Защищенные облака – наше настоящее и будущее

Содержание

Слайд 2

эластичность и масштабируемость

эластичность и масштабируемость

Слайд 3

Облака: определения

Частные облака (Private Cloud)
Принадлежат одной организации
Облака сообществ (Community Cloud)
Инфраструктура сообщества
Публичные облака

Облака: определения Частные облака (Private Cloud) Принадлежат одной организации Облака сообществ (Community
(Public Cloud)
Общее использование
Гибридные облака (Hybrid Cloud)
Композиция 2-х или более моделей, описанных выше

Источник: NIST (http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc)

Слайд 4

публичные и частные облака

организация

другие облака

публичное облако

Частное облако

защищенное федерирование

внутренние ИТ ресурсы

публичные и частные облака организация другие облака публичное облако Частное облако защищенное федерирование внутренние ИТ ресурсы

Слайд 5

Облака: что выбрать?

Цена

Безопасность

Публичное
облако

Облако сообщества

Частное облако

Облака: что выбрать? Цена Безопасность Публичное облако Облако сообщества Частное облако

Слайд 6

Облака: новые возможности и новые проблемы

Информация под контролем провайдера
Нет ограничений пространства и

Облака: новые возможности и новые проблемы Информация под контролем провайдера Нет ограничений
географии
Изменения в ИТ процессах
Провайдер может иметь лучше налаженные процессы обеспечения ИБ
Физическая безопасность будет обеспечиваться провайдером
Юридическая независимость провайдера
Централизованное хранение данных
Экономия за счет масштаба
Привлекательность для киберпреступников
Проблемы хранения персональных данных
Проблемы проведения расследования киберпреступлений

Слайд 7

Облака: задачи безопасности

Соответствие законодательству и управление рисками
Идентификация и контроль доступа
Целостность сервиса
Защита конечных

Облака: задачи безопасности Соответствие законодательству и управление рисками Идентификация и контроль доступа
точек
Защита информации

Слайд 8

1. Соответствие законодательству и управление рисками

Соответствие законодательству продолжает оставаться ответственностью Клиента
Необходимость

1. Соответствие законодательству и управление рисками Соответствие законодательству продолжает оставаться ответственностью Клиента
управлять рисками – ответственность Клиента
Основа – взаимодействие Провайдера и Клиента
Необходима прозрачность процессов
Необходима сильная внутренняя команда у Клиента
Для взамодействия по контрактам
Для определения уровней контроля и метрик
Для интегрирования контроля во внутренние процессы Клиента

Слайд 9

2. Идентификация и контроль доступа

Кросс-доменное взаимодействие требует идентификации людей и устройств
Аутентификация должна

2. Идентификация и контроль доступа Кросс-доменное взаимодействие требует идентификации людей и устройств
проводится хотя бы для людей
Идентификация\аутентификация должна быть зависимой от целей – нельзя требовать лишнего
Основана на стандартах взаимодействия
Процессы должны позволять работать с различными Провайдерами

Слайд 10

3. Целостность сервиса
Провайдер должен обеспечить прозрачность процессов разработки и внедрения сервиса с

3. Целостность сервиса Провайдер должен обеспечить прозрачность процессов разработки и внедрения сервиса
учетом
Обеспечения информационной безопасности и
Защиты персональных данных
Разработанной и принятой Клиентом Модели угроз
Клиент должен обеспечить процессы получения сервиса с учетом многих Провайдеров, которые должны включать
Мониторинг ИБ Провайдера
Аудит
Проведение расследований
Обработку инцидентов безопасности
Непрерывность бизнеса
Требования должны зависеть от используемых приложений и используемой ими информации

Слайд 11

4. Защита конечных точек
Защита конечных точек должа быть неотъемлемой частью рассмотрения обеспечения

4. Защита конечных точек Защита конечных точек должа быть неотъемлемой частью рассмотрения
ИБ любых облачных вычислений т.к.
Конечные точки являются основой проведения атак с использованием социальной инженерии

Слайд 12

5. Защита информации
Классификация данных – основа их защиты в облаке
Определите какие данные

