Защищенный доступ к «облачному ПО» Лаптев Андрей E-mail: alaptev@certsys.rualaptev@certsys.ru Тел: +7 (495) 229–56–07 Инфофорум Евразия, Москва 09 июня.

Презентация:

Advertisements

Похожие презентации

© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ КАК ПОВЫСИТЬ ДОВЕРИЕ К ОБЛАЧНОМУ ПРОВАЙДЕРУ? Основные организационные и технические задачи. 20.

Advertisements

Кутуков В.А. ЗАО «Стек Софт» 23 ноября 2011 Развитие рынка SaaS решений в телекоме.

15 лет на рынке информационной безопасности Безопасность «облаков»: проблемы, решения, возможности Евгений Акимов заместитель директора Центра Информационной.

Вопросы безопасности обработки информации в корпоративных облачных системах Добрица И. В., ФСБ России 23 марта 2012 г. 11-я конференция «Обеспечение доверия.

Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.

Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2010: РАБОТА НА ОПЕРЕЖЕНИЕ» 7 АПРЕЛЯ.

LMS в "облаках" Windows Azure: к полету готовы Павел Ковалев Компания WebSoft.

ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ CSO Summit 2010 Москва, Конгресс-центр МТУСИ, 23 МАРТА 2010 Генеральный директор ООО.

О принципах гарантированной защиты информации в сервис- ориентированных системах ЗАО «ИВК», 2008 г. Лекшин Олег Сергеевич, ведущий инженер – специалист.

Построение защищенных систем электронного взаимодействия на базе продуктов Лаптев Андрей ИНФОФОРУМ.

Решение задач защиты информации в виртуализированных средах и приведения систем в соответствие с законодательством и мировыми стандартами Круглый стол.

© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ Как повысить доверие к облачному провайдеру? Основные организационные и технические задачи 20.

Компания Data Security. Образована в 2007 году дипломированными специалистами, работавшими в крупных фирмах Петербурга Лицензия ФСТЭК на осуществление.

Александр Липкин Руководитель отдела продвижения инфраструктурных решений Microsoft Современные практики управления идентификацией и доступом в инфраструктуре.

Кутуков В.А. ЗАО «Стек Софт» 7 октября 2011 Облачные вычисления в бизнесе.

Политика безопасности компании I-TEAM IT-DEPARTMENT Подготовил: Загинайлов Константин Сергеевич.

MobileIron Confidential 1 Защита корпоративных приложений на мобильных устройствах Кривонос Алексей, технический директор headtechnology RU MobileIron.

Топчий Андрей, Южно-Уральский государственный университет IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Топчий.

Software Cloud Services Что такое SaaS ? Воронов Игорь Борисович Руководитель направления

Сеть доставки приложений F5 Networks. Лидер в сетях доставки приложений (ADC)

Транксрипт:

Защищенный доступ к «облачному ПО» Лаптев Андрей Тел: +7 (495) 229–56–07 Инфофорум Евразия, Москва 09 июня 2011

2 Компания «Сертифицированные информационные системы» На рынке с 2007 года Производитель и поставщик сертифицированных версий продуктов различных вендоров (Microsoft, Citrix, VmWare, CheckPoint и др.) Официальный дистрибьютор SafeNet Inc. в России.

3 Дорога в облака По данным Gartner 60% компаний, как малых так и крупных, планируют выполнить пилотные проекты по виртуализации в ближайшие 18 месяцев. Gartner, Hype Cycle for Cloud Computing, 2010, David Mitchell Smith, July 27, 2010 По данным Microsoft к 2014 году до 39% малых и средних предприятий будут использовать облачные сервисы. (Источник Cnews.ru от )

4 Обратная сторона медали Раньше Сейчас

5 Задачи, решаемые при организации доступа к облачному ПО 1.Управление доступом к облачному ПО и объединение идентификационных данных; 2.Обеспечение изоляции виртуальной машины и разделение полномочий; 3.Поддержание доверия к хранилищу данных виртуальной машины и управление им; 4.Защита данных облачного приложения.

6 Управление доступом к облачному ПО и объединение идентификационных данных 1.«Зоопарк» систем аутентификации 2.Отсутствие масштабируемости и гибкости 3.Слабость используемых паролей 4.Сложность быстрого развертывания новых сервисов

7 Безопасный доступ к SaaS: Аутентификация SafeNet Защитить доступ к облачным приложениям с единым управлением аутентификацией Возможности Одно аутентификационное решение и для локальных приложений, и для облачных приложений Объединение корпоративных идентификационных данных и облачных используя протокол SAML 2.0 Одно решение для всех форм- факторов: аппаратных, программных и OoB Google Apps и salesForce.com уже поддерживаются РЕШЕНИЕ SafeNet Authentication Manager (SAM) Пользователь аутентифицируется используя корпоративный аккаунт Объединение SSO в облаке Облачные приложения SaaS Apps Salesforce.com Goggle Apps

8 Обеспечение изоляции виртуальной машины и разделение полномочий 1.Бесконтрольное копирование инстансов 2.Непрозрачность нахождения инстанса 3.Возможность проведения неограниченного количества brute-force атак при хищении 4.Инстанс представляет собой незащищенный контейнер конфиденциальных данных

9 Защита виртуальных машин: SafeNet ProtectV TM Instance Управление ВМ в облаке посредством шифрования и аутентификации инстанса РЕШЕНИЕ Возможности Шифрование до запуска инстанса Безопасный интерфейс входа (HTTPS) Пароли, OTP, CBA Протоколирование активности и уведомления об изменении состояния SafeNet DataSecure (доп.функционал): Управление инстансами Управление ключами Политики безопасности Управление доступом На месте Виртуальная машина Гипервизор Виртуальный сервер ProtectV TM Instance

10 Поддержание доверия к хранилищу данных виртуальной машины и управление им 1.Утечка данных A.Стратегия провайдера (meta-tagging vs изоляция данных) B.Определение рисков неверного конфигурирования хранилища C.Неочевидны конфидециальность и целостность 2.Проблема доверия и управления A.Если шифрование предлагает провайдер (управление ключами, алгоритмы, порядок смены ключей) B.Доверие к администраторам провайдера

11 Защита вирт.хранилища: SafeNet ProtectV TM Volume Конфиденциальность данных в общем хранилище посредством изоляции данных РЕШЕНИЕ Возможности Несколько вариантов: ProtectV TM Volume для сервера Поддержка NetApp ProtectFile Централизованное управление ключами и политиками SafeNet DataSecure (доп.функционал): Manages encrypted instances Lifecycle key management Security policy enforcement Access control На месте Данные Виртуальный сервер ProtectV TM Instance Хранилище

12 Защита данных облачного приложения 1.Вопрос доверия к провайдеру 2.Принятие рисков утери данных 3.Оценка риска утери данных

13 На месте Безопасность облачного приложения: SafeNet ProtectDB и ProtectApp Применить защиту данных в облачном приложении РЕШЕНИЕ Возможности Несколько вариантов: ProtectApp-шифрование ProtectDB-шифрование Tokenization Manager для токенизации Централизованное управление ключами и политиками Приложение ProtectApp БД ProtectDB DataSecure Локальный кэш ключей Токенизация

14 СПАСИБО ЗА ВНИМАНИЕ! Лаптев Андрей Сертифицированные информационные системы Тел. +7 (495) Web: