ݺߣ

ݺߣShare a Scribd company logo

Гибридные облака как средство защиты персональных данных

R
RISSPA_SPb
1 of 33
Downloaded 18 times
Бешков Андрей Менеджер программ ИБ Microsoft abeshkov@microsoft.com ГИБРИДНЫЕ ОБЛАКА КАК СРЕДСТВО ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мировой ИТ бюджет Последние 10 лет бюджет в среднем 5% 14% 12% 12% 12% 10% WW IT Spending 8% ИТ бюджеты уменьшаются 10% 9% 9% 7% 6% 7% 4% 5% 5% 6% 6% 6% 5% 5% 2011 2012 3% 2% 2% 0% 1996 -2% 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 -2% 2010 -4% Источник: IDC's Worldwide Black Book
Безопасность Гибридных облаков ► В чем проблема с облаками? – При чем тут трансграничная передача? ► Как с этим жить – Что делать если облачные ЦОДы не на территории страны. ► Проблемы – Какие у решения недостатки и как с ними бороться
Один тип облака не может всем подойти ► Некоторые облачные провайдеры хотят чтобы верили что: – Вам не нужно частное облако. Все должно быть в публичном облаке. – Публичные облака это миф. Все должно быть в частных облаках. – Бери что дают и будь счастлив. Мы лучше знаем что нужно. Мы прогрессивнее! Мы появились в век Интернета! ► Так получается потому что они не могу удовлетворить нужды разных категорий клиентов
Риски в соответствии с Gartner… Privileged User Access • Получите как можно больше данных об уровне доступа персонала провайдера к вашим данным. Regulatory Compliance • Многие не понимают что клиент в ответе за безопасность и целостность своих данных. Data location (Data Sovereignty) Data Segregation Recovery Investigative support Long-term viability • Можно ли проводить обработку данных только в определенных странах? • Как изолируются данные разных клиентов? • Как делается резервное копирование и восстановление? • Какой тип поддержки доступен при расследовании инцидентов? • Останется ли это провайдер на рынке? 5
Если булавки и бриллианты защищаете одинаково, то скоро у вас будет много булавок и мало бриллиантов. Дин Раск
Начните с классификации данных ► Если вы не знаете что у вас есть, то как вы будете это защищать? ► Вы должны быть способны сказать что можно вынести в облако, а что останется в инфраструктуре предприятия. ► Классификация должна быть проста. В Microsoft всего 3 типа данных. ► Почти все что не HBI можно разместить в облаке.
Начните с классификации данных Старт PII Разрешение на исключения? Нет Классификац ия по ПДН HSPII Не храним Non-PII MBI HBI Расчет рисков Да LBI Храним и защищаем Конец
Модель взаимосвязей информации Модернизация ИТ| Cloud | BYOD | Big Data Инициативы и проекты организации High Business Impact Medium Business Impact Company Confidential | Client Confidential | Employee Confidential | Management Restricted | Board Restricted | Private | Public Чувствительности информации Low Business Impact PII | HSPII | NonPII ПДН SOX | PIC | FTC | HIPPA | Etc. Требования регулятора Фреймворк классификации информации Структурированная информация Не структурированная информация
Dynamic access и Data classification в Windows Server 2012
Приложения и облачные топологии Из Windows Azure Снаружи ЦОД Microsoft Из Windows Azure и снаружи ЦОД Microsoft ЦОД Microsoft ЦОД Microsoft SQL Azure SQL Azure Windows Azure SQL Azure Windows Azure SQL Azure Data Sync Приложения / утилиты Приложение / Браузер Приложения / утилиты Код близко Код далеко Гибрид
Пристальный взгляд на гибридные облака ►Комбинация кода и данных расположенные в облаках и инфраструктуре предприятия ►Код из облака может получить доступ к системам предприятия и наоборот ►Наиболее гибкий подход в отношении безопасности данных и инфраструктуры ЦОД Microsoft SQL Azure Windows Azure SQL Azure Data Sync Приложения / утилиты Гибрид
Типовые способы развертывания ►UI в облаке включая статический контент в (CDN) ►Хорошо для приложений с небольшой нагрузкой на бэкэнд ►Веб сервисы и бизнес логика в инфраструктуре предприятия ►Не пускаем клиентов и злоумышленников к себе в инфраструктуру ЦОД Microsoft Windows Azure UI Client Бизнес логика Инфраструктура предприятия Гибрид – UI как граница
Типовые способы развертывания ►UI и бизнес логика в облаке ►Хорошо для приложений с заполнением форм или интенсивными вычислениями ►Веб сервисы бизнес логики в облаке ►Не пускаем клиентов, злоумышленников и их запросы к себе в инфраструктуру ЦОД Microsoft UI Windows Azure Web Roles Client Бизнес логика Windows Azure Worker Roles Инфраструктура предприятия Гибрид – UI и бизнес логика как граница
Типовые способы развертывания ►UI, бизнес логика и некритичные данные в облаке ►Хорошо для приложений с заполнением форм или интенсивными вычислениями ►Веб сервисы бизнес логики в облаке ►Не пускаем клиентов, злоумышленников и их запросы к себе в инфраструктуру Microsoft Datacenter UI Windows Azure Web Roles Business Layer Windows Azure Worker Roles Client SQL Azure Data Sync On Premises Гибрид – UI и бизнес логика как граница
Как это помогает безопасности? ► Отличная защита от DDoS ► Изолирует инфраструктуру предприятия от злоумышленников ► Позволяет хранить и обрабатывать критичные данные в вашем ЦОД и пользоваться выгодами облаков ► Принимает входящие соединения только от доверенных системам
Защита коммуникаций Windows Azure Connect ► Защищает сетевой траффик между предприятием и облаком с помощью IPv6 и IPsec ► Дает доступ гибридным приложениям только к определенным объектам инфраструктуры предприятия ► Позволяет удаленное управление приложениями в Azure ► Легкое развертывание и управлениеt − Интегрирован с сервисной моделью Azure − Поддерживает Web, Worker и VM роли
Проблема: Задержки в сети ► Минимизация задержек для пользователей облачных сервисов Windows Azure AppFabric Cache Web Role On-Premise Systems Blob Content Delivery Network
Windows Azure Content Delivery Network (CDN) Северная Америка Европа Азия Seattle, WA Seoul, KR Bay Area, CA Ashburn, VA Tokyo, JP San Antonio, TX São Paulo, BR Sydney, AU Более 2 террабайт в секунду с уровнем доступности 99.95% из 22 точек. CDN масштабируется автоматически без вмешательства пользователя
Проблема: Зависимость систем ► Устаревшие системы (мейнфреймы) ► Другие системы и сервисы ► Данные и системы которые должны находиться в инфраструктуре предприятия для соответствия требованиям регулятора Web Role Service Bus Worker Role Windows Azure Connect VM Role
Проблема: Аутентификация и авторизация ► Управление и аутентификация пользователей в облаке ► Интеграция м Active Directory ► Федерация с партнерами или другими источниками идентификационных данных Facebook или Windows Live ID Trust ADFS ASP.NET Membership Database Web Role Trust Access Control Service Active Directory
Проблема: Очень большие базы ► Хранение >150GB данных в БД Blob Множественные БД SQL Azure Разделяемые БД SQL Azure Azure Storage
Проблема: Управление и мониторинг ► Microsoft обслуживает оборудование и ОС в облаке … но приложение обслуживаете вы! ► Как отслеживать производительность и выполнять поиск неисправностей? Visual Studio Remote Desktop System Center Operations Manager Trace Listeners, Instrumentation Web Role DiagnosticMonitor TraceListener Blob Azure Storage Сторонние приложения
Технические тонкости ► Какие приложения легче мигрировать в облако? – – – – – – Обладающие веб интерфейсами Способные к горизонтальному масштабированию Работающие на Windows Server 2008+ Построенные на самописном коде Использующие SQL Server Не зависящие от сохраненных состояний
Технические тонкости ► Каких приложений стоит избегать? − − − − − − С интерфейсом толстых клиентов (RDP) Требующих сложной топологии для масштабирования Не работающих на Windows Server 2008+ Требующих коробочных приложений Microsoft или сторонних производителей Требующих продвинутых функций Oracle/DB2/MySQL или SQL Server Требующих сохранения состояния за пределами БД
Гибридные облака как средство защиты персональных данных
Важно как вы реагируете “Вред бизнесу наносит не сам факт инцидента. В реальном мире невозможно избежать всех рисков. Важно лишь то как организация реагировала на инцидент” – Oxford Metrica Research
Model of Crisis Management Инцидент обнаружен Оценка размера и последствий Принимаем или игнорируем? Уведомление внутреннее Внешние/ внутренние обновления статуса Финальная коммуникация Постмортем
Внешние коммуникации
Постмортем инцидента
Безопасность данных – лучше? ► Конфиденциальность – Приблизительно такая же или лучше чем у вас сейчас. Сильно зависит от приложений и процедур организации. ► Целостность – Лучше чем у вас сейчас. ► Доступность – Возможно лучше чем у вас сейчас. Вряд ли вы превзойдете защиту провайдера облака от DDoS.
Ресурсы – Обезличивание ПДН с точки зрения РКН Information Classification Framework (Excel) – Forrester: The Data Security And Privacy Playbook – Forrester: Q&A: EU Privacy Regulations – Gartner - In a Diverse Europe, Cloud Adoption Will Be Slower – Cloud Security Alliance – Securing the Microsoft Cloud Infrastructure – Information Risk Executive Council: Security Strategy for Cloud Computing – Legal issues in the Cloud Part 1 | Part 2 | Part 3 | Part 4 – Whitepapers about data sovereignty – Microsoft Data Classification Toolkit – AD RMS File API
© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

More Related Content

Гибридные облака как средство защиты персональных данных

  • 1. Бешков Андрей Менеджер программ ИБ Microsoft abeshkov@microsoft.com ГИБРИДНЫЕ ОБЛАКА КАК СРЕДСТВО ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 2. Мировой ИТ бюджет Последние 10 лет бюджет в среднем 5% 14% 12% 12% 12% 10% WW IT Spending 8% ИТ бюджеты уменьшаются 10% 9% 9% 7% 6% 7% 4% 5% 5% 6% 6% 6% 5% 5% 2011 2012 3% 2% 2% 0% 1996 -2% 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 -2% 2010 -4% Источник: IDC's Worldwide Black Book
  • 3. Безопасность Гибридных облаков ► В чем проблема с облаками? – При чем тут трансграничная передача? ► Как с этим жить – Что делать если облачные ЦОДы не на территории страны. ► Проблемы – Какие у решения недостатки и как с ними бороться
  • 4. Один тип облака не может всем подойти ► Некоторые облачные провайдеры хотят чтобы верили что: – Вам не нужно частное облако. Все должно быть в публичном облаке. – Публичные облака это миф. Все должно быть в частных облаках. – Бери что дают и будь счастлив. Мы лучше знаем что нужно. Мы прогрессивнее! Мы появились в век Интернета! ► Так получается потому что они не могу удовлетворить нужды разных категорий клиентов
  • 5. Риски в соответствии с Gartner… Privileged User Access • Получите как можно больше данных об уровне доступа персонала провайдера к вашим данным. Regulatory Compliance • Многие не понимают что клиент в ответе за безопасность и целостность своих данных. Data location (Data Sovereignty) Data Segregation Recovery Investigative support Long-term viability • Можно ли проводить обработку данных только в определенных странах? • Как изолируются данные разных клиентов? • Как делается резервное копирование и восстановление? • Какой тип поддержки доступен при расследовании инцидентов? • Останется ли это провайдер на рынке? 5
  • 6. Если булавки и бриллианты защищаете одинаково, то скоро у вас будет много булавок и мало бриллиантов. Дин Раск
  • 7. Начните с классификации данных ► Если вы не знаете что у вас есть, то как вы будете это защищать? ► Вы должны быть способны сказать что можно вынести в облако, а что останется в инфраструктуре предприятия. ► Классификация должна быть проста. В Microsoft всего 3 типа данных. ► Почти все что не HBI можно разместить в облаке.
