Облачные риски Алексей Бабанин заместитель директора ФГУП ВНИИПВТИ

Определения «Облачные вычисления предполагают предоставление компьютерных ресурсов из удаленного высоко-консолидированного дата- центра которым владеет и управляет, как правило, сторонний провайдер» Википедия – Облачные вычисления определение постоянно меняется -

Будущие свойства инфраструктуры тысяч компьютерных «облаков» Универсальный доступ к данным и приложениям отовсюду Плотность и сложность повышается в десятки и сотни тысяч раз Оборудование только у провайдеров Программы и данные хранятся в облаках, а не у пользователей Вычислительные ресурсы одновременно используется многими независимыми пользователями

Вопросы Кто все это контролирует ? Кто за все это отвечает ? Кто всем этим управляет ?

Технологии реализации Виртуализация оборудования Виртуализация операционных систем Виртуализация приложений

Смещение границы управления Приложения Среда приложения Безопасность Данные Виртуализация Ресурсы оборудования Сеть Управляет клиент Управляет клиент Управляет провайдер

Аспекты регулирования Юрисдикция Идентификация владельцев «Санитарная» безопасность Доступность «картины» для разрешения конфликтов Сохранность «предыстории» Налогообложение

Области задач безопасности Легитимность Идентификация аутентификация целостность клиента Идентификация аутентификация целостность провайдера Защита от НСД

Начальные условия применения ЭП Создание «доверенного облака» включая безопасность пользовательского VDI, Создание доверенной среды пользователя Доверенный комплекс управления, включая live migration

Документы в облаках (определения) Юридическая значимость – степень способности документа, обладающего аутентичностью, достоверностью, целостностью быть используемым для исполнении законодательно- нормативных требований, в качестве доказательства в ходе судебных разбирательств, в качестве юридического подтверждения деловых транзакций и в целях защиты прав и интересов физического лица или организации Юридическая сила – свойство документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления

Проблемы Проблема метаданных «облака» Проблема существования документа вне «облака» Проблема конфликта юридической значимости документа и юридической значимости отношений связанных с документом Проблема полной или частичной неурегулированности отношений, обусловленной отсутствием нормы либо неполнотой и противоречием норм

Базис решения – доверенные вычисления Жесткие условия доверенности всех операционных сред и приложений Аппаратная реализация контроля целостности и конфигурации Сквозное обеспечение доверенности гипервизоров и виртуальных машин (операционных сред) Сохранение доверенности среды при живой миграции Доверенность multi-tenant архитектуры

Доверенный сеанс связи Определение: комплекс создания доверенной вычислительной среды на время осуществления доступа к информационным ресурсам, в рамках которого обеспечивается формирование и поддержка политики обеспечения информационной безопасности Пример реализации: СЗИ «МАРШ!» -загрузочный USB- носитель со специальными свойствами памяти и предустановленным программным обеспечением, включающим операционную систему, браузер, собственную криптографическую подсистему, средства организации защищенного канала взаимодействия и функциональное ПО

Доверенная виртуализация Виртуализация оборудования: Аккорд «В» – комплекс средств обеспечения доверенной среды создания запуска хранения и миграции виртуальных машин Виртуализация операционной системы: Аккорд «Х» Виртуализация приложений: трансляция доверенности приложения на tenants

Благодарю за внимание!