catalin paunescu star_storage_cloud_security_2012_ro
DESCRIPTION
TRANSCRIPT
Cloud Trends & Cloud Security Catalin Paunescu 18 Oct 2012
STRATEGIE = un plan de actiuni pe termen
lung destinat atingerii unui scop particular
STRATEGIE
EXECUTIE
Viziunea fara executie se numeste halucinatie
Introducere
IT&C
Nevoi si Tendinte
Securitatea in Cloud
Star Storage
AGENDA
IT’S ALL ABOUT ...
Nu putem sa nu vorbim de ...
INAINTE SI DUPA
O NOUA ERA PENTRU IT ...
“Consumerizarea IT-ului” - IT for everyone
IT & C – INCOTRO?
1. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
11
Ieftin
Companiile trebuie sa-si reduca costurile operationale - folosirea cat mai eficienta a resurselor din ce in ce mai limitate
2. Care sunt nevoile Companiei referitoare la IT?
“Plata in avans nu reprezinta o optiune pentru noi”
Conservare capital
ON DEMAND
3. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
Platesti doar ce ai nevoie, cand ai nevoie si pentru cat timp ai nevoie
„Nu putem astepta jumatate de an; Avem nevoie acum”
4. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
14
Util Util
5. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
15
Simple
„Nici unul dintre noi nu vrea sa stie cum functioneaza solutiile – vrem doar sa le utilizam”
UTILIZATORII se misca
Disponibil de oriunde (nu doar din interiorul organizatiei) si prin intermediul noilor device-uri mobile
6. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
Raspunsul
Raspunsul
Cloud Computing – caracteristici / beneficii
• Costuri Reduse cu infrastructura IT;
• Conservare Capital - Utilizati capitalul pentru activitatea
de baza nu pentru investitii in infrastructura IT
• Se platesc doar rezultatele;
• Platiti exact cat aveti nevoie;
• Disponibil (ALWAYS ON / ON DEMAND)
• Fara batai de cap cu infrastructura IT – se pastreaza
focusul pe activitatea de baza;
• Performanta si disponibilitate garantate cu SLA (Centre
de Date specializate, Suport tehnic de top 24 x 7);
Dar …
Beneficiile nu reprezinta totul
Doua mari obstacole in calea adoptiei Cloud sunt, conform celor 1500 de companii care au participat la studiu efectuat de IDC Enterprise Cloud Computing Research: • Securitatea – 67% din companii o mentioneaza - riscul de access neautorizat si abilitatea de a asigura protectia si integritatea datelor • Accesul la informatie – 41% sunt ingrijorati cu privire la pastrarea unui set uniform de reguli de acces si privilegii la aplicatiile din Cloud
Evolutia atacatorilor si a amenintarilor
Amenintarile actuale nu mai sunt reprezentate de atacatori individuali in cautare de faima personala.
Tot mai mult ne confruntam cu operatiuni organizate care dispun de resurse sofisticate cu scopul de a obtine beneficii financiare
Datele nu mai pot fi pastrate izolate intr-un perimetru fizic
Odata cu virtualizarea, perimetrele nu mai sunt fizice iar datele nu mai sunt pastrate si protejate izolat din punct de vedere fizic.
Focusul trebuie sa fie pe Date si pe Oameni ca noile perimetre care trebuie protejate !
Probleme legate de partajarea infrastructurii (Multitenancy)
Chiar daca hipervizorul mediaza accesul intre sistemul de operare si resursele fizice, exista ingrijorarea ca un atacator cu acces autorizat in propriul perimetru poate dobandi acces neautorizat si control asupra intregii infrastructurii in conditiile unui mecanism de izolare non-fizic (“software only).
Focus pe securizarea layer-ului de virtualizare
Probleme legate de abordarea conceptului de securitate
Un element cheie pentru securitatea in cloud este constructia unui sistem balansat de control in loc de un design bazat in principal de control preventiv. Aceasta abordare contine atat elemente proactive care minimizeaza frecventa incidentelor de securitate dar si reactive pentru a minimiza pagubele daca o bresa de securitate este folosita.
Sistem balansat: Proactiv + Reactiv
Cumularea riscurilor in functie de modelul de cloud
Cum trebuie procedat?