  • 8. Начните с классификации данных Старт PII Разрешение на исключения? Нет Классификац ия по ПДН HSPII Не храним Non-PII MBI HBI Расчет рисков Да LBI Храним и защищаем Конец
  • 9. Модель взаимосвязей информации Модернизация ИТ| Cloud | BYOD | Big Data Инициативы и проекты организации High Business Impact Medium Business Impact Company Confidential | Client Confidential | Employee Confidential | Management Restricted | Board Restricted | Private | Public Чувствительности информации Low Business Impact PII | HSPII | NonPII ПДН SOX | PIC | FTC | HIPPA | Etc. Требования регулятора Фреймворк классификации информации Структурированная информация Не структурированная информация
  • 10. Dynamic access и Data classification в Windows Server 2012
  • 11. Приложения и облачные топологии Из Windows Azure Снаружи ЦОД Microsoft Из Windows Azure и снаружи ЦОД Microsoft ЦОД Microsoft ЦОД Microsoft SQL Azure SQL Azure Windows Azure SQL Azure Windows Azure SQL Azure Data Sync Приложения / утилиты Приложение / Браузер Приложения / утилиты Код близко Код далеко Гибрид
  • 12. Пристальный взгляд на гибридные облака ►Комбинация кода и данных расположенные в облаках и инфраструктуре предприятия ►Код из облака может получить доступ к системам предприятия и наоборот ►Наиболее гибкий подход в отношении безопасности данных и инфраструктуры ЦОД Microsoft SQL Azure Windows Azure SQL Azure Data Sync Приложения / утилиты Гибрид
  • 13. Типовые способы развертывания ►UI в облаке включая статический контент в (CDN) ►Хорошо для приложений с небольшой нагрузкой на бэкэнд ►Веб сервисы и бизнес логика в инфраструктуре предприятия ►Не пускаем клиентов и злоумышленников к себе в инфраструктуру ЦОД Microsoft Windows Azure UI Client Бизнес логика Инфраструктура предприятия Гибрид – UI как граница
  • 14. Типовые способы развертывания ►UI и бизнес логика в облаке ►Хорошо для приложений с заполнением форм или интенсивными вычислениями ►Веб сервисы бизнес логики в облаке ►Не пускаем клиентов, злоумышленников и их запросы к себе в инфраструктуру ЦОД Microsoft UI Windows Azure Web Roles Client Бизнес логика Windows Azure Worker Roles Инфраструктура предприятия Гибрид – UI и бизнес логика как граница
  • 15. Типовые способы развертывания ►UI, бизнес логика и некритичные данные в облаке ►Хорошо для приложений с заполнением форм или интенсивными вычислениями ►Веб сервисы бизнес логики в облаке ►Не пускаем клиентов, злоумышленников и их запросы к себе в инфраструктуру Microsoft Datacenter UI Windows Azure Web Roles Business Layer Windows Azure Worker Roles Client SQL Azure Data Sync On Premises Гибрид – UI и бизнес логика как граница
  • 16. Как это помогает безопасности? ► Отличная защита от DDoS ► Изолирует инфраструктуру предприятия от злоумышленников ► Позволяет хранить и обрабатывать критичные данные в вашем ЦОД и пользоваться выгодами облаков ► Принимает входящие соединения только от доверенных системам
  • 17. Защита коммуникаций Windows Azure Connect ► Защищает сетевой траффик между предприятием и облаком с помощью IPv6 и IPsec ► Дает доступ гибридным приложениям только к определенным объектам инфраструктуры предприятия ► Позволяет удаленное управление приложениями в Azure ► Легкое развертывание и управлениеt − Интегрирован с сервисной моделью Azure − Поддерживает Web, Worker и VM роли
  • 18. Проблема: Задержки в сети ► Минимизация задержек для пользователей облачных сервисов Windows Azure AppFabric Cache Web Role On-Premise Systems Blob Content Delivery Network