5. Защита информации Классификация данных – основа их защиты в облаке Определите
могут быть размещены в облаке
В соответствии с вашими требованиями
С требованиями законодательства
С какими последствиями
При каком уровне контроля с вашей стороны
Использование технологий для непрерывной защиты
Шифрование\ЭЦП
Определите, как будете решать новые задачи, связанные с
Обособленностью данных
Доступом к информации
С получением данных порциями
С новыми процессами обработки данных

Слайд 13

национальное регулирование и глобальный характер услуг

Требования территориальности
Владение данными
Защита информации
Требования доступности для расследований
Предотвращение

национальное регулирование и глобальный характер услуг Требования территориальности Владение данными Защита информации
доступа третьих сторон
Налогообложение

Поставщик облачных услуг должен удовлетворять всем этим требованиям
Хорошая тема для международных соглашений !

Слайд 14

почему Microsoft

почему Microsoft

Слайд 15

ЦОДы 4 поколения

ресурсы Microsoft: около 100 ЦОДов

ЦОДы 4 поколения ресурсы Microsoft: около 100 ЦОДов

Слайд 16

…из них для публичного облака




Серверная и Южная Америка

Европа, Средний

…из них для публичного облака Серверная и Южная Америка Европа, Средний Восток
Восток и Африка

Азия и Океания

S. Central – U.S.

W. Europe

N. Central – U.S.

N. Europe

S.E. Asia

E. Asia

Слайд 17

поколения облаков

поколения облаков

Слайд 18

общий подход к частному и публичному облаку

ПУБЛИЧНОЕ ОБЛАКО

Бизнес-приложения

Коллективная работа

Коммуникации

Прикладное ПО

Хранилища

Платформа

Идентификация

общий подход к частному и публичному облаку ПУБЛИЧНОЕ ОБЛАКО Бизнес-приложения Коллективная работа

Слайд 19

Dynamic Infrastructure

решения с поставщиками серверов в разработке

Hyper-V Cube

Hitachi Unified Computing

Business Ready Configuration

Dynamic Infrastructure решения с поставщиками серверов в разработке Hyper-V Cube Hitachi Unified Computing Business Ready Configuration

Слайд 20

в облака с Microsoft

в облака с Microsoft
Имя файла: Защищенные-облака-–-наше-настоящее-и-будущее.pptx
Количество просмотров: 141
Количество скачиваний: 0
- Предыдущая
Заболевания ССС как риск развития дисциркуляторной энцефалопатии
Следующая -
НОВАЦИИ В РЕГУЛИРОВАНИИ: зло или благо?

Похожие презентации

Перформативная идентичность велодвижения: практики репрезентации в публичном дискурсе
Презентация по правилам дорожного движения для 2х классов. Выполнили учителя нач классов высшей квалификационной категории: Голон
Основные понятия и законы динамики
Задачи на 2014-2015 учебный год (4 класс) ФГОС
Таможенные платежи
Чернобыль. Художественные фильмы
Законы движения планет
Сжатое изложение
Thinking on the spot grade
Маркировка в Контур.Маркет
Анализ структуры и деятельности МБУ ДО ЦДЮ Созвездие
Радиоактивные превращения атомных ядер (9 класс)
Платежный документ ЛС 3407834 за 2022.09
Заочная экскурсия в Царскосельский Лицей
Как человек познаёт мир и самого себя
Каталог решений Marketplace. Типовые интернет-магазины. Отраслевые решения. Денис Донченко, 1С-Битрикс
Публичность и диспозитивность в уголовном судопроизводстве Работу выполнили студентки группы Ю104 Соловьенко Карини и Радчнко Ма
Ситуационно-кризисный центр Росатома (СКЦ)
Нет сил и нет времени
СООТНОШЕНИЕ ПОЛИТИЧЕСКИХ РЕЖИМОВ С ДЕМОКРАТИЕЙ
Презентация на тему Творческая деятельность
Имена и типы файлов
Письмо - Ходатайство
Модуль – «Фармацевт – фармакогност» Специальность – 5В110300 «Фармация» бакалавриат направление подготовки – «фармацевт» наимено
The Product Life Cycle of the iPod Classic
Найбільші біржі світу. 9 клас
МАРКЕТИНГ ИННОВАЦИЙ
О формах и размерах фигур
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть