Download - Service-as-a-Грабли. Алексей Грачев. EMC
1© Copyright 2013 EMC Corporation. All rights reserved.
Service-as-a-ГраблиАлексей ГрачевЕМС
Конференция CloudLab в рамках 6-го Международного форума All-over-IP
2© Copyright 2013 EMC Corporation. All rights reserved.
Облако
Бизнес-модель потребления ИТ-услуг:
Быстрота и гибкость
Повсеместность
min требования к клиенту
min инвестиции
Оплата по факту
3© Copyright 2013 EMC Corporation. All rights reserved.
Цикл зрелости технологий Gartner
4© Copyright 2013 EMC Corporation. All rights reserved.
5© Copyright 2013 EMC Corporation. All rights reserved.
ЗАДАЧИ Cloud-провайдера
Сокращениезатрат
Максимумдохода
Cloud Computing
6© Copyright 2013 EMC Corporation. All rights reserved.
Риск - Экономия
7© Copyright 2013 EMC Corporation. All rights reserved.
Риск - оказаться связанным
Vendor / Tech lock-in
SouthWest Airlines
#2 после Delta
Только Boeing 737
8© Copyright 2013 EMC Corporation. All rights reserved.
Вопросы провайдеруРиск - Конфиденциальность
• Data-at-Rest
• Data-in-Fly
• Кто имеет доступ к оборудованию?
• Каковы права администраторов?
• Кто их контролирует?
• Кто имеет доступ к резервным копиям?
Как выстроена изоляция арендаторов?
Кто выдает права администратора арендаторам?
• Мы разорвали контракт – что с нашими данными?
9© Copyright 2013 EMC Corporation. All rights reserved.
Грабли International –доступность, потеря данных
Google Gmail – февраль 2011 – удалены 150’000 ящиков
Amazon – апрель 2011 – простой 12 часов
Microsoft Azure – февраль 2013 – простой ~ 40 мин
Intermedia – сентябрь 2013 – простой ~ 5 часов
SalesForce.com - август 2013 – простой ~ 5 часов, потеря данных
10© Copyright 2013 EMC Corporation. All rights reserved.
Грабли национальные – Архитектура и совместимость
Селектел
Октябрь 2011 – облако больше не принимает новых клиентов
Срочная переделка архитектуры
Февраль 2012 – новое облако запущено
НЕТ СОВМЕСТИМОСТИ
11© Copyright 2013 EMC Corporation. All rights reserved.
Грабли национальные 2 – потеря данных
Мегаплан
Ноябрь 2012 – сбой
Потеряны данные 125 клиентов,включая резервные базы
12© Copyright 2013 EMC Corporation. All rights reserved.
Грабли доморощенные - С чем сравниваем?
Со своей классической инфраструктурой
Мы строили ее годами сами, мы все про нее знаем
Мы ее полностью контролируем
Да?
13© Copyright 2013 EMC Corporation. All rights reserved.
У бизнеса есть 2 основных вопроса:ОБЛАКО. Что беспокоит бизнес?
• Могу ли я доверить облачному провайдеру мои данные? Каков риск?
• Может ли облако обеспечить безопасность на уровне ЦОД?
Основное беспокойство бизнеса - не отсутствие безопасности, а недостаток доверия!
14© Copyright 2013 EMC Corporation. All rights reserved.
Доверие
Доверие — это уверенность, в поступке другого человека определённым образом.
доверие = уверенность (в низких рисках)
На чем основано доверие?
- Собственный опыт
- Совет доверенной третьей стороны
15© Copyright 2013 EMC Corporation. All rights reserved.
Независимая сертификация
ОБЛАКО?ТУМАН – НЕТ!
– МОЖЕТ БЫТЬ…
16© Copyright 2013 EMC Corporation. All rights reserved.
Cloud Controls Matrix (CCM)
•Матрица требований по безопасности различных стандартов (PCI DSS, COBIT и т.д.) – 13 доменовhttps://cloudsecurityalliance.org/research/ccm/
•Готовый списоквопросов для провайдера
•Тест на самооценку
17© Copyright 2013 EMC Corporation. All rights reserved.
STAR – BSI & CSA
• ISO/IEC 27001•+ разделы про облако•шкалa оценки зрелости процессов управления 1-15•Сертификат соответствия ‘STAR’ Certification:общий уровень зрелости системы управления провайдера по процессам
18© Copyright 2013 EMC Corporation. All rights reserved.
Что делать? - Наведите порядок!
•Мы все знаем про нашу инфраструктуру
•Мы все знаем про наши данные
•Мы знаем требования
•Мы все знаем про…
Да?
19© Copyright 2013 EMC Corporation. All rights reserved.
Что делать?- Классифицируйте свои требования
•Полиция Нидерландов провела классификацию данных
•95% их данных НЕ КОНФИДЕНЦИАЛЬНЫ
•Лишь 5% действительно надозащищать
20© Copyright 2013 EMC Corporation. All rights reserved.
Что же делать?Начните с второстепенных процессов•Начните размещать в облаке- второстепенные процессы- новые не конфиденциальные данные•Тестовое окружение•Сезонную пиковую нагрузку•НЕ переносите в облако существующие процессы
21© Copyright 2013 EMC Corporation. All rights reserved.
Что делать?- Осознайте свою ответственность!
22© Copyright 2013 EMC Corporation. All rights reserved.
Спасибо за внимание!
Алексей ГрачевРуководитель
направления консалтинга Россия, 125284 Москва,
EMC Россия и СНГ ул.Беговая, 3, стр.1,
БЦ «Nordstar Tower»,
30-й этаж, офис EMC
тел.оф.7(495)785-6622mobile 7(916)544-2396
Алексей ГрачевРуководитель
направления консалтинга Россия, 125284 Москва,
EMC Россия и СНГ ул.Беговая, 3, стр.1,
БЦ «Nordstar Tower»,
30-й этаж, офис EMC
тел.оф.7(495)785-6622mobile 7(916)544-2396