SlideShare una empresa de Scribd logo

Catalin paunescu star_storage_cloud_security_2012_ro

E-Government Center Moldova
E-Government Center Moldova
1 de 35
Descargar para leer sin conexión
Cloud Trends & Cloud Security Catalin Paunescu 18 Oct 2012
STRATEGIE STRATEGIE = un plan de actiuni pe termen lung destinat atingerii unui scop particular
EXECUTIE Viziunea fara executie se numeste halucinatie
AGENDA IT&C Securitatea Star Introducere Nevoi si in Cloud Storage Tendinte
IT’S ALL ABOUT ...
Nu putem sa nu vorbim de ...
INAINTE SI DUPA
O NOUA ERA PENTRU IT ...
“Consumerizarea IT-ului” - IT for everyone
IT & C – INCOTRO?
1. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? Ieftin Companiile trebuie sa-si reduca costurile operationale - folosirea cat mai eficienta a resurselor 11 din ce in ce mai limitate
2. Care sunt nevoile Companiei referitoare la IT? Conservare capital “Plata in avans nu reprezinta o optiune pentru noi”
3. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? ON DEMAND „Nu putem astepta jumatate de an; Avem nevoie acum” Platesti doar ce ai nevoie, cand ai nevoie si pentru cat timp ai nevoie
4. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? Util Util 14
5. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? Simple „Nici unul dintre noi nu vrea sa stie cum functioneaza solutiile – vrem doar sa le utilizam” 15
6. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? UTILIZATORII se misca Disponibil de oriunde (nu doar din interiorul organizatiei) si prin intermediul noilor device-uri mobile
Raspunsul
Raspunsul
Cloud Computing – caracteristici / beneficii • Costuri Reduse cu infrastructura IT; • Conservare Capital - Utilizati capitalul pentru activitatea de baza nu pentru investitii in infrastructura IT • Se platesc doar rezultatele; • Platiti exact cat aveti nevoie; • Disponibil (ALWAYS ON / ON DEMAND) • Fara batai de cap cu infrastructura IT – se pastreaza focusul pe activitatea de baza; • Performanta si disponibilitate garantate cu SLA (Centre de Date specializate, Suport tehnic de top 24 x 7);
Dar …
Beneficiile nu reprezinta totul Doua mari obstacole in calea adoptiei Cloud sunt, conform celor 1500 de companii care au participat la studiu efectuat de IDC Enterprise Cloud Computing Research: • Securitatea – 67% din companii o mentioneaza - riscul de access neautorizat si abilitatea de a asigura protectia si integritatea datelor • Accesul la informatie – 41% sunt ingrijorati cu privire la pastrarea unui set uniform de reguli de acces si privilegii la aplicatiile din Cloud
Evolutia atacatorilor si a amenintarilor Amenintarile actuale nu mai sunt reprezentate de atacatori individuali in cautare de faima personala. Tot mai mult ne confruntam cu operatiuni organizate care dispun de resurse sofisticate cu scopul de a obtine beneficii financiare
Datele nu mai pot fi pastrate izolate intr-un perimetru fizic Odata cu virtualizarea, perimetrele nu mai sunt fizice iar datele nu mai sunt pastrate si protejate izolat din punct de vedere fizic. Focusul trebuie sa fie pe Date si pe Oameni ca noile perimetre care trebuie protejate !
Probleme legate de partajarea infrastructurii (Multitenancy) Chiar daca hipervizorul mediaza accesul intre sistemul de operare si resursele fizice, exista ingrijorarea ca un atacator cu acces autorizat in propriul perimetru poate dobandi acces neautorizat si control asupra intregii infrastructurii in conditiile unui mecanism de izolare non-fizic (“software only). Focus pe securizarea layer-ului de virtualizare
Probleme legate de abordarea conceptului de securitate Un element cheie pentru securitatea in cloud este constructia unui sistem balansat de control in loc de un design bazat in principal de control preventiv. Aceasta abordare contine atat elemente proactive care minimizeaza frecventa incidentelor de securitate dar si reactive pentru a minimiza pagubele daca o bresa de securitate este folosita. Sistem balansat: Proactiv + Reactiv
Cumularea riscurilor in functie de modelul de cloud
Cum trebuie procedat? • Cand este vorba de aplicatii non-critice (tier-2) migrate in cloud, majoritatea organizatiilor se bazeaza in ceea ce priveste respectarea SLA-ului pe asigurari contractuale, relatia solida cu furnizorul si reputatia brand-ului. • In timp ce performanta promisa si penalitatile contractuale pot oferi pentru unii un standard de incredere pentru aplicatiile non-critice, un standard mult mai ridicat este necesar pentru aplicatiile critice (tier-1). Aplicatiile critice necesita control si vizibilitate a resurselor din Cloud. De asemenea aceste aplicatii cer ca informatia din Cloud sa fie disponibila permanent si sa fie protejata impotriva deteriorarii si pierderii.
Cum trebuie procedat? INCREDERE = CONTROL + VIZIBILITATE pentru INFRASTRUCTURA | IDENTITATI | INFORMATII
Ce trebuie sa avem in vedere 1. Organizatiile incep tot mai mult sa transfere controlul catre provideri externi de servicii cloud. 2. Chiar si in cazul in care controlul este transferat catre furnizorul extern de cloud, virtualizarea este modalitate prin care se poate asigura vizibilitate si control a infrastructurii si aplicatiilor IT. Prin consolidarea mai multor sisteme pe o singura platforma, organizatiile castiga un punct centralizat de control, management si monitorizare pentru orice componenta din infrastructura virtuala.
Protejeaza-ti infrastructura, datele, afacerea Securitate Traditionala Securitate si Conformitate si Conformitate In mediu virtualizat Complexa Simpla  Multiple politici  O singura politica, pe cloud  Roluri administrative suprapuse  Separarea rolurilor  Multiple solutii pe diferite  Reducerea complexitatii configurarii pe echipamente Firewall Slaba Puternica  Nu destul de detaliata  Firewall la nivel de hypervisor  Agenti separati in fiecare masina  Fara agenti virtuala  Zone adaptive de incredere si carantina  Politici multe, rigide, alocate per server Volum mare de lucru Automatizata  Dependenta de cauza si locatie  Integrata cu mediul virtualizat  Detectie manuala  Evaluare continua automata  Remediere manuala  Remediere automata, progrmabila Implementarile in mediul virtualizat sunt mult mai sigure si usor de intretinut
Beneficiile nu reprezinta totul – Securitatea in Cloud este cruciala
Despre Star Storage
Centrul de Date • Energie electrică – sistem redundant de electroalimentare UPS și sistem redundant de electroalimentare de urgență cu generatoare diesel. Alimentare redundantă pe ramuri diferite pentru fiecare echipament de procesare de date • Climatizare – sistem de climatizare profesional, redundant n+1, cu distribuția aerului prin podeaua înalțată la 80 cm pentru un control maxim al temperaturii; • Securitate – proceduri de control al accesului pe nivele de securitate, ușă rotativă securizată cu cititor biometric, supraveghere video și management centralizat al securității 24/7/365 • Detecție/Stingere incendiu – sistem cu dublă detecție în podea și pe tavan, cu sistem automatizat de stingere cu gaz inert “Inergen” • Rack-uri – standard de 19”/42U, independente de producătorii de echipamente IT, ramforsate anti-seismic • Comunicații – Centrul de Date beneficiază de prezența tuturor marilor furnizori de servicii de date la nivel național dar și internațional. Foto din Centrul de Date Star Storage
StarVault – Servicii Cloud Adevarate 1. Costuri Reduse cu infrastructura IT; 2. Conservare Capital - Utilizati capitalul pentru activitatea de baza nu pentru investitii in infrastructura IT 3. Se platesc doar rezultatele; 4. Platiti exact cat aveti nevoie; 5. Disponibil (ALWAYS ON / ON DEMAND) 6. Fara batai de cap cu infrastructura IT – se pastreaza focusul pe activitatea de baza; 1. Performanta, disponibilitate, securitate garantata cu SLA; 7. Cel mai sigur si performant Centru de date Tier-3; 8. Disponibilitate garantata: 99.98%; 9. Suport tehnic de top 24 x 7;
Va multumim!