• Cand este vorba de aplicatii non-critice (tier-2) migrate in cloud, majoritatea organizatiilor se bazeaza in ceea ce priveste respectarea SLA-ului pe asigurari contractuale, relatia solida cu furnizorul si reputatia brand-ului.
• In timp ce performanta promisa si penalitatile contractuale pot oferi pentru unii un standard de incredere pentru aplicatiile non-critice, un standard mult mai ridicat este necesar pentru aplicatiile critice (tier-1). Aplicatiile critice necesita control si vizibilitate a resurselor din Cloud. De asemenea aceste aplicatii cer ca informatia din Cloud sa fie disponibila permanent si sa fie protejata impotriva deteriorarii si pierderii.
Cum trebuie procedat?
INCREDERE =
CONTROL +
VIZIBILITATE pentru
INFRASTRUCTURA | IDENTITATI | INFORMATII
Ce trebuie sa avem in vedere
1. Organizatiile incep tot mai mult sa transfere controlul catre provideri externi de servicii cloud.
2. Chiar si in cazul in care controlul este transferat catre furnizorul extern de cloud, virtualizarea este modalitate prin care se poate asigura vizibilitate si control a infrastructurii si aplicatiilor IT. Prin consolidarea mai multor sisteme pe o singura platforma, organizatiile castiga un punct centralizat de control, management si monitorizare pentru orice componenta din infrastructura virtuala.
Protejeaza-ti infrastructura, datele, afacerea
Securitate si Conformitate
In mediu virtualizat
Volum mare de lucru Dependenta de cauza si locatie Detectie manuala
Remediere manuala
Securitate Traditionala si Conformitate
Complexa Multiple politici Roluri administrative suprapuse Multiple solutii pe diferite
echipamente
Slaba Nu destul de detaliata Agenti separati in fiecare masina
virtuala Politici multe, rigide, alocate per
server
Implementarile in mediul virtualizat sunt mult mai sigure si usor de intretinut
Automatizata Integrata cu mediul virtualizat Evaluare continua automata Remediere automata, progrmabila
Simpla O singura politica, pe cloud Separarea rolurilor Reducerea complexitatii configurarii pe
Firewall
Puternica Firewall la nivel de hypervisor Fara agenti Zone adaptive de incredere si carantina
Beneficiile nu reprezinta totul – Securitatea in Cloud este cruciala
Despre Star Storage
Centrul de Date • Energie electrică – sistem redundant de electroalimentare UPS și
sistem redundant de electroalimentare de urgență cu generatoare diesel. Alimentare redundantă pe ramuri diferite pentru fiecare echipament de procesare de date
• Climatizare – sistem de climatizare profesional, redundant n+1, cu distribuția aerului prin podeaua înalțată la 80 cm pentru un control maxim al temperaturii;
• Securitate – proceduri de control al accesului pe nivele de securitate, ușă rotativă securizată cu cititor biometric, supraveghere video și management centralizat al securității 24/7/365
• Detecție/Stingere incendiu – sistem cu dublă detecție în podea și pe tavan, cu sistem automatizat de stingere cu gaz inert “Inergen”
• Rack-uri – standard de 19”/42U, independente de producătorii de echipamente IT, ramforsate anti-seismic
• Comunicații – Centrul de Date beneficiază de prezența tuturor marilor furnizori de servicii de date la nivel național dar și internațional.
Foto din Centrul de Date Star Storage
StarVault – Servicii Cloud Adevarate
1. Costuri Reduse cu infrastructura IT;
2. Conservare Capital - Utilizati capitalul
pentru activitatea de baza nu pentru
investitii in infrastructura IT
3. Se platesc doar rezultatele;
4. Platiti exact cat aveti nevoie;
5. Disponibil (ALWAYS ON / ON DEMAND)
6. Fara batai de cap cu infrastructura IT – se
pastreaza focusul pe activitatea de baza;
1. Performanta, disponibilitate, securitate
garantata cu SLA;
7. Cel mai sigur si performant Centru de
date Tier-3;
8. Disponibilitate garantata: 99.98%;
9. Suport tehnic de top 24 x 7;
Va multumim!