Cloud Trends & Cloud Security Catalin Paunescu 18 Oct 2012

STRATEGIE = un plan de actiuni pe termen

lung destinat atingerii unui scop particular

STRATEGIE

EXECUTIE

Viziunea fara executie se numeste halucinatie

Introducere

IT&C

Nevoi si Tendinte

Securitatea in Cloud

Star Storage

AGENDA

IT’S ALL ABOUT ...

Nu putem sa nu vorbim de ...

INAINTE SI DUPA

O NOUA ERA PENTRU IT ...

“Consumerizarea IT-ului” - IT for everyone

IT & C – INCOTRO?

1. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?

11

Ieftin

Companiile trebuie sa-si reduca costurile operationale - folosirea cat mai eficienta a resurselor din ce in ce mai limitate

2. Care sunt nevoile Companiei referitoare la IT?

“Plata in avans nu reprezinta o optiune pentru noi”

Conservare capital

ON DEMAND

3. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?

Platesti doar ce ai nevoie, cand ai nevoie si pentru cat timp ai nevoie

„Nu putem astepta jumatate de an; Avem nevoie acum”

4. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?

14

Util Util

5. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?

15

Simple

„Nici unul dintre noi nu vrea sa stie cum functioneaza solutiile – vrem doar sa le utilizam”

UTILIZATORII se misca

Disponibil de oriunde (nu doar din interiorul organizatiei) si prin intermediul noilor device-uri mobile

6. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?

Raspunsul

Raspunsul

Cloud Computing – caracteristici / beneficii

• Costuri Reduse cu infrastructura IT;

• Conservare Capital - Utilizati capitalul pentru activitatea

de baza nu pentru investitii in infrastructura IT

• Se platesc doar rezultatele;

• Platiti exact cat aveti nevoie;

• Disponibil (ALWAYS ON / ON DEMAND)

• Fara batai de cap cu infrastructura IT – se pastreaza

focusul pe activitatea de baza;

• Performanta si disponibilitate garantate cu SLA (Centre

de Date specializate, Suport tehnic de top 24 x 7);

Dar …

Beneficiile nu reprezinta totul

Doua mari obstacole in calea adoptiei Cloud sunt, conform celor 1500 de companii care au participat la studiu efectuat de IDC Enterprise Cloud Computing Research: • Securitatea – 67% din companii o mentioneaza - riscul de access neautorizat si abilitatea de a asigura protectia si integritatea datelor • Accesul la informatie – 41% sunt ingrijorati cu privire la pastrarea unui set uniform de reguli de acces si privilegii la aplicatiile din Cloud

Evolutia atacatorilor si a amenintarilor

Amenintarile actuale nu mai sunt reprezentate de atacatori individuali in cautare de faima personala.

Tot mai mult ne confruntam cu operatiuni organizate care dispun de resurse sofisticate cu scopul de a obtine beneficii financiare

Datele nu mai pot fi pastrate izolate intr-un perimetru fizic

Odata cu virtualizarea, perimetrele nu mai sunt fizice iar datele nu mai sunt pastrate si protejate izolat din punct de vedere fizic.

Focusul trebuie sa fie pe Date si pe Oameni ca noile perimetre care trebuie protejate !

Probleme legate de partajarea infrastructurii (Multitenancy)

Chiar daca hipervizorul mediaza accesul intre sistemul de operare si resursele fizice, exista ingrijorarea ca un atacator cu acces autorizat in propriul perimetru poate dobandi acces neautorizat si control asupra intregii infrastructurii in conditiile unui mecanism de izolare non-fizic (“software only).

Focus pe securizarea layer-ului de virtualizare

Probleme legate de abordarea conceptului de securitate

Un element cheie pentru securitatea in cloud este constructia unui sistem balansat de control in loc de un design bazat in principal de control preventiv. Aceasta abordare contine atat elemente proactive care minimizeaza frecventa incidentelor de securitate dar si reactive pentru a minimiza pagubele daca o bresa de securitate este folosita.

Sistem balansat: Proactiv + Reactiv

Cumularea riscurilor in functie de modelul de cloud

Cum trebuie procedat?

