Transcript

ПРИВЕТСТВИЕ И ПРОЩАНИЕ

специалист по информационной безопасности

ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ

Вячеслав Аксёнов

АРХИТЕКТУРА, РАСПРЕДЕЛЕНИЕ

ОТВЕТСТВЕННОСТИ И ЗАЩИТА ИНФОРМАЦИИ

Архитектура облака.

Информационные отношения и участники.

Защита информации в облаке.

СОДЕРЖАНИЕ

2/20

проектирование, ввод в действие и эксплуатация

информационных систем, использующих

технологий облачных вычислений

CLOUD

ИСТОЧНИКИ

3/20

ISO International Organization for Standardization

ITU-T International Telecommunication Union - Telecommunication Sector

CSA Cloud Security Alliance

ENISA European Network and Information Security Agency

NIST National Institute of Standards and Technology

ISACA Information System Audit and Control Association

SNIA Storage Networking Industry Association (SNIA) - Cloud Storage Initiative

(CSI)

http://itsec.by/cloud-and-security/

Определения

ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ

4/20

ISO/IEC 17788:2014 NIST Special Publication 800-145

Облачные

вычисления

Технологии

облачных

вычислений

Облачная услуга

Облачная

информационная

система

Парадигма (модель)

обеспечения сетевого

доступа к

масштабируемому и

гибкому набору

совместно используемых

физических или

виртуальных ресурсов с

предоставлением и

администрированием

ресурсов на основе

самообслуживания по

запросу

Информационные

технологии,

реализующие

парадигму (модель)

«облачных

вычислений»

Одна или несколько

возможностей,

предоставляемых с

использованием

технологий облачных

вычислений, которые

активируются с

помощью заявленного

интерфейса»

(автоматизированная)

информационная

система,

предназначенная для

(автоматизации

деятельности по)

реализации

облачных услуг

Атрибуты (характеристики) облака

ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ

5/20

NIST SP 800-145

Ключевые

характеристики

1. самообслуживание по запросу (on-demand self-service)

2. повсеместный доступ (broad network access)

3. объединение облачных ресурсов в единый пул (resource pooling)

4. оперативная реакция (rapid elasticity)

5. измеримость (measured service)

Сервисные

модели

1. инфраструктура как услуга (infrastructure as a service - IaaS)

2. платформа как услуга (platform as a service - PaaS)

3. программное обеспечение как услуга (software as a service - SaaS)

Модель

развертывания

1. общественное облако (public cloud)

2. коллективное облако (community cloud)

3. частное облако (private cloud)

4. гибридное облако (hybrid cloud)

АРХИТЕКТУРА ОБЛАЧНОЙ ИС

6/20

MANAGEMENT TOOLS

OPERATIONS

AUTOMATION

SERVICES

ORCHESTRATION

HARDWARE

VIRTUALIZATION

User control panel

OSS(Operation support system)

Infrastructure-as-a-Service

Cloud Orchestration System

DATACENTER (power supply, cooling, air-conditioning, physical security)

Virtualization Management SystemHypervisor

Server(computing resources)

BSS(Business support system)

Platform-as-a-Service

Network(network resources, SDN)

API/SDK

Software-as-a-Service

Storage(storage resources, SDS)

Administrator control panel

CLOUD

ЗАЩИТА ОБЛАЧНОЙ ИС

7/20

MANAGEMENT TOOLS

OPERATIONS

AUTOMATION

SERVICES

ORCHESTRATION

HARDWARE

VIRTUALIZATION

Identification and

Authentication(FIA)

OS Security

Virtualization Environment Protection

Network Perimeter Protection

Perimeter Protection

AP Security

Environmental Security

Security-as-a-Service

IT-infrastructure Security

Data Protection

Access Control

(FTA & FTP)

User Data Protection

(FDP)

Security Audit(FAU)

Security Management

(FMT)

ЗАЩИТА ОБЛАЧНОЙ ИС

8/20

MANAGEMENT TOOLS

OPERATIONS

AUTOMATION

SERVICES

ORCHESTRATION

HARDWARE

VIRTUALIZATION

Identification and

Authentication(FIA)

OS Security

Virtualization Environment Protection

Network Perimeter Protection

Perimeter Protection

AP Security

Environmental Security

Security-as-a-Service

IT-infrastructure Security

Data Protection

Access Control

(FTA & FTP)

User Data Protection

(FDP)

Security Audit(FAU)

Security Management

(FMT)

ЗАЩИТА ОБЛАЧНОЙ ИС

9/20

MANAGEMENT TOOLS

OPERATIONS

AUTOMATION

SERVICES

ORCHESTRATION

HARDWARE

VIRTUALIZATION

Identification and

Authentication(FIA)

OS Security

Virtualization Environment Protection

Network Perimeter Protection

Perimeter Protection

AP Security

Environmental Security

Security-as-a-Service

IT-infrastructure Security

Data Protection

Access Control

(FTA & FTP)

User Data Protection

(FDP)

Security Audit(FAU)

Security Management

(FMT)

На сайте vmby.blogspot.com.by

ЗАЩИТА СРЕДЫ ВИРТУАЛИЗАЦИИ

10/20

Приказ суров, но справедлив. Часть 1 - 8

ЗАЩИТА ОБЛАЧНОЙ ИС

11/20

MANAGEMENT TOOLS

OPERATIONS

AUTOMATION

SERVICES

ORCHESTRATION

HARDWARE

VIRTUALIZATION

Identification and

Authentication(FIA)

OS Security

Virtualization Environment Protection

Network Perimeter Protection

Perimeter Protection

AP Security

Environmental Security

Security-as-a-Service

IT-infrastructure Security

Data Protection

Access Control

(FTA & FTP)

User Data Protection

(FDP)

Security Audit(FAU)

Security Management

(FMT)

ЗАЩИТА ОБЛАЧНОЙ ИС

12/20

MANAGEMENT TOOLS

OPERATIONS

AUTOMATION

SERVICES

ORCHESTRATION

HARDWARE

VIRTUALIZATION

Identification and

Authentication(FIA)

OS Security

Virtualization Environment Protection

Network Perimeter Protection

Perimeter Protection

AP Security

Environmental Security

Security-as-a-Service

IT-infrastructure Security

Data Protection

Access Control

(FTA & FTP)

User Data Protection

(FDP)

Security Audit(FAU)

Security Management

(FMT)

ЗАЩИТА ОБЛАЧНОЙ ИС

13/20

MANAGEMENT TOOLS

OPERATIONS

AUTOMATION

SERVICES

ORCHESTRATION

HARDWARE

VIRTUALIZATION

Identification and

Authentication(FIA)

OS Security

Virtualization Environment Protection

Network Perimeter Protection

Perimeter Protection

AP Security

Environmental Security

Security-as-a-Service

IT-infrastructure Security

Data Protection

Access Control

(FTA & FTP)

User Data Protection

(FDP)

Security Audit(FAU)

Security Management

(FMT)

Security

Governance & Management

14/20

ITU-T X.1601

ЗАКОНОДАТЕЛЬСТВО

ОБ ИНФОРМАЦИИ,

ИНФОРМАТИЗАЦИИ

И ЗАЩИТЕ

ИНФОРМАЦИИ

УЧАСТНИКИ ИНФОРМАЦИОННЫХ

ОТНОШЕНИЙ

Облачная ИСПользователь

Потребитель

Партнер

Облачная услуга

Поставщик

15/20

РАЗМЕЩЕНИЕ В «ОБЛАКЕ»

ВАРИАНТ 1:

Размещение вновь

создаваемой ИС

ВАРИАНТ 2:

Перенос введенной

в действие ИС

провести комплекс мероприятий по защите

информации начиная со стадии

ПРОЕКТИРОВАНИЯ

модернизация действующих систем защиты

информации осуществляется в порядке,

установленном Положением о

порядке технической защиты информации в

информационных системах…. для

СОЗДАНИЯ этих систем

ИС, предназначенных для обработки информации,

распространение и (или) предоставление которой ограничено

ПОЛИТИКА ИБДоговорные отношения

ЛНПА

16/20

АТТЕСТАЦИЯ СЗИ

Закон Республики Беларусь от 10

ноября 2008 г. № 455-З «Об

информации, информатизации и

защите информации»

Информация, распространение и/или

предоставление которой ограничено, не

отнесенная к государственным секретам,

должна обрабатываться в информационных

системах с применением системы защиты

информации, аттестованной в порядке,

установленном Оперативно-аналитическим

центром при Президенте Республики

Беларусь.

Кто за что отвечает?

Облачная информационная система

Облачная услуга

Информационная система

17/20

АТТЕСТАЦИЯ СЗИ

- перечень объектов на которых

осуществляется техническая и

криптографическая защита информации.

- Организации – собственники (владельцы)

объектов, на которых осуществляется

защита информации организуют и

проводят комплекс организационно-

технических мероприятий, в результате

которых документально подтверждается

соответствие систем защиты информации,

требованиям законодательства об

информации, информатизации и защите

информации.

- в п.5. Положения установлен перечень

субъектов, для которых требования

положения являются обязательными

для применения.

Кто за что отвечает?

Облачная информационная система

Облачная услуга

Информационная система

Указ Президента Республики

Беларусь от 16 апреля 2013 г. № 196

«О некоторых мерах по

совершенствованию защиты

информации»

! ПОЛЕЗНЫЕ ИНСТРУМЕНТЫ

18/20

Перенос, Аттестация, Ввод в действие Эксплуатация

СПАСИБО!

специалист по информационной безопасности

Вячеслав Аксёнов

[email protected]

+ 375 29 861 76 94


Recommended