'

Облачные риски

Понравилась презентация – покажи это...





Слайд 0

Облачные риски Алексей Бабанин заместитель директора ФГУП ВНИИПВТИ


Слайд 1

Определения «Облачные вычисления предполагают предоставление компьютерных ресурсов из удаленного высоко-консолидированного дата-центра <…> которым владеет и управляет, как правило, сторонний провайдер» Википедия – Облачные вычисления определение постоянно меняется - http://en.wikipedia.org/


Слайд 2

Будущие свойства инфраструктуры 10-100 тысяч компьютерных «облаков» Универсальный доступ к данным и приложениям отовсюду Плотность и сложность повышается в десятки и сотни тысяч раз Оборудование только у провайдеров Программы и данные хранятся в облаках, а не у пользователей


Слайд 3

Вопросы Кто все это контролирует ? Кто за все это отвечает ? Кто всем этим управляет ?


Слайд 4

Технологии реализации Виртуализация оборудования Виртуализация операционных систем Виртуализация приложений


Слайд 5

Смещение границы управления Приложения Среда приложения Безопасность Данные Виртуализация Ресурсы оборудования Сеть Управляет клиент Управляет провайдер


Слайд 6

Аспекты регулирования Юрисдикция Идентификация владельцев «Санитарная» безопасность Доступность «картины» для разрешения конфликтов Сохранность «предыстории» Налогообложение


Слайд 7

Области задач безопасности Легитимность Идентификация аутентификация целостность клиента Идентификация аутентификация целостность провайдера Защита от НСД


Слайд 8

Начальные условия применения ЭП Создание «доверенного облака» включая безопасность пользовательского VDI, Создание доверенной среды пользователя Доверенный комплекс управления, включая live migration


Слайд 9

Документы в облаках (определения) Юридическая значимость – степень способности документа, обладающего аутентичностью, достоверностью, целостностью быть используемым для исполнении законодательно-нормативных требований, в качестве доказательства в ходе судебных разбирательств, в качестве юридического подтверждения деловых транзакций и в целях защиты прав и интересов физического лица или организации Юридическая сила – свойство документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления


Слайд 10

Проблемы Проблема метаданных «облака» Проблема существования документа вне «облака» Проблема конфликта юридической значимости документа и юридической значимости отношений связанных с документом Проблема полной или частичной неурегулированности отношений, обусловленной отсутствием нормы либо неполнотой и противоречием норм


Слайд 11

Базис решения – доверенные вычисления Жесткие условия доверенности всех операционных сред и приложений Аппаратная реализация контроля целостности и конфигурации Сквозное обеспечение доверенности гипервизоров и виртуальных машин (операционных сред) Сохранение доверенности среды при живой миграции Доверенность multi-tenant архитектуры


Слайд 12

Доверенный сеанс связи Определение: комплекс создания доверенной вычислительной среды на время осуществления доступа к информационным ресурсам, в рамках которого обеспечивается формирование и поддержка политики обеспечения информационной безопасности Пример реализации: СЗИ «МАРШ!» -загрузочный USB-носитель со специальными свойствами памяти и предустановленным программным обеспечением, включающим операционную систему, браузер, собственную криптографическую подсистему, средства организации защищенного канала взаимодействия и функциональное ПО


Слайд 13

Доверенная виртуализация Виртуализация оборудования: Аккорд «В» – комплекс средств обеспечения доверенной среды создания запуска хранения и миграции виртуальных машин Виртуализация операционной системы: Аккорд «Х» Виртуализация приложений: трансляция доверенности приложения на tenant’s


Слайд 14

Благодарю за внимание!


×

HTML:





Ссылка: