View
140
Download
0
Category
Preview:
Citation preview
ПРИВЕТСТВИЕ И ПРОЩАНИЕ
специалист по информационной безопасности
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
Вячеслав Аксёнов
АРХИТЕКТУРА, РАСПРЕДЕЛЕНИЕ
ОТВЕТСТВЕННОСТИ И ЗАЩИТА ИНФОРМАЦИИ
Архитектура облака.
Информационные отношения и участники.
Защита информации в облаке.
СОДЕРЖАНИЕ
2/20
проектирование, ввод в действие и эксплуатация
информационных систем, использующих
технологий облачных вычислений
CLOUD
ИСТОЧНИКИ
3/20
ISO International Organization for Standardization
ITU-T International Telecommunication Union - Telecommunication Sector
CSA Cloud Security Alliance
ENISA European Network and Information Security Agency
NIST National Institute of Standards and Technology
ISACA Information System Audit and Control Association
SNIA Storage Networking Industry Association (SNIA) - Cloud Storage Initiative
(CSI)
http://itsec.by/cloud-and-security/
Определения
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
4/20
ISO/IEC 17788:2014 NIST Special Publication 800-145
Облачные
вычисления
Технологии
облачных
вычислений
Облачная услуга
Облачная
информационная
система
Парадигма (модель)
обеспечения сетевого
доступа к
масштабируемому и
гибкому набору
совместно используемых
физических или
виртуальных ресурсов с
предоставлением и
администрированием
ресурсов на основе
самообслуживания по
запросу
Информационные
технологии,
реализующие
парадигму (модель)
«облачных
вычислений»
Одна или несколько
возможностей,
предоставляемых с
использованием
технологий облачных
вычислений, которые
активируются с
помощью заявленного
интерфейса»
(автоматизированная)
информационная
система,
предназначенная для
(автоматизации
деятельности по)
реализации
облачных услуг
Атрибуты (характеристики) облака
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
5/20
NIST SP 800-145
Ключевые
характеристики
1. самообслуживание по запросу (on-demand self-service)
2. повсеместный доступ (broad network access)
3. объединение облачных ресурсов в единый пул (resource pooling)
4. оперативная реакция (rapid elasticity)
5. измеримость (measured service)
Сервисные
модели
1. инфраструктура как услуга (infrastructure as a service - IaaS)
2. платформа как услуга (platform as a service - PaaS)
3. программное обеспечение как услуга (software as a service - SaaS)
Модель
развертывания
1. общественное облако (public cloud)
2. коллективное облако (community cloud)
3. частное облако (private cloud)
4. гибридное облако (hybrid cloud)
АРХИТЕКТУРА ОБЛАЧНОЙ ИС
6/20
MANAGEMENT TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
User control panel
OSS(Operation support system)
Infrastructure-as-a-Service
Cloud Orchestration System
DATACENTER (power supply, cooling, air-conditioning, physical security)
Virtualization Management SystemHypervisor
Server(computing resources)
BSS(Business support system)
Platform-as-a-Service
Network(network resources, SDN)
API/SDK
Software-as-a-Service
Storage(storage resources, SDS)
Administrator control panel
CLOUD
ЗАЩИТА ОБЛАЧНОЙ ИС
7/20
MANAGEMENT TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification and
Authentication(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access Control
(FTA & FTP)
User Data Protection
(FDP)
Security Audit(FAU)
Security Management
(FMT)
ЗАЩИТА ОБЛАЧНОЙ ИС
8/20
MANAGEMENT TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification and
Authentication(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access Control
(FTA & FTP)
User Data Protection
(FDP)
Security Audit(FAU)
Security Management
(FMT)
ЗАЩИТА ОБЛАЧНОЙ ИС
9/20
MANAGEMENT TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification and
Authentication(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access Control
(FTA & FTP)
User Data Protection
(FDP)
Security Audit(FAU)
Security Management
(FMT)
На сайте vmby.blogspot.com.by
ЗАЩИТА СРЕДЫ ВИРТУАЛИЗАЦИИ
10/20
Приказ суров, но справедлив. Часть 1 - 8
ЗАЩИТА ОБЛАЧНОЙ ИС
11/20
MANAGEMENT TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification and
Authentication(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access Control
(FTA & FTP)
User Data Protection
(FDP)
Security Audit(FAU)
Security Management
(FMT)
ЗАЩИТА ОБЛАЧНОЙ ИС
12/20
MANAGEMENT TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification and
Authentication(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access Control
(FTA & FTP)
User Data Protection
(FDP)
Security Audit(FAU)
Security Management
(FMT)
ЗАЩИТА ОБЛАЧНОЙ ИС
13/20
MANAGEMENT TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification and
Authentication(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access Control
(FTA & FTP)
User Data Protection
(FDP)
Security Audit(FAU)
Security Management
(FMT)
Security
Governance & Management
14/20
ITU-T X.1601
ЗАКОНОДАТЕЛЬСТВО
ОБ ИНФОРМАЦИИ,
ИНФОРМАТИЗАЦИИ
И ЗАЩИТЕ
ИНФОРМАЦИИ
УЧАСТНИКИ ИНФОРМАЦИОННЫХ
ОТНОШЕНИЙ
Облачная ИСПользователь
Потребитель
Партнер
Облачная услуга
Поставщик
15/20
РАЗМЕЩЕНИЕ В «ОБЛАКЕ»
ВАРИАНТ 1:
Размещение вновь
создаваемой ИС
ВАРИАНТ 2:
Перенос введенной
в действие ИС
провести комплекс мероприятий по защите
информации начиная со стадии
ПРОЕКТИРОВАНИЯ
модернизация действующих систем защиты
информации осуществляется в порядке,
установленном Положением о
порядке технической защиты информации в
информационных системах…. для
СОЗДАНИЯ этих систем
ИС, предназначенных для обработки информации,
распространение и (или) предоставление которой ограничено
ПОЛИТИКА ИБДоговорные отношения
ЛНПА
16/20
АТТЕСТАЦИЯ СЗИ
Закон Республики Беларусь от 10
ноября 2008 г. № 455-З «Об
информации, информатизации и
защите информации»
Информация, распространение и/или
предоставление которой ограничено, не
отнесенная к государственным секретам,
должна обрабатываться в информационных
системах с применением системы защиты
информации, аттестованной в порядке,
установленном Оперативно-аналитическим
центром при Президенте Республики
Беларусь.
Кто за что отвечает?
Облачная информационная система
Облачная услуга
Информационная система
17/20
АТТЕСТАЦИЯ СЗИ
- перечень объектов на которых
осуществляется техническая и
криптографическая защита информации.
- Организации – собственники (владельцы)
объектов, на которых осуществляется
защита информации организуют и
проводят комплекс организационно-
технических мероприятий, в результате
которых документально подтверждается
соответствие систем защиты информации,
требованиям законодательства об
информации, информатизации и защите
информации.
- в п.5. Положения установлен перечень
субъектов, для которых требования
положения являются обязательными
для применения.
Кто за что отвечает?
Облачная информационная система
Облачная услуга
Информационная система
Указ Президента Республики
Беларусь от 16 апреля 2013 г. № 196
«О некоторых мерах по
совершенствованию защиты
информации»
Recommended