Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 10 лет назад пользователемАнатолий Лихарев
1 Защищенный доступ к «облачному ПО» Лаптев Андрей Тел: +7 (495) 229–56–07 Инфофорум Евразия, Москва 09 июня 2011
2 2 Компания «Сертифицированные информационные системы» На рынке с 2007 года Производитель и поставщик сертифицированных версий продуктов различных вендоров (Microsoft, Citrix, VmWare, CheckPoint и др.) Официальный дистрибьютор SafeNet Inc. в России.
3 3 Дорога в облака По данным Gartner 60% компаний, как малых так и крупных, планируют выполнить пилотные проекты по виртуализации в ближайшие 18 месяцев. Gartner, Hype Cycle for Cloud Computing, 2010, David Mitchell Smith, July 27, 2010 По данным Microsoft к 2014 году до 39% малых и средних предприятий будут использовать облачные сервисы. (Источник Cnews.ru от )
4 4 Обратная сторона медали Раньше Сейчас
5 5 Задачи, решаемые при организации доступа к облачному ПО 1.Управление доступом к облачному ПО и объединение идентификационных данных; 2.Обеспечение изоляции виртуальной машины и разделение полномочий; 3.Поддержание доверия к хранилищу данных виртуальной машины и управление им; 4.Защита данных облачного приложения.
6 6 Управление доступом к облачному ПО и объединение идентификационных данных 1.«Зоопарк» систем аутентификации 2.Отсутствие масштабируемости и гибкости 3.Слабость используемых паролей 4.Сложность быстрого развертывания новых сервисов
7 7 Безопасный доступ к SaaS: Аутентификация SafeNet Защитить доступ к облачным приложениям с единым управлением аутентификацией Возможности Одно аутентификационное решение и для локальных приложений, и для облачных приложений Объединение корпоративных идентификационных данных и облачных используя протокол SAML 2.0 Одно решение для всех форм- факторов: аппаратных, программных и OoB Google Apps и salesForce.com уже поддерживаются РЕШЕНИЕ SafeNet Authentication Manager (SAM) Пользователь аутентифицируется используя корпоративный аккаунт Объединение SSO в облаке Облачные приложения SaaS Apps Salesforce.com Goggle Apps
8 8 Обеспечение изоляции виртуальной машины и разделение полномочий 1.Бесконтрольное копирование инстансов 2.Непрозрачность нахождения инстанса 3.Возможность проведения неограниченного количества brute-force атак при хищении 4.Инстанс представляет собой незащищенный контейнер конфиденциальных данных
9 9 Защита виртуальных машин: SafeNet ProtectV TM Instance Управление ВМ в облаке посредством шифрования и аутентификации инстанса РЕШЕНИЕ Возможности Шифрование до запуска инстанса Безопасный интерфейс входа (HTTPS) Пароли, OTP, CBA Протоколирование активности и уведомления об изменении состояния SafeNet DataSecure (доп.функционал): Управление инстансами Управление ключами Политики безопасности Управление доступом На месте Виртуальная машина Гипервизор Виртуальный сервер ProtectV TM Instance
10 10 Поддержание доверия к хранилищу данных виртуальной машины и управление им 1.Утечка данных A.Стратегия провайдера (meta-tagging vs изоляция данных) B.Определение рисков неверного конфигурирования хранилища C.Неочевидны конфидециальность и целостность 2.Проблема доверия и управления A.Если шифрование предлагает провайдер (управление ключами, алгоритмы, порядок смены ключей) B.Доверие к администраторам провайдера
11 11 Защита вирт.хранилища: SafeNet ProtectV TM Volume Конфиденциальность данных в общем хранилище посредством изоляции данных РЕШЕНИЕ Возможности Несколько вариантов: ProtectV TM Volume для сервера Поддержка NetApp ProtectFile Централизованное управление ключами и политиками SafeNet DataSecure (доп.функционал): Manages encrypted instances Lifecycle key management Security policy enforcement Access control На месте Данные Виртуальный сервер ProtectV TM Instance Хранилище
12 12 Защита данных облачного приложения 1.Вопрос доверия к провайдеру 2.Принятие рисков утери данных 3.Оценка риска утери данных
13 13 На месте Безопасность облачного приложения: SafeNet ProtectDB и ProtectApp Применить защиту данных в облачном приложении РЕШЕНИЕ Возможности Несколько вариантов: ProtectApp-шифрование ProtectDB-шифрование Tokenization Manager для токенизации Централизованное управление ключами и политиками Приложение ProtectApp БД ProtectDB DataSecure Локальный кэш ключей Токенизация
14 14 СПАСИБО ЗА ВНИМАНИЕ! Лаптев Андрей Сертифицированные информационные системы Тел. +7 (495) Web:
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.