Embed Size (px)
DESCRIPTION
Безопасность облачных вычислений Обзор текущей ситуации. Евгений Климов , CISSP, CISM, CCSK Вице-президент, Ассоциация RISSPA. Что такое облако?. Всего лишь модель предоставления ИТ сервиса. Почему все обсуждают?. Доверие технологиям и провайдеру - PowerPoint PPT Presentation
Citation preview
Безопасность облачных вычисленийОбзор текущей ситуации
Евгений Климов, CISSP, CISM, CCSKВице-президент, Ассоциация RISSPA
Что такое облако?
Всего лишь модель предоставления ИТ сервиса...
Почему все обсуждают? Доверие технологиям и провайдеру Небезопасные и нестандартизованные
интерфейсы и API Злоумышленники из числа сотрудников
провайдера Совместное использование ресурсов Утрата или утечка данных Несанкционированное использование
учетной записи или сервиса Неизвестный уровень рисков …
Cloud Security Alliance’s “Top Threats to Cloud Computing”, Version 1.0
Изменилось ли что-то с точки зрения безопасности?
Основной вопрос – где мы?
ПубличноеПубличное ЧастноеЧастное
• «Чужой» хостинг;• Таких как вы много;• Ресурсы по очереди;• Элементов контроля мало;• Доступ через интернет;• Дешево.
• Дома или в арендованном месте;
• Все индивидуально;• 100% использование;• Под контролем;• Локальная сеть, VPN;• Дорого.
Исходя из этого определяем, что дальше...
Если мы строим свое
Относительно безболезненно интегрируется в СУИБ
Публичное облако
Обезличивание персональных и финансовых данных
Публичное облако
Интересно, что скажет регулятор…
Публичное облако
Управление идентификацией облачных сервисов
Публичное облако
Комплексные платформы защиты
Руководства и стандарты
Наши регуляторы думают...
Обучение и сертификацияCSA Certificate of Cloud Security Knowledge (CCSK)
• Программа сертификации
• Онлайн экзамен
• $295 USD
• Учебные курсы в РФ (на базе PWC)
• www.cloudsecurityalliance.org/certifyme
Самому изучить тему тоже не сложно
Драйвер изменений
Cloud Security Alliance - некоммерческая организация, созданная для продвижения передового опыта в обеспечении безопасности «облачных вычислений» и повышения уровня осведомленности в этой области всех заинтересованных сторон.
Свыше 18 000 участников
www.cloudsecurityalliance.org
А начиналось все с обычной конференции по ИБ
Структура CSAОснователи
Партнеры
Участники
О нас
CSA Russian Chapter
Сайт:http://www.risspa.ru
Группы LinkedIn:http://www.linkedin.com/groups?gid=3772058http://www.linkedin.com/groups?gid=3189141
Вопросы?
www.risspa.ru
