Positive Hack Days. Ванин. Безопасность в «облаках» VS...
-
Upload
positive-hack-days -
Category
Business
-
view
2.620 -
download
2
description
Transcript of Positive Hack Days. Ванин. Безопасность в «облаках» VS...
Безопасность в «облаках»
Михаил ВанинДиректор центра инновационных проектовЗАО «РНТ»[email protected]
«Безоблачная»безопасность
Облачные вычисления – это модель предоставления по потребности удобного сетевого доступа к разделяемому пулу конфигурируемых ресурсов обработки данных (таких как сети, серверы, ресурсы хранения, приложения и сервисы).Подобный доступ может быть оперативно получен и освобожден с минимальными действиями по администрированию или с минимальным взаимодействием с поставщиком услуг.
Отсутствие четкого периметра безопасности
Смещение фокуса с обеспечения безопасности к обеспечению доверия
Совместное использование ресурсов потребителями из разных организаций
Существенная зависимость от поставщика облачных сервисов
Модель угроз совместного использования ресурсов потребителями разных организаций
Модель угроз использования сторонних услуг
Источник: Benefits, risks and recommendations for Information security, ноябрь 2009http://www.enisa.europa.eu
Источник: Security Guidance for Critical Areas of Focus in Cloud Computing, декабрь 2009https://cloudsecurityalliance.org/csaguide.pdf
Управленческие мероприятия
Операционные мероприятия
Источник: Federal Cloud Computing Strategy, февраль 2011http://www.cio.gov/documents/Federal-Cloud-Computing-Strategy.pdf
Источник: Proposed Security Assessment & Authorization for U.S. Government Cloud Computing, ноябрь 2010http://www.fedramp.gov
и другие …
Спасибо за внимание!Вопросы?
Михаил ВанинДиректор центра инновационных проектовЗАО «РНТ»[email protected]