ݺߣ

ݺߣShare a Scribd company logo

Безопасность - это не только конфиденциальность

Download as PPTX, PDF
Anton Zhbankov
Anton Zhbankov

Безопасность - это не только конфиденциальность, но так же целостность и доступность. К чему приводит фокус только на первом пункте и что с этим делать?

1 of 14
Download to read offline
Безопасность – это не только конфиденциальность Антон Жбанков, Ведущий системный архитектор
Безопасность – это?
Информационная безопасность • Конфиденциальность • Доступ к информации имеет только тот, кому это разрешено • Целостность • Информация не изменяется в процессе ее передачи или хранения • Доступность • Информация доступна по требованию лиц, имеющих право доступа
Информационная безопасность • Целостность • Доступность • Уходят на откуп ИТ
Что в итоге?
02.11.11 Недоступность сервиса По версии Селектел – сбой ПО 3.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 28.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 04.06.12 Недоступность сервиса Проблемы с программной СХД 17.08.12 Недоступность сервиса, даунтайм Цитата: “Один доблестный сотрудник (с которым будет очень серьёзный разговор) так скоммутировал SAN, что мы два часа разгребали последствия в сетях.” 24.09.12 Недоступность сервиса, даунтайм Неполадки с ядром сети на основе коммутаторов Juniper, повреждение оптического кабеля
• Clouds NN 2012 • «ИТ-директор в компаниях теперь вообще не нужен. Вся его ответственность – кабель от интернета. Все остальное будет у провайдеров облачных услуг с командой профессионалов» Михаил Смолянов, ген. директор Мегаплан • Декабрь 2012 • Развалилась БД PostgreSQL. Резервные копии либо не помогли, либо отсутствовали. Потеря данных 125 клиентов.
CloudMouse • Утеряны ВСЕ виртуальные машины • Утеряны бэкапы • 22 000 пользователей • Причина - архитектурная ошибка • Openstack ceph
• Начало 2016 года • Потеря до 75% виртуальных машин в облаке • Потеря резервных копий • Архитектурная ошибка • OpenStack ceph
Что делать?
ИБ vs ИТ? • Традиционное противостояние • ИТ создает и поддерживает системы • ИБ ограничивает доступ, запрещает • ИТ «плавает» в вопросах безопасности • ИБ «плавает» в вопросах ИТ систем • Совсем разные пути до встречи
ИБ + ИТ = ? • Сместите фокус • Больше внимания И, одного Б недостаточно • Юридические вопросы – только часть • Забудьте о противостоянии • ИТ не ленивые разгвоздяи • Они тоже пекутся о благе компании • Познакомьтесь с ИТ ландшафтом • Не только периметр, но и сами системы
Новые точки внимания • Домен единичного отказа • Большинство ИТ даже не знает что это • Резервное копирование • Зачастую делается резервное захоронение • План восстановления • Внутренняя разработка / доработка • Кто поддерживает? А если разработчик уволится? • Катастрофоустойчивость • План восстановления
Антон Жбанков • Ведущий системный архитектор • Специализация: ЦОД, виртуализация, облака • EMC Elect 2015 • VMware vExpert 2009-2016 • Облака – не только белогривые лошадки 

More Related Content

Безопасность - это не только конфиденциальность

  • 1. Безопасность – это не только конфиденциальность Антон Жбанков, Ведущий системный архитектор
  • 3. Информационная безопасность • Конфиденциальность • Доступ к информации имеет только тот, кому это разрешено • Целостность • Информация не изменяется в процессе ее передачи или хранения • Доступность • Информация доступна по требованию лиц, имеющих право доступа
  • 4. Информационная безопасность • Целостность • Доступность • Уходят на откуп ИТ
  • 6. 02.11.11 Недоступность сервиса По версии Селектел – сбой ПО 3.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 28.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 04.06.12 Недоступность сервиса Проблемы с программной СХД 17.08.12 Недоступность сервиса, даунтайм Цитата: “Один доблестный сотрудник (с которым будет очень серьёзный разговор) так скоммутировал SAN, что мы два часа разгребали последствия в сетях.” 24.09.12 Недоступность сервиса, даунтайм Неполадки с ядром сети на основе коммутаторов Juniper, повреждение оптического кабеля
  • 7. • Clouds NN 2012 • «ИТ-директор в компаниях теперь вообще не нужен. Вся его ответственность – кабель от интернета. Все остальное будет у провайдеров облачных услуг с командой профессионалов» Михаил Смолянов, ген. директор Мегаплан • Декабрь 2012 • Развалилась БД PostgreSQL. Резервные копии либо не помогли, либо отсутствовали. Потеря данных 125 клиентов.
  • 8. CloudMouse • Утеряны ВСЕ виртуальные машины • Утеряны бэкапы • 22 000 пользователей • Причина - архитектурная ошибка • Openstack ceph
  • 9. • Начало 2016 года • Потеря до 75% виртуальных машин в облаке • Потеря резервных копий • Архитектурная ошибка • OpenStack ceph
  • 11. ИБ vs ИТ? • Традиционное противостояние • ИТ создает и поддерживает системы • ИБ ограничивает доступ, запрещает • ИТ «плавает» в вопросах безопасности • ИБ «плавает» в вопросах ИТ систем • Совсем разные пути до встречи
  • 12. ИБ + ИТ = ? • Сместите фокус • Больше внимания И, одного Б недостаточно • Юридические вопросы – только часть • Забудьте о противостоянии • ИТ не ленивые разгвоздяи • Они тоже пекутся о благе компании • Познакомьтесь с ИТ ландшафтом • Не только периметр, но и сами системы
  • 13. Новые точки внимания • Домен единичного отказа • Большинство ИТ даже не знает что это • Резервное копирование • Зачастую делается резервное захоронение • План восстановления • Внутренняя разработка / доработка • Кто поддерживает? А если разработчик уволится? • Катастрофоустойчивость • План восстановления
  • 14. Антон Жбанков • Ведущий системный архитектор • Специализация: ЦОД, виртуализация, облака • EMC Elect 2015 • VMware vExpert 2009-2016 • Облака – не только белогривые лошадки 