Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Защита данных ЦОД и электроннаябиблиотека ПГНИУ
Сушин Владимир Николаевич
Решение по безопасностицентра обработки данных на
базе IBM ISS
Задачи решаемые в ходе проекта
Беспрепятственное прохождение легитимноготрафикаотсутствие ложных срабатываний и снижение производительности
Дополнительный сервис управления трафикомсодержащим определенный контент
Простота внедрения и эксплуатацииЭффективные настройки по умолчанию, автоматизированные
процедуры управления, интуитивно понятный интерфейс
Защита критических информационных ресурсов вядре сетиСеть 10 GbE скорость до 20 Gbit /сек
Выбор решения
• Только два производителя систем предотвращения вторженийпредлагают решения со скоростью анализа до 20 Гбит/с
• Преимущества выбора IBM Security IPS• Наличие функций управления трафиком приложений• Уровень цен на идентичные решения• Интуитивно понятный интерфейс, оптимальные настройки по
умолчанию• Удобная работа с Vlan
Выбор решения (продолжение)
Превентивная защита,основанная науязвимостях, снижаетриски:
• Защита установлена замесяцы, годы до атаки
• Защита инвариантна кмодификациям атаки (нетребует постоянныхобновлений)
Выбор решения (продолжение)
Безопасность от всемирноизвестнойисследовательской группыIBM X-Force:
• Одна из наиболее полныхбаз уязвимостей в мире(ведет свое начало из 90-хгодов)
• Постоянно совершенствуетМодуль Анализа Протоколов— ядро продуктов сетевойбезопасности IBM
Выбор решения (продолжение)
Широкий спектр решаемых задач: защита web-приложений, защита отутечки конфиденциальной информации, контроль приложений и др.
Построение системыэлектронной библиотеки на
основе IBM FileNet
Задачи требующие решения
Построение системы управления контентом набазе промышленной платформы
Ограничение прав доступа при работе с контентомС использованием DRM системы защиты фирмыSECLORE
Возможность подключения большогоколичества внешних пользователей
Решение вопросов связанных с авторскимиправамиубедить издателей что их издания не будут бесконтрольно копироваться
Почему было выбрано это решение
Построение системы управления контентом набазе промышленной платформы
Возможность подключения большого количествавнешних пользователей
Первое и важнейшее других аналогичных решенийдля России никто не смог предложить
Функциональные задачи поуправлению хранением
• Занесение информации• Сканирование• Импорт из внешних систем и хранилищ• Интеграция с внешними системами и приложениями
• Управление информацией• Управление правами доступа пользователей к информации• Каталогизация информации• Индексирование, Поиск (по атрибутам, контекстный и т.п.)• Анализ• Аудит действий• Управление долгосрочным хранением• Организация доступа к внешним источникам данных
• Предоставление доступа к информации• Доступ через браузер• Доступ через единый Портал• Доступ через другие ИС и приложения• Доступ к внешним источникам информации и их федерация
Система управления контентомуниверситета
Подготовка/публикацияСоздание / регистрацияФиксирование срокапользования выдаваемымконтентом
Хранилище (хранениеопределенного колличестваэкземпляров электронного
документа) ЭБ(FileNet)
Внешниепользователи
Читатели, студенты ипреподаватели
Внутренние пользователивнутренний
документооборотадминистративной части
университета
Выдаваемый библиотечныйэкземпляр имеющийопределенный срок аренды,защищенный DRM защитой.Клиентские части android,windows, в дальнейшем iOS
Составные части ядраэлектронной библиотеки
База данных ORACLE ActiveDirectory Sеclore
Application Engine Content Engine Search Engine