  • 19. Windows Azure Content Delivery Network (CDN) Северная Америка Европа Азия Seattle, WA Seoul, KR Bay Area, CA Ashburn, VA Tokyo, JP San Antonio, TX São Paulo, BR Sydney, AU Более 2 террабайт в секунду с уровнем доступности 99.95% из 22 точек. CDN масштабируется автоматически без вмешательства пользователя
  • 20. Проблема: Зависимость систем ► Устаревшие системы (мейнфреймы) ► Другие системы и сервисы ► Данные и системы которые должны находиться в инфраструктуре предприятия для соответствия требованиям регулятора Web Role Service Bus Worker Role Windows Azure Connect VM Role
  • 21. Проблема: Аутентификация и авторизация ► Управление и аутентификация пользователей в облаке ► Интеграция м Active Directory ► Федерация с партнерами или другими источниками идентификационных данных Facebook или Windows Live ID Trust ADFS ASP.NET Membership Database Web Role Trust Access Control Service Active Directory
  • 22. Проблема: Очень большие базы ► Хранение >150GB данных в БД Blob Множественные БД SQL Azure Разделяемые БД SQL Azure Azure Storage
  • 23. Проблема: Управление и мониторинг ► Microsoft обслуживает оборудование и ОС в облаке … но приложение обслуживаете вы! ► Как отслеживать производительность и выполнять поиск неисправностей? Visual Studio Remote Desktop System Center Operations Manager Trace Listeners, Instrumentation Web Role DiagnosticMonitor TraceListener Blob Azure Storage Сторонние приложения
  • 24. Технические тонкости ► Какие приложения легче мигрировать в облако? – – – – – – Обладающие веб интерфейсами Способные к горизонтальному масштабированию Работающие на Windows Server 2008+ Построенные на самописном коде Использующие SQL Server Не зависящие от сохраненных состояний
  • 25. Технические тонкости ► Каких приложений стоит избегать? − − − − − − С интерфейсом толстых клиентов (RDP) Требующих сложной топологии для масштабирования Не работающих на Windows Server 2008+ Требующих коробочных приложений Microsoft или сторонних производителей Требующих продвинутых функций Oracle/DB2/MySQL или SQL Server Требующих сохранения состояния за пределами БД
  • 27. Важно как вы реагируете “Вред бизнесу наносит не сам факт инцидента. В реальном мире невозможно избежать всех рисков. Важно лишь то как организация реагировала на инцидент” – Oxford Metrica Research
  • 28. Model of Crisis Management Инцидент обнаружен Оценка размера и последствий Принимаем или игнорируем? Уведомление внутреннее Внешние/ внутренние обновления статуса Финальная коммуникация Постмортем
  • 31. Безопасность данных – лучше? ► Конфиденциальность – Приблизительно такая же или лучше чем у вас сейчас. Сильно зависит от приложений и процедур организации. ► Целостность – Лучше чем у вас сейчас. ► Доступность – Возможно лучше чем у вас сейчас. Вряд ли вы превзойдете защиту провайдера облака от DDoS.
  • 32. Ресурсы – Обезличивание ПДН с точки зрения РКН Information Classification Framework (Excel) – Forrester: The Data Security And Privacy Playbook – Forrester: Q&A: EU Privacy Regulations – Gartner - In a Diverse Europe, Cloud Adoption Will Be Slower – Cloud Security Alliance – Securing the Microsoft Cloud Infrastructure – Information Risk Executive Council: Security Strategy for Cloud Computing – Legal issues in the Cloud Part 1 | Part 2 | Part 3 | Part 4 – Whitepapers about data sovereignty – Microsoft Data Classification Toolkit – AD RMS File API
  • 33. © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.