View
209
Download
0
Category
Preview:
DESCRIPTION
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред".
Citation preview
SafeNet –безопасность облачных сред
Добровольская ЮлияСтарший аналитик Департамента
системной интеграции ООО «УЦСБ»
Примеры облаков в России
www.USSC.ru 2
Модели развертывания облаков
3
Общедоступное облако Частное облако
Коллективное облако
Гибридное облако
Опыт в области безопасного использования облачных вычислений
4
Зарубежный опыт Отечественный опыт
NIST SP 800-146. Cloud Computing Synopsis and Recommendations
Проект ГОСТ Р «Защита информации. Требования по защите информации, обрабатываемой с использованием технологий «облачных вычислений». Общие положения»
CSA. Security Guidance for Critical Areas of Focus in Cloud Computing
ENISA. Cloud Computing: Benefits, Risks and Recommendations for Information Security
ISACA. IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud
…
5
Решение по защите Подсистемы безопасности
vGate Управление доступомКонтроль целостности
SafeNet ProtectV Управление доступомКонтроль целостностиКриптографическая защита
Trend Micro Deep Security Антивирусная защита
Kaspersky Security Антивирусная защита
Check Point Security Gateway Virtual Edition
Обеспечение сетевой безопасности
Cisco Virtual Security Gateway и Cisco ASA 1000V Cloud
Обеспечение сетевой безопасности
Примеры решений по защите облачных сред
Решаемые проблемы
6
SafeNet ProtectVпрозрачное шифрование виртуальных машин и
хранилищ данныхдоверенная загрузка с помощью внешних ключейпредварительная аутентификация для доступа к
защищенным виртуальным машинамзащита и управление жизненным циклом ключей
шифрования аппаратными средствами управления
централизованный аудит событий безопасности
7
Хранилище данных
Гипервизор
Архитектура SafeNet ProtectV
8
Администратор ВМ
Система управления ключамиKeySecure
Защищенный виртуальныйжесткий диск
Виртуальная машина с ПО ProtectV Client
ProtectV Manager
Политика лицензирования
9
Число виртуальных машин, подлежащих защитеProtectV
Объем дискового пространства,
подлежащий защите ProtectV, Тб
ЗаключениеБезопасная обработка информации с
использованием облачных технологий возможна
При обеспечении безопасности должны учитываться различные аспекты технологии виртуализации
Для защиты информации должны использоваться специализированные средства защиты информации
10
Благодарю за внимание! Вопросы?
Юлия Добровольская
ООО «УЦСБ»620026, Екатеринбург, ул. Ткачей, д. 6Тел.: +7 (343) 379-98-34Факс: +7 (343) 382-05-63info@ussc.ruwww.USSC.ru
Recommended