Upload
risspaspb
View
559
Download
1
Tags:
Embed Size (px)
Citation preview
ГИБРИДНЫЕ ОБЛАКА КАК
СРЕДСТВО ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Бешков Андрей
Менеджер программ ИБ
Microsoft
Мировой ИТ бюджет
9%
12% 12%
10%
9%
7%
3%
2%
5% 5%
6%
7%
6%
-2%
6% 5% 5%
-4%
-2%
0%
2%
4%
6%
8%
10%
12%
14%
1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
WW
IT S
pe
nd
ing
ИТ бюджеты уменьшаются
Последние 10 лет бюджет в
среднем 5%
Источник: IDC's Worldwide Black Book
Безопасность Гибридных облаков
►В чем проблема с облаками?
– При чем тут трансграничная передача?
►Как с этим жить
– Что делать если облачные ЦОДы не на территории
страны.
►Проблемы
– Какие у решения недостатки и как с ними бороться
Один тип облака не может всем подойти
► Некоторые облачные провайдеры хотят чтобы верили что: – Вам не нужно частное облако. Все должно быть в
публичном облаке.
– Публичные облака это миф. Все должно быть в частных облаках.
– Бери что дают и будь счастлив. Мы лучше знаем что нужно. Мы прогрессивнее! Мы появились в век Интернета!
► Так получается потому что они не могу удовлетворить нужды разных категорий клиентов
Риски в соответствии с Gartner…
•Получите как можно больше данных об уровне доступа персонала провайдера к вашим данным. Privileged User Access
•Многие не понимают что клиент в ответе за безопасность и целостность своих данных. Regulatory Compliance
•Можно ли проводить обработку данных только в определенных странах?
Data location (Data Sovereignty)
•Как изолируются данные разных клиентов? Data Segregation
•Как делается резервное копирование и восстановление? Recovery
•Какой тип поддержки доступен при расследовании инцидентов? Investigative support
•Останется ли это провайдер на рынке? Long-term viability
5
Если булавки и бриллианты защищаете
одинаково, то скоро у вас будет много булавок и
мало бриллиантов.
Дин Раск
Начните с классификации данных
►Если вы не знаете что у вас есть, то как вы будете это защищать?
►Вы должны быть способны сказать что можно вынести в облако, а что останется в инфраструктуре предприятия.
►Классификация должна быть проста. В Microsoft всего 3 типа данных.
►Почти все что не HBI можно разместить в облаке.
Старт
Классификация по ПДН
Расчет рисков
Non-PII
PII HSPII
Конец
Не храним
HBI MBI
Храним и защищаем
LBI
Разрешение на исключения?
Да
Нет
Начните с классификации данных
Модель взаимосвязей информации
Фреймворк классификации информации
Структурированная информация Не структурированная информация
Company Confidential | Client Confidential | Employee Confidential | Management Restricted | Board Restricted |
Private | Public
Чувствительности информации
PII | HSPII | Non-PII
ПДН
SOX | PIC | FTC | HIPPA | Etc.
Требования регулятора
High Business Impact Medium Business Impact Low Business Impact
Модернизация ИТ| Cloud | BYOD | Big Data Инициативы и проекты организации
Dynamic access и Data classification в
Windows Server 2012
Приложения и облачные топологии Из
Windows Azure Снаружи ЦОД
Microsoft
Из Windows Azure и снаружи
Приложение / Браузер
Код близко
SQL Azure
ЦОД Microsoft
Код далеко
Приложения / утилиты
Windows Azure
SQL Azure
ЦОД Microsoft
Гибрид
ЦОД Microsoft
SQL Azure
Windows Azure
Приложения / утилиты
SQL Azure
Data Sync
Пристальный взгляд на гибридные облака
Гибрид
ЦОД Microsoft
SQL Azure
Windows Azure
Приложения / утилиты
SQL Azure
Data Sync
►Комбинация кода и данных
расположенные в облаках
и инфраструктуре
предприятия
►Код из облака может
получить доступ к системам
предприятия и наоборот
►Наиболее гибкий подход в
отношении безопасности
данных и инфраструктуры
Типовые способы развертывания
Гибрид – UI как граница
ЦОД Microsoft
Windows Azure UI
Бизнес логика
►UI в облаке включая
статический контент в
(CDN)
►Хорошо для приложений с
небольшой нагрузкой на
бэкэнд
►Веб сервисы и бизнес
логика в инфраструктуре
предприятия
►Не пускаем клиентов и
злоумышленников к себе в
инфраструктуру
Инфраструктура
предприятия
Client
Типовые способы развертывания
Гибрид – UI и бизнес
логика как граница
ЦОД Microsoft
UI Windows Azure
Web Roles
Бизнес логика Windows Azure
Worker Roles
►UI и бизнес логика в облаке
►Хорошо для приложений с
заполнением форм или
интенсивными
вычислениями
►Веб сервисы бизнес логики
в облаке
►Не пускаем клиентов,
злоумышленников и их
запросы к себе в
инфраструктуру
Инфраструктура
предприятия
Client
Типовые способы развертывания
Гибрид – UI и бизнес
логика как граница
Microsoft Datacenter
UI Windows Azure
Web Roles
Business Layer Windows Azure
Worker Roles
►UI, бизнес логика и
некритичные данные в
облаке
►Хорошо для приложений с
заполнением форм или
интенсивными
вычислениями
►Веб сервисы бизнес логики
в облаке
►Не пускаем клиентов,
злоумышленников и их
запросы к себе в
инфраструктуру
On Premises
Client
SQL Azure
Data Sync
Как это помогает безопасности?
