Все о безопасности облака dataline
DESCRIPTION
Презентация с семинара по безопасности в облаке, который состоялся 27 февраля в дата-центре OST.TRANSCRIPT
![Page 1: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/1.jpg)
БЕЗОПАСНОСТЬ В ОБЛАКЕ
Алексей Севастьянов, заместитель генерального директора, DataLine
Григорий Атрепьев, директор проектов, DataLine
Эдуард Бавижев, руководитель отдела виртуализации DataLine
![Page 2: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/2.jpg)
КТО МЫ
2
![Page 3: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/3.jpg)
2009- 2011
2012- 2013
2014-2015
БЫЛОЕ И ДУМЫ
3
Дата-центр OST Залы Alpha, Bravo, Charlie, Delta
Площадь - 907 м²
371 стоек
Дата-центр NORD 1 Залы Hotel, India
Площадь - 558 м²
284 стоек
Уст. мощность - 3200 кВА
Дата-центр NORD 2 Зал Juliet
Площадь - 180 м²
91 стойка
Уст. мощность - 5000 кВА
Дата-центр OST Залы Echo, Foxtrot, X-Ray, Yankee,
Meet-Me-Room
Площадь – 1138 м²
532 стойки
Дата-центр NORD 2 Зал Kilo, Lima
Площадь - 733 м²
383 стойки
Дата-центр NORD 3
Залы Mike, November, Oscar
Площадь - 1050 м²
Уст. Мощность - 5000 кВА
450 стоек
Дата-центр NORD 4
Залы Papa, Quebec, Romeo,
Sierra, Tango, Uniform, Victor,
Whiskey
Общая площадь - 11700 м²
Машинных залы – 4276 м²
2000 стоек
Уст. Мощность - 20000 кВА
3 8 842 м² | 43,2 МВА | 4 111 стоек
![Page 4: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/4.jpg)
CLOUDLINE: КАК МЫ ОБЕСПЕЧИВАЕМ ЗАЩИТУ ДАННЫХ
Григорий Атрепьев, директор проектов, DataLine
4
![Page 5: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/5.jpg)
ОБЛАКО DATALINE
3 года на рынке облачных услуг
более 100 корпоративных клиентов
Blade servers, Fiber Channel
Решения VMware и Citrix
Premier-партнер VMware по программе VSPP
Pay As You Go, Allocation Pool
«Облачный» SLA
5
![Page 6: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/6.jpg)
ДАННЫЕ В ОБЛАКЕ: РИСКИ
6
• Ошибка администраторов от уровня ОС
• Аппаратный сбой и отказ оборудования платформы
• Отказ ЦОД
ПОТЕРЯ
• Сетевое проникновение
• Администраторы платформы виртуализации
• Утилизация носителей оборудования
УТЕЧКА \ ИСКАЖЕНИЕ
![Page 7: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/7.jpg)
СПОСОБЫ ЗАЩИТЫ
7
ПОТЕРЯ
Резервное копирование данных.
Тестовое восстановление.
Резервирование компонентов кластера и СХД
Metrocluster
УТЕЧКА \ ИСКАЖЕНИЕ
Защита периметра сети
Средства контроля администраторов (vGate,
CyberArc)
Процедура вывода оборудования из
эксплуатации, утилизация носителей
![Page 8: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/8.jpg)
8
ЗАЩИТА ПЕРИМЕТРА СЕТИ
vShield EDGE (Firewall, NAT, site to site VPN)
Cisco ASA virtual appliance (1000V)
Cisco Virtual Security Gateway (VSG)
выделенный VLAN
разграничение прав доступа к виртуальному ЦОД
IPS + IDS
Защита от DDoS атак
![Page 9: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/9.jpg)
PUBLIC VS. PRIVATE В КОНТЕКСТЕ БЕЗОПАСНОСТИ
Эдуард Бавижев, руководитель отдела виртуализации, DataLine
9
![Page 10: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/10.jpg)
10
Защита данных:
PUBLIC CLOUD
![Page 11: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/11.jpg)
11
vShield
![Page 12: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/12.jpg)
12
ЗАЩИТА ДАННЫХ:
PRIVATE CLOUD
Выделенное оборудование (servers, storage, network, san)
Закрытый периметр (стойка, СКУД, видео)
Разграничение доступа – использование 2хфакторной авторизации на сервер управления в сети заказчика.
Ведение журнала действий администраторов (Syslog, CyberARC)
Применение ПО разграничения доступа (vGate R2)
![Page 13: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/13.jpg)
13
vGATE R2: ЧЕМ ОН ИНТЕРЕСЕН
• Сертифицирован ФСТЭК
• Позволяет удовлетворить часть требований ФЗ-152 (контроль действий администраторов, разграничение уровней доступа к объектам, etc.)
• Позволяет разграничить права администраторов (решена проблема супер-пользователя)
• Дает возможность создавать политики безопасности на основе встроенных шаблонов
![Page 14: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/14.jpg)
14
vGATE R2: КАК ЭТО РАБОТАЕТ
![Page 15: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/15.jpg)
15
ЧТО ДАЕТ PRIVATE CLOUD В КОНТЕКСТЕ БЕЗОПАСНОСТИ
1. выделенное оборудование
2. физический контроль оборудования и доступ к
логам
3. контроль всего сетевого трафика
4. прямой доступ к ПО управления облачным ЦОД
(vCenter)
5. индивидуальные параметры инфраструктуры
(железа, облака, etc.)
6. доступ к API ПО
![Page 16: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/16.jpg)
СРЕДСТВА ЗАЩИТЫ
РЕЗЕРВНЫХ КОПИЙ
Григорий Атрепьев, директор проектов, DataLine
16
![Page 17: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/17.jpg)
ЗАЩИТА
РЕЗЕРВНЫХ КОПИЙ
17
Acronis Backup for Clouds (облачный backup)
HP Data Protector (для ленточных библиотек)
Создание зашифрованного контейнера
![Page 18: Все о безопасности облака DataLine](https://reader033.vdocuments.net/reader033/viewer/2022051016/557f9535d8b42a522c8b4c4c/html5/thumbnails/18.jpg)
Вопросы?
Григорий Атрепьев
директор проектов
Эдуард Бавижев,
руководитель отдела виртуализации
СПАСИБО!