Сервисы для безопасности облачных служб

Содержание

Слайд 2

Модели обслуживания облачных сервисов

Сначала необходимо выбрать метод обслуживания, исходя из которого будут

Модели обслуживания облачных сервисов Сначала необходимо выбрать метод обслуживания, исходя из которого
представлены защитные методы сервисов для безопасности облачных служб.
Для каждого метода существует несколько сервисов защиты облачных сервисов.

Всего существует 3 метода: SaaS, PaaS и IaaS.
SaaS означает “программное обеспечение как сервис”, Software as Service.
PaaS означает “платформа как сервис”, Platform as Service.
IaaS означает “инфраструктура как сервис”, Infrastructure as Service.

Слайд 3

О SaaS подробно

В SaaS вы используете программное обеспечение, приложения и операционные системы

О SaaS подробно В SaaS вы используете программное обеспечение, приложения и операционные
провайдера, который полностью контролирует функционирование облачной инфраструктуры.
По большому счету, вы управляете лишь своим аккаунтом (группой аккаунтов) с возможностью вносить незначительные изменения в некоторые настройки приложений. Примером данной услуги могут послужить YahooMail, Google Disk, Office Online и др.

Слайд 4

О PaaS подробно

В PaaS вы получаете возможность установки собственного программного обеспечения и

О PaaS подробно В PaaS вы получаете возможность установки собственного программного обеспечения
построения приложений уровня Saas.
Тем не менее, контроль операционных систем, серверов, хранилищ данных по-прежнему остается за провайдером.
Самым простым примером здесь может послужить хостинг, где вы устанавливаете свою CMS, модули и плагины к ней, а также получаете доступ к MySQL, PHPMyAdmin и др.

Слайд 5

O IaaS подробно

В IaaS у вас еще больше свободы – провайдер

O IaaS подробно В IaaS у вас еще больше свободы – провайдер
предоставляет лишь физический фундамент вычислительных мощностей (виртуальных машин), на основе которых вы можете развернуть свою облачную инфраструктуру и реализовать собственные решения уровня PaaS и Saas, контролируя устанавливаемые операционные системы и приложения. 

Слайд 6

Сравнение IaaS, PaaS и SaaS

Компании, использующие разные модели обслуживания

Сравнение IaaS, PaaS и SaaS Компании, использующие разные модели обслуживания

Слайд 7

Требования к защите SaaS

1. Система должна предоставлять защиту и управление доступом для

Требования к защите SaaS 1. Система должна предоставлять защиту и управление доступом
функций, основанных на полномочиях.
2. Пользовательские данные могут размещаться в информационной среде внутри предприятия. Система должна предоставлять механизмы аутентификации пользователей с использованием данных, размещенных во внутренней информационной среде.
3. В силу строгих требований арендаторов к изоляции данных и исполнению нормативных требований пользовательские данные могут размещаться в выделенной базе данных, предоставляемой каждому из арендаторов по требованию.

Слайд 8

Имеются три типа средств защиты

1. Средства, интегрируемые внутри виртуальной платформой «облака».
2. Наложенные средства

Имеются три типа средств защиты 1. Средства, интегрируемые внутри виртуальной платформой «облака».
защиты, обеспечивающие защиту облачного периметра. Как правило, к технологиям защиты, предполагающим интеграцию на уровне виртуальной платформы, относятся решения, позволяющие обеспечить разграничение доступа пользователей и администраторов к ресурсам «облака».
3. Выбор конкретных средств защиты, интегрируемых внутри «облака», зависит от особенностей виртуальной платформы и осуществляется с учетом ее специфики. К технологиям защиты, используемым на уровне облачного периметра, относятся межсетевое экранирование, шифрование трафика, предотвращение вторжений и пр.

Слайд 9

Сервисы безопасности «облака»

1. Межсетевое экранирование (Firewall) 2. Предотвращение вторжений (IDS / IPS) 3. Создание

Сервисы безопасности «облака» 1. Межсетевое экранирование (Firewall) 2. Предотвращение вторжений (IDS /
защищенных каналов связи (VPN / SSL VPN) 4. Защита от атак типа «отказ в обслуживании» (DoS/DDoS) 5. Антивирусная защита 6. Антиспам-защита

Слайд 10

Требования к защите PaaS(от Microsoft!)

Использование централизованного репозитория удостоверений
Преимущества использования аутентификации Azure AD

Требования к защите PaaS(от Microsoft!) Использование централизованного репозитория удостоверений Преимущества использования аутентификации
вместо аутентификации SQL
Ограничение доступа по IP-адресу
Шифрование неактивных данных
Имя файла: Сервисы-для-безопасности-облачных-служб.pptx
Количество просмотров: 109
Количество скачиваний: 0
- Предыдущая
Фазовая автоподстройка (ФАП) в приемниках ОФМн радиосигналов. Схемы Пистолькорса и Сифорова
Следующая -
Однородные члены предложения

Похожие презентации

Алгоритмы и анализ сложности. Анализ трудоемкости алгоритмов
Школьная библиотека
Электронные таблицы. Формулы
Программирование линейных алгоритмов. Логические выражения
Название команды: Rework Название проекта: Redu от Re-education
Язык программирования Паскаль. Решение задач
Kotlin: ООП, классы
Примеры библиографического описания
Изучение компьютерных моделей
Отношения объектов и их множеств
Hot Potatoes - инструментальная программа-оболочка
Кодирование информации
Insribe Reader
Антивирусное ПО (Программное обеспечение)
Источники угроз, которые несет всемирная сеть
Найди и удали понятия, не связанные с информатикой
Исследование подходов для аутентификации пользователей беспроводной сети с применением различных LDAP решений
Трон — многопользовательская аркадная игра, основанная на одноименном фильме 1982 года
Обработка информации
Кодирование текст и граф информации
Jira introduction 2015
История создания и развития ЭВМ
Join money app. Постановка задачи, возможности и ui приложения Структура приложения и решения
Информационная безопасность
Форматирование научной работы
Храктеристики NAT
2_lektsia_veb-sayty_1
Преобразование координат. Методическое указание для сотрудников УЗиМР
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть