Безопасность облачных вычислений: ключевые угрозы и...
DESCRIPTION
С учетом рисков облачных вычислений необходимо переходить от защиты периметра к защите информации в местах ее присутствия, что пока затруднено особенностями архитектуры облаков...TRANSCRIPT
http://devbusiness.ru/mkozloff
Ключевые угрозы и риски
cloud computing virtualization
http://www.businessinsider.com/amazon-lost-data-2011-4
Um...
http://www.mobile-review.com/articles/2011/birulki-117.shtml#4
… хакеры совершили атаку на
игровую сеть Playstation
Network… … стало известно, что
взломщики получили доступ к 77
миллионам записей игроков в
PSN, а также предположительно
к 10 миллионам кредитных
карт…
1.
2.
3.
Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09),
WW N=670
Основные риски ИБ в Облаках
http://www.cloudsecurityalliance.org/csaguide.pdf
credit: Lawrence Berkeley Nat'l Lab - Roy Kaltschmidt, photographer
1.
2.
3.
4.
5.
6.
7.
1.
2.
3.
4.
5.
6.
7.
Источник: Top Threats to Cloud Computing
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
12 The Open Web Application Security Project (OWASP)
1.
2.
3.
4.
5.
6.
7.
2010 Data Breach Investigations Report
Verizon RISK Team in cooperation with the United States Secret Service
The Value Of Corporate Secrets
How Compliance And Collaboration Affect Enterprise Perceptions Of Risk
March 2010, Forrester
Тип инцидента Стоимость
инцидента
ИТ администратор
нарушил
привилегии и
похитил данные
$452 238
Администратор виртуальной среды
Может украсть образы ВМ
Администратор системы хранения данных (СХД)
Может украсть копию диска
Администратор облака имеет доступ к
данным множества клиентов!
1.
2.
3.
4.
5.
The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
S A T O R
A R E P O
T E N E T
O P E R A
R O T A S
(c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.
http://www.cloudsecurityalliance.org/
Удобство и безопасность Безопасный и удобный доступ с
множества форм-факторов
Автоматические Динамическое
выделение ресурсов
для поддержки SLA и
оптимального
энергопотребления
Федеративные данные и услуги
свободно и
безопасно
мигрируют между
облаками
ПК Лэптопы Встроенные
технологии Смартфоны Нетбуки Мобильные
устр-ва Умные ТВ
Источник: Intel
http://www.slideshare.net/mkozloff/ss-7356147
http://www.slideshare.net/mkozloff/ss-8079624
http://www.slideshare.net/mkozloff/michael-kozloff-business-development-2011