Сервисы информационной безопасности Виртуального дата‐центра КРОК

Москва, 18.09.2012

Евгений Дружинин 

Эксперт по информационной безопасности 

2

ПРИНЦИПЫ ИСПОЛЬЗОВАНИЯ СЕРВИСОВ ПУБЛИЧНОГО «ОБЛАКА»

3

РИСКИ ПРИ РАЗМЕЩЕНИИ В «ОБЛАКЕ»

• Угрозы ИТ‐инфраструктуре, развернутой в облаке (утечка информации, сетевые атаки и пр.)

• Внешние и внутренние угрозы механизмам защиты «облака»

• Угрозы со стороны провайдера «облака»• Сложности с выполнением требований 

регулирующих органов

Стандартные угрозы

Облачные угрозы

4

ИСТОЧНИКИ УГРОЗ ПРИ ИСПОЛЬЗОВАНИИ ОБЛАКОВ

5

ПРИНЦИПЫ ЗАЩИТЫ ОТ ОБЛАЧНЫХ УГРОЗ

• Технические• Встроенные механизмы защиты облачной платформы• Периметровые средства защиты «облака»• Сервисы безопасности облака

• Организационно‐технические• Регламентные работы по поддержанию безопасности (выявление уязвимостей, резервное копирование и пр.)

• Нормативно‐правовые• Сертификация механизмов защиты• Гарантии, предоставляемые провайдером в части обеспечения информационной безопасности (договор, SLA)

6

АРХИТЕКТУРА БЕЗОПАСНОСТИ ВИРТУАЛЬНОГО ДАТА‐ЦЕНТРА КРОК

7Подробнее на cloud.croc.ru

• Межсетевое экранирование (Firewall)

• Предотвращение вторжений (IDS / IPS)

• Создание защищенных каналов связи (VPN / SSL VPN)

• Защита от атак типа «отказ в обслуживании» (DoS/DDoS)

• Антивирусная защита 

• Антиспам‐защита

СЕРВИСЫ БЕЗОПАСНОСТИ ВИРТУАЛЬНОГО ДАТА‐ЦЕНТРА КРОК

8

СПАСИБО ЗА ВНИМАНИЕ!

Евгений Дружинин 

Эксперт по информационной безопасности 

111033,Москва, ул. Волочаевская, д.5, корп.1+7 495 974 2274, +7 495 974 2277 (факс)

edruzhinin@croc.ruwww.cloud.croc.ru