Типовая инфраструктура безопасности облачных вычислений
advertisement
Архитектура и инфраструктура безопасности облачных вычислений 1 Облачные вычисления • Философия? • Религия? • Технология? • Концепция? • Модель? 2 Облачные вычисления Комплекс взаимоувязанных информационных систем, использующих технологии терминального доступа, виртуализации ресурсов и функционирующий с целью предоставления различных информационных сервисов. 3 Основные риски 4 Цель и задачи защиты облачных вычислений Обеспечение устойчивости функционирования облачной инфраструктуры (включая подсистемы билллинга и «провиженинга») в условиях воздействия на нее угроз информационной безопасности. Основные задачи: - Реализация системы управления ИБ, позволяющей обеспечить устойчивость функционирования инфраструктуры; - Реализация мероприятий по защите ПДн в подсистемах билллинга и «провиженинга»; - Реализация базовых функций обеспечения информационной безопасности; - Реализация функций обеспечения информационной безопасности виртуализации; - Реализация функций информационной безопасности в сервисах, публикуемых в облачной инфраструктуре. 5 Типовая архитектура безопасности ИБ 6 Типовая инфраструктура безопасности облачных вычислений • • • Подсистема физической безопасности и безопасности инженерных систем. СОИБ: • Подсистема управления; • Подсистема защиты внешнего периметра; • Подсистема аутентификации и авторизации; • Подсистема управления доступом; • Подсистема регистрации событий; • Подсистема обеспечения безопасности среды виртуализации; • Подсистема контроля защищенности и аудита; • Подсистема резервирования; Комплекс организационно-штатных мероприятий: • документированная система менеджмента информационной безопасности; • подготовленный и тренированный персонал. 7 Типовая инфраструктура безопасности облачных вычислений Подсистема физической безопасности и безопасности инженерных систем: • защиты от НСВ; • оповещения о НСВ; • обеспечения безопасности СУ инженерных систем; Подсистема защиты внешнего периметра: • защиты от Ddos-атак; • межсетевого экранирования; • балансировки нагрузки; • обнаружения и предотвращения вторжений; • криптографической защиты; • защищенного удаленного доступа. 8 Типовая инфраструктура СОИБ облачных вычислений • Подсистема управления; • Подсистема управления доступом; • Подсистема аутентификации и авторизации; • Подсистема регистрации событий; • Подсистема контроля защищенности и аудита; • Подсистема резервирования. 9 Подсистема обеспечения безопасности среды виртуализации Поместить каждую виртуальную машину отдельный сетевой сегмент и вывести трафик на физическое устройство безопасности Установить агента защиты на каждую виртуальную машину Реализовать защиту на уровне гипервизора 10 Типовая инфраструктура СОИБ облачных вычислений Комплекс организационно-штатных мероприятий: документированная система менеджмента информационной безопасности; подготовленный и тренированный персонал. 11 Обеспечение соответствия Проблемы: • Отсутствуют сертифицированные средств криптографической защиты в виртуальных средах; • Недостаточное количество сертифицированных средств защиты информации для виртуальных сред. Возможные подходы: • Аттестация системы по требованиям РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»; • Аттестация системы по требованиям РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». 12 Благодарим за внимание 13
