2. Beneficii Cloud Computing:
• Costuri Reduse cu infrastructura IT;
• Conservare Capital - Utilizati capitalul pentru activitatea de baza nu pentru
investitii in infrastructura IT
• Disponibil (ALWAYS ON / ON DEMAND)
• Fara batai de cap cu infrastructura IT – se pastreaza focusul pe activitatea de
baza;
• Performanta si disponibilitate garantate cu SLA (Centre de Date specializate,
Suport tehnic de top 24 x 7);
5. De ce?
• Tot mai mult ne confruntam cu grupuri organizate care dispun de resurse
sofisticate cu scopul de a obtine beneficii financiare si nu numai…;
• Odata cu virtualizarea, perimetrele nu mai sunt fizice iar datele nu mai sunt
pastrate si protejate izolat din punct de vedere fizic;
• Exista ingrijorarea ca un atacator cu acces autorizat in propriul perimetru
poate dobandi acces neautorizat si control asupra intregii infrastructurii in
conditiile unui mecanism de izolare non-fizic (“software only).
6. Back to the feature....
Securitate Traditionala Securitate in mediu virtualizat
Complexa
Simpla
Multiple politici
O singura politica, pe cloud
Roluri administrative suprapuse
Separarea rolurilor
Multiple solutii pe diferite
Reducerea complexitatii configurarii
echipamente
pe Firewall
Slaba Puternica
Agenti separati in fiecare Firewall la nivel de hypervisor
server Fara agenti
Politici multe, rigide, alocate Zone adaptive de incredere si
per server carantina
Volum mare de lucru Automatizata
Dependenta de cauza si locatie Integrata cu mediul virtualizat
Detectie manuala Evaluare continua automata
Remediere manuala Remediere automata, programabila
Implementarile in mediul virtualizat sunt mult mai sigure si usor de intretinut
7. Arhitectura de securitate M-Cloud este
necesară pentru
INCREDERE
=
CONTROL
+
VIZIBILITATE
pentru
INFRASTRUCTURA | IDENTITATI | INFORMATII
8. Arhitectura de securitate M-Cloud se
bazeaza pe principu “defence in depth”
• Separation of duties
• Segregation of Networks
• Log Everything
• Pass only what we can monitor
• No single point of failure
• Secure Development Lifecycle
9. Arhitectura de securitate M-Cloud definește cerinte
minimine grupate pe 8 nivele :
• Securitatea infrastructurii fizice
• Securitatea infrastructurii de reţea
• Securitatea infrastructurii virtuale
• Controlul accesului şi securitatea datelor
• Securitatea aplicaţiilor software
• Monitorizarea şi testarea securităţii
• Managementul operaţiunilor
• Managementul riscurilor de securitate a informaţiei şi continuitatea afacerii
10. Si aceasta nu-i tot…..
• Procesul de asigurare a securităţii platformei
M-Cloud implică diferiţi actori :
• furnizorul M-Cloud (CGE)
• operatorul M-Cloud (CTS)
• benificiarii platformei M-Cloud (APC și
structurele subordonate)
• fiecare actor are definite propriile
responsabilităţi
11. Arhitectura de securitate este elaborată în conformitate cu
reglamentările tehnice și cu cerinţele standardelor naţionale
internaţionale:
• Hotărârea Guvernului nr. 1123 din 14.12.2010 privind aprobarea cerinţelor faţă de asigurarea
securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale
de date cu caracter personal;
• Reglamentare tehnică. Asigurarea securităţii informaţiei bazelor de date în procesul de prestare
serviciilor publice electronic, anexa nr.1 la ordinul MTIC 106 din 20 decembrie 2010;
• Reglamentare tehnică. Asigurarea securităţii informaţiei a infrastructurii informaţionale pentru
autorităţile administraţiei publice, anexa nr.2 la ordinul MTIC 106 din 20 decembrie 2010;
• SM SR ISO/IEC 27002:2006;
• Payment Card Industry Data Security Standard.
12. Arhitectura de securitate M-Cloud a fost consulată
• Experţi internaţionali în domeniul securităţii informaţiei și Cloud Computing :
• Clay Lin, Chief Information Security Officer, - Banca Mondiala;
• Marnix Dekker, security expert, - ENISA (European Network and
Information Security Agency );
• Laurence Millar, Managing Director, GVG Ltd, New Zealand
• Propunirele și sugestiile parvenite sunt incorporate in versiunea finala a
documentului.
13. In concluzie
• Securitatea Cloud – un subiect complicat care incă provoacă discuţii în randul
experţilor;
• Arhitectura de securitate M-Cloud este un prin pas spre ÎNCREDERE;
• Next steps:
• Implementarea arhitecturii de securitate;
• Definirea și implementarea conceptului de securitate ca serviciu
(SecaaS);
• Elaborarea si implementarea a cadrului de asigurare a continuităţii
platformei M-Cloud.