►Отличная защита от DDoS
►Изолирует инфраструктуру предприятия от
злоумышленников
►Позволяет хранить и обрабатывать критичные
данные в вашем ЦОД и пользоваться
выгодами облаков
►Принимает входящие соединения только от
доверенных системам
Защита коммуникаций Windows Azure Connect ► Защищает сетевой траффик
между предприятием и облаком
с помощью IPv6 и IPsec
► Дает доступ гибридным
приложениям только к
определенным объектам
инфраструктуры предприятия
► Позволяет удаленное
управление приложениями в
Azure
► Легкое развертывание и
управлениеt
− Интегрирован с сервисной
моделью Azure
− Поддерживает Web, Worker и
VM роли
Проблема: Задержки в сети
►Минимизация задержек для пользователей
облачных сервисов
Web Role
Windows Azure AppFabric Cache
Content Delivery Network
On-Premise Systems
Blob
Windows Azure Content Delivery Network (CDN)
Seattle, WA
Sydney, AU
San Antonio, TX
Bay Area, CA
São Paulo, BR
Более 2 террабайт в секунду с уровнем доступности 99.95%
из 22 точек. CDN масштабируется автоматически без
вмешательства пользователя
Seoul, KR
Северная Америка Европа Азия
Ashburn, VA
Tokyo, JP
Проблема: Зависимость систем
► Устаревшие системы (мейнфреймы)
► Другие системы и сервисы
► Данные и системы которые должны находиться в
инфраструктуре предприятия для соответствия
требованиям регулятора
Web Role
Worker Role
VM Role
Service Bus
Windows Azure Connect
Проблема: Аутентификация и авторизация
► Управление и аутентификация пользователей в облаке
► Интеграция м Active Directory
► Федерация с партнерами или другими источниками
идентификационных данных Facebook или Windows Live ID
Web Role
Active Directory ADFS
Trust
Access Control Service
ASP.NET Membership Database
Trust
Проблема: Очень большие базы
► Хранение >150GB данных в БД
Множественные БД SQL Azure
Разделяемые БД SQL Azure
Blob
Azure Storage
Проблема: Управление и мониторинг
► Microsoft обслуживает оборудование и ОС в облаке … но
приложение обслуживаете вы!
► Как отслеживать производительность и выполнять поиск
неисправностей?
Web Role
Trace Listeners, Instrumentation
Remote Desktop
Blob
Azure Storage DiagnosticMonitor TraceListener
System Center Operations Manager
Сторонние приложения
Visual Studio
Технические тонкости
– Обладающие веб интерфейсами
– Способные к горизонтальному масштабированию
– Работающие на Windows Server 2008+
– Построенные на самописном коде
– Использующие SQL Server
– Не зависящие от сохраненных состояний
►Какие приложения легче мигрировать в облако?
Технические тонкости
►Каких приложений стоит избегать? − С интерфейсом толстых клиентов (RDP)
− Требующих сложной топологии для масштабирования
− Не работающих на Windows Server 2008+
− Требующих коробочных приложений Microsoft или сторонних
производителей
− Требующих продвинутых функций Oracle/DB2/MySQL или SQL
Server
− Требующих сохранения состояния за пределами БД
Важно как вы реагируете
“Вред бизнесу наносит не сам факт инцидента. В реальном мире невозможно избежать всех рисков. Важно лишь то как
организация реагировала на инцидент”
– Oxford Metrica Research
Model of Crisis Management
Инцидент обнаружен
Оценка размера и
последствий
Принимаем или
игнорируем?
Уведомление внутреннее
Внешние/ внутренние обновления
статуса
Финальная коммуникация
Постмортем
Внешние коммуникации
Постмортем инцидента
Безопасность данных – лучше?
►Конфиденциальность – Приблизительно такая же или лучше чем у вас
сейчас. Сильно зависит от приложений и процедур организации.
►Целостность – Лучше чем у вас сейчас.
►Доступность – Возможно лучше чем у вас сейчас. Вряд ли вы
превзойдете защиту провайдера облака от DDoS.
Ресурсы
– Обезличивание ПДН с точки зрения РКН Information Classification Framework (Excel)
– Forrester: The Data Security And Privacy Playbook
– Forrester: Q&A: EU Privacy Regulations
– Gartner - In a Diverse Europe, Cloud Adoption Will Be Slower
– Cloud Security Alliance
– Securing the Microsoft Cloud Infrastructure
– Information Risk Executive Council: Security Strategy for Cloud Computing
– Legal issues in the Cloud Part 1 | Part 2 | Part 3 | Part 4
– Whitepapers about data sovereignty
– Microsoft Data Classification Toolkit
– AD RMS File API
© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this
presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.