Security in Cloud computing, presentation
philipsanakrym
6 views
32 slides
Oct 28, 2025
Slide 1 of 32
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
About This Presentation
Cloud computing security
Slide Content
Безопасность в
cloud computing
cloud computing
Безопасность в cloud
computing
Одним из препятствий на пути
использования облаков становятся
вопросы безопасности.
В чём же сегодня состоят основные угрозы
безопасности облачных решений?
computing
Одним из препятствий на пути
использования облаков становятся
вопросы безопасности.
В чём же сегодня состоят основные угрозы
безопасности облачных решений?
Что это -облачная
безопасность?
Вопросы:
➢конфиденциальности
➢целостности данных в облаке
➢защита от атак облачных
инфраструктур
➢и многое другое..
безопасность?
Вопросы:
➢конфиденциальности
➢целостности данных в облаке
➢защита от атак облачных
инфраструктур
➢и многое другое..
Для каждой модели
предоставления облачных
сервисов существуют свои виды
угроз.
!!! Рассмотреть стандарт ISO/IEC 27001
предоставления облачных
сервисов существуют свои виды
угроз.
!!! Рассмотреть стандарт ISO/IEC 27001
IaaS
➢Тонкое место -изоляция разных
заказчиков в облаке с помощью
технологии виртуализации
➢Виртуализациядолжна
обеспечивать правильную
сегментацию виртуальных машин
клиентов, находящихся на одной
физической сущности
➢Тонкое место -изоляция разных
заказчиков в облаке с помощью
технологии виртуализации
➢Виртуализациядолжна
обеспечивать правильную
сегментацию виртуальных машин
клиентов, находящихся на одной
физической сущности
PaaS
➢Тонкие места –также изоляция
разных заказчиков в облаке,
ненадежное шифрование при
передаче данных
➢Необходима строгая
аутентификация для
идентификации пользователей
!!! Пояснить термины: «аутентификация» и «идентификация»
(http://habrahabr.ru/company/mailru/blog/269337/)
➢Тонкие места –также изоляция
разных заказчиков в облаке,
ненадежное шифрование при
передаче данных
➢Необходима строгая
аутентификация для
идентификации пользователей
!!! Пояснить термины: «аутентификация» и «идентификация»
(http://habrahabr.ru/company/mailru/blog/269337/)
SaaS
➢Тонкие места –классические для
веб-приложений угрозы: XSS-
уязвимости, утечка паролей и т.п.
➢Должна соблюдаться строгая
политика в области управления
идентификацией и контроля
доступа к приложениям
!!! Пояснить термин: «XSS-уязвимости»
➢Тонкие места –классические для
веб-приложений угрозы: XSS-
уязвимости, утечка паролей и т.п.
➢Должна соблюдаться строгая
политика в области управления
идентификацией и контроля
доступа к приложениям
!!! Пояснить термин: «XSS-уязвимости»
Безопасность в IaaS
Инфраструктура как услуга (IaaS) –
это модель обеспечения
удаленного доступа по требованию
к облачной инфраструктуре с
возможностью самостоятельно ей
управлять.
Инфраструктура как услуга (IaaS) –
это модель обеспечения
удаленного доступа по требованию
к облачной инфраструктуре с
возможностью самостоятельно ей
управлять.
DataSpace
Сертификация Tier III
Сертификация Tier III
Электроснабжение
Резервирование по схеме N+1
Резервирование по схеме N+1
Системы ИБП и дизель-генераторы
PUE
Power usage effectiveness
отношение полной энергии, подаваемой на
площадку, к энергии, потребляемой ИТ-
оборудованием
Power usage effectiveness
отношение полной энергии, подаваемой на
площадку, к энергии, потребляемой ИТ-
оборудованием
Охлаждение
Физическая защита
Физическая защита
Пожаротушение
Связь
Важно!
Используя облачные сервисы
облачного провайдера клиент
получает более высокий уровень
защиты и стабильности работы для
своих систем, чем в своей
локальной инфраструктуре.
Используя облачные сервисы
облачного провайдера клиент
получает более высокий уровень
защиты и стабильности работы для
своих систем, чем в своей
локальной инфраструктуре.
Почему безопасно в
облаке?
безопасность виртуальной среды
клиента –это один из базовых
элементов, на которых держится
бизнес облачного провайдера
ответственность провайдера перед
компанией-клиентом регулируется
соглашением об уровне услуг (SLA)
облаке?
безопасность виртуальной среды
клиента –это один из базовых
элементов, на которых держится
бизнес облачного провайдера
ответственность провайдера перед
компанией-клиентом регулируется
соглашением об уровне услуг (SLA)
Мировой опыт показывает, что
внутренние риски безопасности
стали преобладать над внешними
Данная тенденция подтверждается исследованиями
по всему миру:
Согласно результатам исследования «CSI
Computer Crime and Security Survey»,
проводимого ежегодно в США: с DoS-атаками
столкнулись только 17% респондентов, а с
вредоносными действиями персонала–25%.
Опрос, проведенный на RSA
Conference, показал, что сегодня 63%
специалистов в области безопасности считают
сотрудников наиболее опасной угрозой для
компаний.
внутренние риски безопасности
стали преобладать над внешними
Данная тенденция подтверждается исследованиями
по всему миру:
Согласно результатам исследования «CSI
Computer Crime and Security Survey»,
проводимого ежегодно в США: с DoS-атаками
столкнулись только 17% респондентов, а с
вредоносными действиями персонала–25%.
Опрос, проведенный на RSA
Conference, показал, что сегодня 63%
специалистов в области безопасности считают
сотрудников наиболее опасной угрозой для
компаний.
BYOD-движение привело к
появлению новых уязвимостей
Любое устройство сотрудника
может хранить в себе какую-то
коммерческую информацию
появлению новых уязвимостей
Любое устройство сотрудника
может хранить в себе какую-то
коммерческую информацию
Какая угроза является наиболее
опасной для вашей компании?
опасной для вашей компании?
Выбор облачного провайдера
Как выбрать?
Как выбрать?
Рекомендации «Европейского агентства по
сетевой и информационной безопасности»
и Cloud Security Alliance
сетевой и информационной безопасности»
и Cloud Security Alliance
Экспертное мнение
Вячеслав Вовкогон, специалист по информационной безопасности DataLine
—Каковы, по вашему мнению, самые главные риски для
облачных систем?
Можно выделить как угрозы, присущие большинству облачных
информационных систем, так и специфичные. Так, проблема
уязвимости облачной архитектуры характерна для
высокоуровневых моделей (PaaS, SaaS). Она особенно актуальна
для организаций госсектора.
Для интернет-магазинов с внешней системой приёма платежей
угрозы утечек не столь опасны, но в то же время DDoS-атаки сайта
длительностью в три дня могут привести к финансовым потерям,
грозящим магазину банкротством.
При тех же условиях банк, хранящий резервные копии своих
информационных систем в облаке, легко переживёт недельную
DDoS-атаку, но угроза утечки будет для банка весьма критична.
Вячеслав Вовкогон, специалист по информационной безопасности DataLine
—Каковы, по вашему мнению, самые главные риски для
облачных систем?
Можно выделить как угрозы, присущие большинству облачных
информационных систем, так и специфичные. Так, проблема
уязвимости облачной архитектуры характерна для
высокоуровневых моделей (PaaS, SaaS). Она особенно актуальна
для организаций госсектора.
Для интернет-магазинов с внешней системой приёма платежей
угрозы утечек не столь опасны, но в то же время DDoS-атаки сайта
длительностью в три дня могут привести к финансовым потерям,
грозящим магазину банкротством.
При тех же условиях банк, хранящий резервные копии своих
информационных систем в облаке, легко переживёт недельную
DDoS-атаку, но угроза утечки будет для банка весьма критична.
Возможные решения
Выстраивать из знакомых элементов
сложные системы противодействия
злоумышленникам. К таким
традиционным элементам прежде всего
относятся брандмауэры, антивирусное
программное обеспечение, системы
предотвращения утечек информации
(DLP) и защищённые хранилища.
Выстраивать из знакомых элементов
сложные системы противодействия
злоумышленникам. К таким
традиционным элементам прежде всего
относятся брандмауэры, антивирусное
программное обеспечение, системы
предотвращения утечек информации
(DLP) и защищённые хранилища.
Важно!
Антивирусы должны работать
только вне виртуальных машин,
размещаясь отдельно в качестве
шлюзов или независимых систем
сканирования данных —в целях
предотвращения перехвата
управления и блокировки.
Антивирусы должны работать
только вне виртуальных машин,
размещаясь отдельно в качестве
шлюзов или независимых систем
сканирования данных —в целях
предотвращения перехвата
управления и блокировки.
Важно!!!
ЦОД сам по себе является
защищённым хранилищем данных,
повышенная защита может
означать, к примеру, полное
шифрование данных, абсолютную
изоляцию от других данных и
виртуальных машин, размещение в
каком-то удалённом месте или у
другого провайдера услуг.
ЦОД сам по себе является
защищённым хранилищем данных,
повышенная защита может
означать, к примеру, полное
шифрование данных, абсолютную
изоляцию от других данных и
виртуальных машин, размещение в
каком-то удалённом месте или у
другого провайдера услуг.
Более интересные решения
Гибридные облака, при которых
определённые части
инфраструктуры остаются у
заказчика, а другие —арендуются в
облаке.
Гибридные облака, при которых
определённые части
инфраструктуры остаются у
заказчика, а другие —арендуются в
облаке.
Экспертное мнение
Эдуард Бавижев, руководитель группы виртуализации DataLine
—Для надёжной защиты облачной инфраструктуры
необходимо использовать специализированные
программные продукты и решения.
В практике DataLine для обеспечения безопасного
доступа к облаку используется решение Cisco Easy VPN,
в рамках которого применяются устойчивые алгоритмы
шифрования.
Для обеспечения антивирусной защиты виртуальных
машин можно прибегнуть к продуктовой линейке vShield
—в частности vShield Endpoint, а также к продукту Trend
Micro Deep Security.
Что касается защиты от DDoS-атак, то DataLine
предоставляет соответствующий сервис совместно с
компанией Highloadlab.
Эдуард Бавижев, руководитель группы виртуализации DataLine
—Для надёжной защиты облачной инфраструктуры
необходимо использовать специализированные
программные продукты и решения.
В практике DataLine для обеспечения безопасного
доступа к облаку используется решение Cisco Easy VPN,
в рамках которого применяются устойчивые алгоритмы
шифрования.
Для обеспечения антивирусной защиты виртуальных
машин можно прибегнуть к продуктовой линейке vShield
—в частности vShield Endpoint, а также к продукту Trend
Micro Deep Security.
Что касается защиты от DDoS-атак, то DataLine
предоставляет соответствующий сервис совместно с
компанией Highloadlab.
Решения по защите от угроз безопасности
от компании Cloud Security Alliance (CSA)
(https://cloudsecurityalliance.org/)
Шифрование
Провайдер, предоставляющий доступ к данным должен шифровать информацию
клиента, хранящуюся в ЦОД, а также в случаи отсутствия необходимости,
безвозвратно удалять.
Защита данных при передаче
Зашифрованные данные при передаче должны быть доступны только после
аутентификации.
Аутентификация
Аутентификации —защита паролем. Для обеспечения более высокой надежности,
часто прибегают к таким средствам, как токены и сертификаты.
Изоляция пользователей
Использование индивидуальной виртуальной машины и виртуальную сеть.
Виртуальные сети должны быть развернуты с применением таких технологий, как
VPN (Virtual Private Network), VLAN (Virtual Local Area Network) и VPLS (Virtual
Private LAN Service).
от компании Cloud Security Alliance (CSA)
(https://cloudsecurityalliance.org/)
Шифрование
Провайдер, предоставляющий доступ к данным должен шифровать информацию
клиента, хранящуюся в ЦОД, а также в случаи отсутствия необходимости,
безвозвратно удалять.
Защита данных при передаче
Зашифрованные данные при передаче должны быть доступны только после
аутентификации.
Аутентификация
Аутентификации —защита паролем. Для обеспечения более высокой надежности,
часто прибегают к таким средствам, как токены и сертификаты.
Изоляция пользователей
Использование индивидуальной виртуальной машины и виртуальную сеть.
Виртуальные сети должны быть развернуты с применением таких технологий, как
VPN (Virtual Private Network), VLAN (Virtual Local Area Network) и VPLS (Virtual
Private LAN Service).
Certificate of Cloud Security
Knowledge
Как стать сертифицированным
специалистом в области облачной
безопасности
https://cloudsecurityalliance.org/educati
on/ccsk/
http://www.cio.com/article/2369439/clou
d-computing/129043-Top-10-Cloud-
Computing-Certifications.html#slide10
Knowledge
Как стать сертифицированным
специалистом в области облачной
безопасности
https://cloudsecurityalliance.org/educati
on/ccsk/
http://www.cio.com/article/2369439/clou
d-computing/129043-Top-10-Cloud-
Computing-Certifications.html#slide10
Tags
Categories
ScienceDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 6
- Slides 32
- Age 33 days
Related Slideshows
23
Earthquakes_Type of Faults_Science G8.pptx
OctabellFabila1
31 views
15
Quiz #1 Science 10 in the first quarter for jhs
HendrixAntonniAmante
30 views
9
Astronomy history from long ago till doday
ssuserbd9abe
29 views
9
Great history of astronomy from long ago till today
ssuserbd9abe
27 views
20
EARTHQUAKE-DRILL.powerpoint.............
chalobrido8
30 views
9
History of astronomy from old times to the present times
ssuserbd9abe
30 views