хранилища: мнения экспертов, журнал "Банкиръ" № 2 (52)Облачные хранилища: мнения экспертов, журнал "Банкиръ" № 2 (52)
Облачные хранилища: мнения экспертов, журнал "Банкиръ" № 2 (52)
 
Облачные пользователи Украины: опасения, ожидания, выгоды
Облачные пользователи Украины: опасения, ожидания, выгодыОблачные пользователи Украины: опасения, ожидания, выгоды
Облачные пользователи Украины: опасения, ожидания, выгоды
 
Украинцы доверяют отечественным облакам: инфографика от De Novo
Украинцы доверяют отечественным облакам: инфографика от De NovoУкраинцы доверяют отечественным облакам: инфографика от De Novo
Украинцы доверяют отечественным облакам: инфографика от De Novo
 
Евгений Гончаров, Ольга Оранская: Какие трудности преодолевают компании при п...
Евгений Гончаров, Ольга Оранская: Какие трудности преодолевают компании при п...Евгений Гончаров, Ольга Оранская: Какие трудности преодолевают компании при п...
Евгений Гончаров, Ольга Оранская: Какие трудности преодолевают компании при п...
 
Евгений Осинский: Как рассчитать ТЭО для облачных сервисов
Евгений Осинский: Как рассчитать ТЭО для облачных сервисовЕвгений Осинский: Как рассчитать ТЭО для облачных сервисов
Евгений Осинский: Как рассчитать ТЭО для облачных сервисов
 
Геннадий Карпов: Облако как «серебряная пуля»: изгнание иллюзий и развенчание...
Геннадий Карпов: Облако как «серебряная пуля»: изгнание иллюзий и развенчание...Геннадий Карпов: Облако как «серебряная пуля»: изгнание иллюзий и развенчание...
Геннадий Карпов: Облако как «серебряная пуля»: изгнание иллюзий и развенчание...
 
Richard Knight: Real world stories from the frontline of enterprise Cloud
Richard Knight: Real world stories from the frontline of enterprise CloudRichard Knight: Real world stories from the frontline of enterprise Cloud
Richard Knight: Real world stories from the frontline of enterprise Cloud
 
Максим Агеев: Рынок Облачных Сервисов в Украине. Изменения за год
Максим Агеев: Рынок Облачных Сервисов в Украине. Изменения за годМаксим Агеев: Рынок Облачных Сервисов в Украине. Изменения за год
Максим Агеев: Рынок Облачных Сервисов в Украине. Изменения за год
 

Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты

  • 1. De Novo© 2015 Облака в Украине и ЕС как инструменты защиты ИТ практические аспекты Докладчик: Директор по развитию бизнеса «Облачные сервисы» Осинский Евгений
  • 2. Чего опасаются отечественные пользователи облачных сервисов? 2 N = 151 Какие опасения у Вас вызывает начало использование облачных сервисов? С какими проблемами приходится сталкиваться в процессе использования облачных сервисов? 20 23 25 34 37 40 40 56 71 0 20 40 60 80 запрет службы безопасности на использование внешних облаков несоответствие украинским регуляторным требованиям соответствие уровня предлагаемых сервисов нашим потребностям нехватка у персонала ИТ-службы навыков работы с облачными решениями незрелость облачных технологий и недостаточное доверие к ним качество работы службы поддержки провайдера зависимость от внешнего провайдера вопросы интеграции с существующей инфраструктурой утрата конфиденциальных данных Источник: IDC Украина
  • 3. Как выбирают провайдера отечественные пользователи? 3 N = 151 9. Какие факторы являются для Вас определяющими в принятии решения о выборе провайдера облачных сервисов? 5 7 10 17 20 20 20 22 29 29 31 32 43 47 68 74 0 10 20 30 40 50 60 70 80 возможность оплаты банковской картой цена и получение скидки при увеличении объема приобретенных ресурсов совместимость с технологией виртуализации, которую Вы уже используем возможность размещать в облаке «большие» ВМ соответствие украинским регуляторным требованиям финансовая ответственность за нарушение SLA отнесение платежей провайдеру на расходы по бухучету возможность изменения условий контракта и SLA с учетом Ваших корпоративных политик возможность использования облачных сервисов без заключения контракта возможность полного контроля над сетевым ландшафтом модель оплаты (за выделенные, за фактически использованные ресурсы) месторасположение датацентра провайдера методы обеспечения безопасности данных (сохранности и конфиденциальности) качество работы службы поддержки уровень доступности сервиса репутация (надежность и известность) провайдера Источник: IDC Украина
  • 4. Безопасность и непрерывность ИТ: модель угроз Безопасность и непрерывность ИТ Физические деструктив- ные факторы Локальные отказы оборудования Логическое разрушение данных Сетевые угрозы Локальные и региональные катастрофы Нарушение конфиден- циальности
  • 5. Безопасность: не все Облака одинаково полезны… Модель «Public Cloud» – облако для широких масс  Максимально облегченный доступ для широкой и заранее не определенной клиентской аудитории  Возможность анонимного доступна, оплата on-line  Интернет как единственный вариант телеком транспорта  Стандартный SLA (не обсуждается) с ограниченной ответственностью Модель «Trusted Cloud» – облако для корпоративного сектора  Доступно для ограниченной и заранее определенной клиентской аудитории, все клиенты надежно идентифицированы  Ограниченное и контролируемое взаимодействие с Интернет, приоритетное использование выделенных каналов как телекоммуникационного транспорта  Контракт в локальном правовом поле, обсуждаемый SLA с значимой финансовой ответственностью (до 6-ти месячного платежа) за его нарушение Коммерческое Облако De Novo построено по модели «Trusted Cloud»
  • 6. Compute & Storage Resources Инструменты управления безопасностью в Облаке De Novo Cloud Operation System IaaS service interface UserProvider Tenant A Internet LAN 1 LAN 2 Application Landscape Tenant B Internet LAN 1 LAN 2 Application Landscape Физические угрозы ЦОД De Novo Отказы оборудования Резервное оборудование + HA-функции Cloud OS Сетевые угрозы Edge Gateway, Virtual Cisco ASA Разрушение данных Snapshots, Backup as a Service Катастрофы Disaster Recovery as a Service Нарушение конфиден- циальности Управление ключами SecureCloud
  • 7. Аппаратная архитектура Облака De Novo: нерезервированные точки отказа отсутствуют Сетевая инфраструктура • дублирование сетевого оборудования (уровень резервирования 2N) • использование технологии cross-device агрегации каналов - LACP, cross-stack etherchannel, virtual Port Channel (vPC) • четырехкратное резервирование интернет-каналов – BGP-взаимодействие с 4-мя магистральными операторами на двух площадках (ЦОД De Novo и Леонтовича 9) Системы хранения данных • дисковые массивы midrange-класса А-бренд, VMWare vSAN • СХД не содержит нерезервированных точек отказа (уровень резервирования 2N) и имеет возможность проведения обновлений, реконфигураций и ремонтно- восстановительных работ без остановки ввода-вывода • защита от отказа дисков – RAID6 и RAID DP (уровень резервирования N+2) Серверная инфраструктура • блейд-серверы корпоративного класса А-бренд • избыточные серверные кластеры (уровень резервирования N+1) • технологии высокой доступности на уровне операционной системы облака – VMWare HA, vMotion, Storage vMotion 7
  • 8. Безопасность сети: L3-топология и инструменты защиты периметра Надежная изоляция сетевых ландшафтов пользователей на уровне Cloud OS • основная технология L2-изоляции - VLAN • полный контроль конечного пользователя над топологией сети на уровнях L2 и L3 • возможность использования выделенных каналов и полной изоляции от Интернет Edge Gateway – универсальное сетевое устройство • до 10-ти сетевых интерфейсов с возможностью маршрутизации между ними • полностью контролируется пользователей и выполняет функции DHCP, DNS-relay, DNAT/SNAT, 5-tuple statefull firewall, IPSec Site-2-Site VPN, load balancer • кластерный режим с сохранением контекста Virtual Cisco ASA • полностью аналогична аппаратной ASA по функциональности и интерфейсу управления • реализована как «virtual security context» на аппаратной ASA в кластерной конфигурации • полностью контролируется пользователем и может быть использована для защиты как Интернет-подключения, так и выделенных каналов и выделенных зон безопасности 8
