Сервисы информационной безопасности Виртуального...
Post on 07-Aug-2015
75 views
TRANSCRIPT
Сервисы информационной безопасности Виртуального дата‐центра КРОК
Москва, 18.09.2012
Евгений Дружинин
Эксперт по информационной безопасности
2
ПРИНЦИПЫ ИСПОЛЬЗОВАНИЯ СЕРВИСОВ ПУБЛИЧНОГО «ОБЛАКА»
3
РИСКИ ПРИ РАЗМЕЩЕНИИ В «ОБЛАКЕ»
• Угрозы ИТ‐инфраструктуре, развернутой в облаке (утечка информации, сетевые атаки и пр.)
• Внешние и внутренние угрозы механизмам защиты «облака»
• Угрозы со стороны провайдера «облака»• Сложности с выполнением требований
регулирующих органов
Стандартные угрозы
Облачные угрозы
4
ИСТОЧНИКИ УГРОЗ ПРИ ИСПОЛЬЗОВАНИИ ОБЛАКОВ
5
ПРИНЦИПЫ ЗАЩИТЫ ОТ ОБЛАЧНЫХ УГРОЗ
• Технические• Встроенные механизмы защиты облачной платформы• Периметровые средства защиты «облака»• Сервисы безопасности облака
• Организационно‐технические• Регламентные работы по поддержанию безопасности (выявление уязвимостей, резервное копирование и пр.)
• Нормативно‐правовые• Сертификация механизмов защиты• Гарантии, предоставляемые провайдером в части обеспечения информационной безопасности (договор, SLA)
6
АРХИТЕКТУРА БЕЗОПАСНОСТИ ВИРТУАЛЬНОГО ДАТА‐ЦЕНТРА КРОК
7Подробнее на cloud.croc.ru
• Межсетевое экранирование (Firewall)
• Предотвращение вторжений (IDS / IPS)
• Создание защищенных каналов связи (VPN / SSL VPN)
• Защита от атак типа «отказ в обслуживании» (DoS/DDoS)
• Антивирусная защита
• Антиспам‐защита
СЕРВИСЫ БЕЗОПАСНОСТИ ВИРТУАЛЬНОГО ДАТА‐ЦЕНТРА КРОК
8
СПАСИБО ЗА ВНИМАНИЕ!
Евгений Дружинин
Эксперт по информационной безопасности
111033,Москва, ул. Волочаевская, д.5, корп.1+7 495 974 2274, +7 495 974 2277 (факс)