Безопасность в «облаках»

Михаил ВанинДиректор центра инновационных проектовЗАО «РНТ»mvanin@rnt.ru

«Безоблачная»безопасность

Облачные вычисления – это модель предоставления по потребности удобного сетевого доступа к разделяемому пулу конфигурируемых ресурсов обработки данных (таких как сети, серверы, ресурсы хранения, приложения и сервисы).Подобный доступ может быть оперативно получен и освобожден с минимальными действиями по администрированию или с минимальным взаимодействием с поставщиком услуг.

Отсутствие четкого периметра безопасности

Смещение фокуса с обеспечения безопасности к обеспечению доверия

Совместное использование ресурсов потребителями из разных организаций

Существенная зависимость от поставщика облачных сервисов

Модель угроз совместного использования ресурсов потребителями разных организаций

Модель угроз использования сторонних услуг

Источник: Benefits, risks and recommendations for Information security, ноябрь 2009http://www.enisa.europa.eu

Источник: Security Guidance for Critical Areas of Focus in Cloud Computing, декабрь 2009https://cloudsecurityalliance.org/csaguide.pdf

Управленческие мероприятия

Операционные мероприятия

Источник: Federal Cloud Computing Strategy, февраль 2011http://www.cio.gov/documents/Federal-Cloud-Computing-Strategy.pdf

Источник: Proposed Security Assessment & Authorization for U.S. Government Cloud Computing, ноябрь 2010http://www.fedramp.gov

и другие …

Спасибо за внимание!Вопросы?

Михаил ВанинДиректор центра инновационных проектовЗАО «РНТ»mvanin@rnt.ru