  • 9. Логическое разрушение данных: инструменты противодействия Мгновенные копии (snapshots): защита в реальном времени • быстрое создание и восстановление (секунды) даже для больших объемов данных (терабайты) • удобный инструмент оперативной защиты при внесении изменений в операционные среды (обновление версий, установка patch’ей, потенциально опасные массовые операции с БД) Backup as a Service: глубоко эшелонированная гранулярная защита • полная прозрачность - отсутствует необходимость остановки VM на время выполнения резервного копирования, установки агентов или развертывания служебных VM; все операции копирования и восстановления выполняются на уровне операционной системы Облака • удобство использования - каждая VM попадает под защиту в момент создания и автоматически удаляется из расписания резервного копирования в момент удаления • полнота решения - для использования услуги не нужен выделенный репозитарий резервных копий т.к. он уже является ее частью • настраиваемая глубина хранения – от недели до месяца • гранулярность восстановления – от отдельного файла до всего виртуального датацентра 9
  • 10. Основная площадка DRaaS 10 OSOSOSOSOSOS APP APP APP APP APP APP APP APP APP APP APP APP OSOSOSOSOSOS Облако
  • 11. Технологии DRaaS: в чем разница?  Подходит для безагентной защиты множества VM (десятки и сотни)  Репликация на уровне гипервизора  Интегрируется непосредственно в виртуальную инфраструктуру VMWare  Автоматическая активация РЦ по сценарию  Возможность недеструктивного тестирования  В штатном режиме вычислительные ресурсы РЦ (Облака) не используются HV-Based DRaaS  Подходит для защиты физических и виртуальных машин по технологии active/stanby  Гранулярная попарная репликация на уровне операционной системы  Совместима с любыми гипервизорами  Агенты для различных популярных приложений (MS SQL, Exchange, SharePoint, Oracle DB, File Server и др.)  Требует ручной поддержки синхронности версий ПО между сайтами OS-Based DRaaS
  • 13. 1. Облачная СХД (vStorage) как репозитарий резервных копий • В случае потери основного ЦОД прикладной ландшафт можно восстановить из резервной копии на новом оборудовании или в Облаке. 13 RPO ~4-24 часа, RTO ~1-15 дней H-Cloud / B-Cloud
  • 14. 2. Зеркальный прикладной ландшафт в Облачном Датацентре (App-Based) • Репликация данных и механизм восстановления основан на функциональности прикладного ПО (Oracle DB, MS AD, Exchange, SQL Server). Возможна защита как виртуальных, так и физических операционных сред. Недеструктивное тестирование невозможно. Высокая сложность и потребление облачных ресурсов. Применимо не для всех ИТ-сервисов. 14 RPO ~0-15 мин, RTO ~1-2 часа H-Cloud / B-Cloud
  • 15. 3. Зеркальные операционные среды в Облачном Датацентре (OS-Based, GeoCluster DRaaS) • Геокластерная технология + репликация данных на уровне операционной системы. Возможна защита как виртуальных, так и физических операционных сред. Ограниченные возможности недеструктивного тестирования. 15 RPO ~0-15 мин, RTO ~1-2 часа H-Cloud / B-Cloud
  • 16. 4. Зеркальная виртуальная инфраструктура (Zerto HV-Based DRaaS) • Репликация данных на уровне гипервизора. Возможна защита только виртуальных операционных сред VMware. Возможно недеструктивное автоматизированное тестирование. Автоматизация актуализации и исполнения DR-плана. 16 RPO ~0-15 мин, RTO ~1-2 часа VMware скоро и для Hyper-V H-Cloud / B-Cloud
  • 17. 5. Inter-Cloud Disaster Recovery (IC DRaaS) • Репликация данных на уровне гипервизора между локациями Облака De Novo (Киев <-> Вильнюс). Возможно недеструктивное автоматизированное тестирование. Автоматизация актуализации и исполнения DR-плана. 17 RPO ~0-15 мин, RTO ~1-2 часа H-Cloud / Киев B-Cloud / Вильнюс
  • 18. 6. Geo BaaS • Вариант услуги Backup as a Service с хранением резервных копий на удаленной локации Облака De Novo и возможности восстановления прикладного ландшафта на ее базе. 18 RPO ~24 часа, RTO ~4-6 ч. Продуктив Back-ups H-Cloud / Киев B-Cloud / Вильнюс
  • 19. Конфиденциальность данных: технология SecureCloud Базовая идея: сохранение конфиденциальности путем разделения областей возможностей и ответственности трех юридически и физически разных субъектов: клиента, облачного оператора, провайдера KMS (Key Management System). Клиент. Управляет генерацией и политиками выдачи ключей для работы VM с защищенными данными (дисками). НЕ хранит ключи в собственной информационной системе (возможно хранение резервных копий ключей на безопасном носителе). Провайдер KMS. Обеспечивает хранение и выдачу ключей VM в соответствии с определенными клиентами политиками. Не имеет доступа к защищенным дискам. Облачный оператор. Обеспечивает ресурсы для функционирования VM и хранения защищенных данных. Не имеет доступа к ключам (ключ хранится только в оперативной памяти VM). 19
  • 20. De Novo H-Cloud Клиент Провайдер KMS Архитектура SecureCloud Agent Secure Cloud Portal Key Management System Политики Запрос ключа при старте VM Проверка соответствия Подтверждение соответствия Доставка ключа Доступ к данным получен
  • 21. Хотите попробовать? Для этого нужно… Желание. О его наличии достаточно сообщить по адресу h-cloud@de-novo.biz . Вам объяснят как действовать дальше. Время. Чтобы «почувствовать» функциональность Облака и его полезность для решения ваших задач необходимо как минимум 15-20 часов рабочего времени в течении месяца. Интернет. Использование site-2-site VPN позволяет задействовать всю функциональность Облака без создания выделенных каналов. 21 Приходите, пробуйте, решайте.