![Page 1: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/1.jpg)
Москва, 06.02.2013
Евгений Дружинин
Эксперт по информационной безопасности компании КРОК
Безопасность информации, или как не дать ей раствориться в «облаке»
![Page 2: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/2.jpg)
2
СОДЕРЖАНИЕ
• Риски при использовании «облаков»
• Архитектура и принципы обеспечения безопасности «облака» КРОК
«Облако» КРОК
![Page 3: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/3.jpg)
3
ПРИНЦИПЫ ИСПОЛЬЗОВАНИЯ СЕРВИСОВ «ОБЛАКА»
![Page 4: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/4.jpg)
4
РИСКИ ПРИ РАЗМЕЩЕНИИ В «ОБЛАКЕ»
• Угрозы ИТ-инфраструктуре, развернутой в «облаке» (утечка информации, сетевые атаки и пр.)
• Угрозы составным компонентам «облака» — Аппаратные компоненты — Системное ПО виртуализации — Система управления облачной средой — Виртуальные машины — Сеть хранения данных — Каналы связи
Стандартные угрозы
Облачные угрозы
![Page 5: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/5.jpg)
5
ИСТОЧНИКИ УГРОЗ ПРИ ИСПОЛЬЗОВАНИИ «ОБЛАКОВ»
![Page 6: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/6.jpg)
6
ПРИНЦИПЫ ЗАЩИТЫ ОТ ОБЛАЧНЫХ УГРОЗ
• Технические — Механизмы защиты облачной платформы и виртуальной среды — Периметровые средства защиты «облака» — Сервисы безопасности «облака»
• Организационно-технические — Регламентные работы по поддержанию безопасности (выявление
уязвимостей, резервное копирование и пр.) • Нормативно-правовые
— Использование сертифицированных средств защиты информации — Гарантии, предоставляемые провайдером в части обеспечения
информационной безопасности (договор, SLA)
![Page 7: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/7.jpg)
7
ТЕХНИЧЕСКИЕ МЕХАНИЗМЫ ЗАЩИТЫ «ОБЛАКОВ»
• Изоляция облачных сервисов средствами облачной платформы — Аутентификация пользователей, разграничение доступа
к внутренним ресурсам «облака», протоколирование
• Периметровая безопасность — Firewall, IDS/IPS, VPN, SSL VPN, защита от DoS/DDoS, антивирус,
антиспам
• Защита виртуальных машин (виртуальной ИТ-инфраструктуры) — Антивирус, Firewall, IDS/IPS
• Комплексные механизмы безопасности — Мониторинг событий ИБ, контроль и анализ защищенности
![Page 8: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/8.jpg)
8
• Kaspersky Security для виртуальных сред • Код безопасности vGate • VMware vShield App with Data Security • HyTrust Appliance • Tripwire Enterprise for VMware ESX • StoneSoft StoneGate FW/VPN/IPS/SSL VPN • TrendMicro DeepSecurity • Catbird vSecurity • Check Point Security Gateway Virtual Edition • IBM Security Virtual Server Protection for Vmware • Cisco ASA 1000v
ТЕХНИЧЕСКИЕ РЕШЕНИЯ ДЛЯ ЗАЩИТЫ «ОБЛАКОВ»
![Page 9: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/9.jpg)
9
Ключевые особенности • Перенос функций антивирусной
защиты на выделенное виртуальное устройство
• Автоматическое распознавание виртуальных машин
• Единая консоль администрирования
KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД
![Page 10: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/10.jpg)
10
• Выделенная служба эксплуатации • Регламентирование деятельности по обслуживанию
компонент «облака» • Контроль доступа в помещения с компонентами «облака» • Физическая охрана
ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ «ОБЛАКА» КРОК
![Page 11: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/11.jpg)
11
АРХИТЕКТУРА БЕЗОПАСНОСТИ «ОБЛАКА» КРОК
![Page 12: Безопасность информации, или как не дать ей раствориться в «облаке»](https://reader038.vdocuments.site/reader038/viewer/2022103118/55c36478bb61eb9e7e8b4577/html5/thumbnails/12.jpg)
12
СПАСИБО ЗА ВНИМАНИЕ!
Евгений Дружинин
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, +7 495 974 2277 (факс)
[email protected] www.cloud.croc.ru
Эксперт по информационной безопасности компании КРОК