• Cand este vorba de aplicatii non-critice (tier-2) migrate in cloud, majoritatea organizatiilor se bazeaza in ceea ce priveste respectarea SLA-ului pe asigurari contractuale, relatia solida cu furnizorul si reputatia brand-ului.

• In timp ce performanta promisa si penalitatile contractuale pot oferi pentru unii un standard de incredere pentru aplicatiile non-critice, un standard mult mai ridicat este necesar pentru aplicatiile critice (tier-1). Aplicatiile critice necesita control si vizibilitate a resurselor din Cloud. De asemenea aceste aplicatii cer ca informatia din Cloud sa fie disponibila permanent si sa fie protejata impotriva deteriorarii si pierderii.

Cum trebuie procedat?

INCREDERE =

CONTROL +

VIZIBILITATE pentru

INFRASTRUCTURA | IDENTITATI | INFORMATII

Ce trebuie sa avem in vedere

1. Organizatiile incep tot mai mult sa transfere controlul catre provideri externi de servicii cloud.

2. Chiar si in cazul in care controlul este transferat catre furnizorul extern de cloud, virtualizarea este modalitate prin care se poate asigura vizibilitate si control a infrastructurii si aplicatiilor IT. Prin consolidarea mai multor sisteme pe o singura platforma, organizatiile castiga un punct centralizat de control, management si monitorizare pentru orice componenta din infrastructura virtuala.

Protejeaza-ti infrastructura, datele, afacerea

Securitate si Conformitate

In mediu virtualizat

Volum mare de lucru Dependenta de cauza si locatie Detectie manuala

Remediere manuala

Securitate Traditionala si Conformitate

Complexa Multiple politici Roluri administrative suprapuse Multiple solutii pe diferite

echipamente

Slaba Nu destul de detaliata Agenti separati in fiecare masina

virtuala Politici multe, rigide, alocate per

server

Implementarile in mediul virtualizat sunt mult mai sigure si usor de intretinut

Automatizata Integrata cu mediul virtualizat Evaluare continua automata Remediere automata, progrmabila

Simpla O singura politica, pe cloud Separarea rolurilor Reducerea complexitatii configurarii pe

Firewall

Puternica Firewall la nivel de hypervisor Fara agenti Zone adaptive de incredere si carantina

Beneficiile nu reprezinta totul – Securitatea in Cloud este cruciala

Despre Star Storage

Centrul de Date • Energie electrică – sistem redundant de electroalimentare UPS și

sistem redundant de electroalimentare de urgență cu generatoare diesel. Alimentare redundantă pe ramuri diferite pentru fiecare echipament de procesare de date

• Climatizare – sistem de climatizare profesional, redundant n+1, cu distribuția aerului prin podeaua înalțată la 80 cm pentru un control maxim al temperaturii;

• Securitate – proceduri de control al accesului pe nivele de securitate, ușă rotativă securizată cu cititor biometric, supraveghere video și management centralizat al securității 24/7/365

• Detecție/Stingere incendiu – sistem cu dublă detecție în podea și pe tavan, cu sistem automatizat de stingere cu gaz inert “Inergen”

• Rack-uri – standard de 19”/42U, independente de producătorii de echipamente IT, ramforsate anti-seismic

• Comunicații – Centrul de Date beneficiază de prezența tuturor marilor furnizori de servicii de date la nivel național dar și internațional.

Foto din Centrul de Date Star Storage

StarVault – Servicii Cloud Adevarate

1. Costuri Reduse cu infrastructura IT;

2. Conservare Capital - Utilizati capitalul

pentru activitatea de baza nu pentru

investitii in infrastructura IT

3. Se platesc doar rezultatele;

4. Platiti exact cat aveti nevoie;

5. Disponibil (ALWAYS ON / ON DEMAND)

6. Fara batai de cap cu infrastructura IT – se

pastreaza focusul pe activitatea de baza;

1. Performanta, disponibilitate, securitate

garantata cu SLA;

7. Cel mai sigur si performant Centru de

date Tier-3;

8. Disponibilitate garantata: 99.98%;

9. Suport tehnic de top 24 x 7;

Va multumim!