1 / 14

Защищенный доступ к «облачному ПО»

Защищенный доступ к «облачному ПО». Лаптев Андрей E-mail: alaptev@certsys.ru Тел : +7 (495) 229– 5 6 –0 7. Инфофорум Евразия, Москва 09 июня 2011. Компания «Сертифицированные информационные системы». На рынке с 2007 года

fausta
Download Presentation

Защищенный доступ к «облачному ПО»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Защищенный доступ к «облачному ПО» Лаптев Андрей E-mail: alaptev@certsys.ru Тел: +7 (495) 229–56–07 Инфофорум Евразия, Москва 09 июня 2011

  2. Компания «Сертифицированные информационные системы» • На рынке с 2007 года • Производитель и поставщик сертифицированных версий продуктов различных вендоров(Microsoft, Citrix, VmWare, CheckPointи др.) • Официальный дистрибьютор SafeNet Inc. в России.

  3. Дорога в облака • По данным Gartner60% компаний, как малых так и крупных, планируют выполнить пилотные проекты по виртуализации в ближайшие 18 месяцев. Gartner, “Hype Cycle for Cloud Computing, 2010”, David Mitchell Smith, July 27, 2010 • По данным Microsoft к 2014 году до 39% малых и средних предприятий будут использовать облачные сервисы. (Источник Cnews.ru от 03.03.11)

  4. Обратная сторона медали Раньше Сейчас

  5. Задачи, решаемые при организации доступа к облачному ПО • Управление доступом к облачному ПО и объединение идентификационных данных; • Обеспечение изоляции виртуальной машины и разделение полномочий; • Поддержание доверия к хранилищу данных виртуальной машины и управление им; • Защита данных облачного приложения.

  6. Управление доступом к облачному ПО и объединение идентификационных данных • «Зоопарк» систем аутентификации • Отсутствие масштабируемости и гибкости • Слабость используемых паролей • Сложность быстрого развертывания новых сервисов

  7. РЕШЕНИЕ Безопасный доступ к SaaS: Аутентификация SafeNet Защитить доступ к облачным приложениям с единым управлением аутентификацией Облачные приложения SaaS Apps Salesforce.com Объединение SSO в облаке Goggle Apps Возможности • Одно аутентификационное решение и для локальных приложений, и для облачных приложений • Объединение корпоративных идентификационных данных и облачных используя протокол SAML 2.0 • Одно решение для всех форм-факторов: аппаратных, программных и OoB • Google Apps и salesForce.com уже поддерживаются Пользователь аутентифицируется используя корпоративный аккаунт SafeNet Authentication Manager (SAM)

  8. Обеспечение изоляции виртуальной машины и разделение полномочий • Бесконтрольное копирование инстансов • Непрозрачность нахождения инстанса • Возможность проведения неограниченного количества brute-force атак при хищении • Инстанс представляет собой незащищенный контейнер конфиденциальных данных

  9. РЕШЕНИЕ Защита виртуальных машин: SafeNet ProtectVTM InstanceУправление ВМ в облаке посредством шифрования и аутентификации инстанса SafeNet DataSecure (доп.функционал): • Управлениеинстансами • Управление ключами • Политики безопасности • Управление доступом Виртуальная машина ProtectVTMInstance На месте Гипервизор Виртуальный сервер Возможности • Шифрованиедо запуска инстанса • Безопасный интерфейс входа (HTTPS) • Пароли, OTP, CBA • Протоколирование активности и уведомления об изменении состояния

  10. Поддержание доверия к хранилищу данных виртуальной машины и управление им • Утечка данных • Стратегия провайдера (meta-tagging vsизоляция данных) • Определение рисков неверного конфигурирования хранилища • Неочевидны конфидециальность и целостность • Проблема доверия и управления • Если шифрование предлагает провайдер (управление ключами, алгоритмы, порядок смены ключей) • Доверие к администраторам провайдера

  11. РЕШЕНИЕ Защита вирт.хранилища: SafeNet ProtectVTM VolumeКонфиденциальность данных в общем хранилище посредством изоляции данных SafeNet DataSecure (доп.функционал): • Manages encrypted instances • Lifecycle key management • Security policy enforcement • Access control На месте Данные ProtectVTMInstance Хранилище Виртуальный сервер Возможности • Несколько вариантов: • ProtectVTM Volume для сервера • Поддержка NetApp • ProtectFile • Централизованное управление ключами и политиками

  12. Защита данных облачного приложения • Вопрос доверия к провайдеру • Принятие рисков утери данных • Оценка риска утери данных

  13. РЕШЕНИЕ Безопасность облачного приложения: SafeNet ProtectDBи ProtectAppПрименить защиту данных в облачном приложении БД Приложение Токенизация DataSecure ProtectApp На месте ProtectDB Локальный кэш ключей Возможности • Несколько вариантов: • ProtectApp-шифрование • ProtectDB-шифрование • Tokenization Manager для токенизации • Централизованное управление ключами и политиками

  14. СПАСИБО ЗА ВНИМАНИЕ! • Лаптев Андрей • Сертифицированные информационные системы • Тел. +7 (495) 229-5607 • E-mail: alaptev@certsys.ru • Web: http://www.certsys.ru

More Related