Cloud в России. Безопасность гибридных облаков.

Андрей Бешков, российский эксперт Microsoft

beshkov_cisco

Проблематика:

- У ведущих российских провайдеров нет собственных ЦОД;

- Сложность устройства «Облаков» – каждый вендор видит устройство по своему, что сказывается на презентационной информации (публичные и частное, общественное, гибридное).

Риски:

- Стабильность существования провайдера (есть случаи ухода провайдера с рынка и закрытия компании, при этом даже не уведомляются пользователи);

- Качество осуществления поддержки в случае инцидентов. Ответственность провайдера;

- Процесс хранения и резервное копирование данных;

- Проблематика взаимодействия с регуляторами;

- Доступ к данным, разграничение доступа.

Рекомендации заказчику при уходе в «облака»:

- Классифицировать данные, например у Майкрософта существует классификация данных по категориям: малый бизнес, средний бизнес, крупный бизнес. При этом специалист создающий классификацию должен нести ответственность;

- Облака без приложений бесполезны.

Модели гибридных облаков:

- Код близко – облака с быстрыми пропускными каналами, не рекомендуются для секретных документов;

- Код далеко – бизнес логика обрабатывается на Вашей инфраструктуре;

- Использование нескольких возможностей моделей – данные обрабатываются в рейнджере, модель подходит для данных с большой, интенсивной нагрузкой.

Рекомендации при размещении:

- Как будет защищаться трафик, между Вами и «облаком»?

- Организация пакетной передачи запросов (множество мелких запросов тормозит работу системы);

- Обращение к «облаку» только в случае крайней необходимости.

Информация подготовлена на основе доклада сделанного в ходе выставки форума InfoSecurity 2013 (РФ, 25 сентября, 2013)

Проблематика облаков в Беларуси будет обсуждена на выставке-форуме «Информационная безопасность. Телекоммуникации», которая пройдет  2-3 декабря 2013 в НВЦ «БелЭкспо», Минск.

is.aercom.by