Embed Size (px)
DESCRIPTION
Безопасность облачных технологий
Citation preview
Что доверить облакам
ЕмельянниковМихаил Юрьевич
Управляющий партнер
2
Не рано ли Cloud Computing в массы?19 октября 2009
Дмитрий Пучков aka Goblin: «Доверять важные данные посторонним сервисам - на мой взгляд, безумие. Ну, то есть, баловство всякое доверять можно, а вот сохранением серьёзного надо озаботиться самому»
Доверять облакам - безумие
3
Cloud computing is a trap, warns GNU founder Richard Stallman 14 December 2010
Ричард Столлман: «Пусть Том, Дик и Гарри хранят ваши данные, пусть Том, Дик и Гарри производят ваши вычисления за вас (и контролируют их). Возможно, понятие "беспечные вычисления" подойдёт здесь лучше. Пусть правительство США поощряет людей к хранению информации в облаке, где правительство США может получить информацию, не предъявляя никаких бумаг. Но пока многие из нас будут продолжать держать под контролем свои данные и информацию, у нас есть для этого возможности. И лучше нам так и делать, иначе эта возможность может и исчезнуть»
Нет пророков в своем отечестве?Спросим у чужих!
4
Нет пророков в своем отечестве?Спросим у чужих!
Марк Андерсон: «Из-за значительного притока пользователей сервисов, использующих облачные вычисления, растёт стоимость ошибок и утечек информации с подобных ресурсов, а в 2010 году произойдут крупные катастрофы типа выхода из строя, или катастрофы, связанные с безопасностью»
5
Что вы будете делать, когда у вас не окажется доступа к интернету?
Что вы будет делать, когда провайдер откажет вам в услуге?
Что вы будете делать, когда ваши данные бесследно исчезнут?
Три радикальных вопроса
6
Прекращение доступа к ИнтернетуЕвропарламент, 10 апреля 2008 г.Поправка Марко Паннелла - Марко КаппатоИнтернет представляет собой широкое пространство для культурного выражения, доступа к знаниям, демократического участия в европейском творчестве, связи поколений благодаря обществу информации.Европейская комиссия и Европейский совет должны добиться избегания принятия мер, противоречащих гражданским свободам, правам человека, а также принципам пропорциональности, эффективности и превенции – таким, как прекращение доступа в Интернет
7
Amazon Vs WikiLeaks
8
Бесконечный кошмар
9
Проблемы: Защита данных пользователей услуги Неконтролируемые данные
(невозможность удаления или модификации информации пользователем)
Конфиденциальность данных на грид-серверах облака
Защита каналов обмена данными и результатами
Безопасность облачных вычислений
10
Атаки на софт Атаки на виртуальную инфраструктуру
(гипервизор, ESХ-хосты, ВМ, vMotion) Атаки на элементы облака (прокси- и
реверс-прокси сервера, web-сервера, сервера приложений, сервера баз данных, СХД и т.д.)
Атаки на клиента (надежный доступ –дорогой и сложный)
Где тонко – там и рвется
11
Вино запрещено, но есть четыре "но":Смотря кто, с кем, когда и в меру ль пьет вино.При соблюдении сих четырех условийВсем здравомыслящим вино разрешено.
И в заключение еще о пророках. Омар Хайям
12
Конфиденциальные данные Критичные данные Чувствительные данные Данные, требуемые в реальном
масштабе времени Данные, которые вы не резервируете
вне облака
Что можно?Решайте сами. Данные – Ваши.
Чего нельзя доверить облакам сегодня.А, может быть, и никогда…
Вопросы?
ЕмельянниковМихаил ЮрьевичКонсалтинговое агентство «Емельянников, Попова и партнеры»
+7 (495) 761 [email protected]