Recomendados

Arhitectura de securitate_MCloud
Arhitectura de securitate_MCloudArhitectura de securitate_MCloud
Arhitectura de securitate_MCloudE-Government Center Moldova
 
Internet of things
Internet of thingsInternet of things
Internet of thingsMaraBarbu1
 
Star Storage - 8dec2010
Star Storage - 8dec2010Star Storage - 8dec2010
Star Storage - 8dec2010Agora Group
 
Star storage 18nov2010
Star storage 18nov2010Star storage 18nov2010
Star storage 18nov2010Agora Group
 
Star Storage - 27oct2010
Star Storage - 27oct2010Star Storage - 27oct2010
Star Storage - 27oct2010Agora Group
 
Valeriu plamandeala platforma_tehnologica_comuna1
Valeriu plamandeala platforma_tehnologica_comuna1Valeriu plamandeala platforma_tehnologica_comuna1
Valeriu plamandeala platforma_tehnologica_comuna1E-Government Center Moldova
 
Cloud managed WLAN
Cloud managed WLANCloud managed WLAN
Cloud managed WLANRadu Motofei
 
Dragos Dinca - 26oct2011
Dragos Dinca - 26oct2011Dragos Dinca - 26oct2011
Dragos Dinca - 26oct2011Agora Group
 

Recomendados

Arhitectura de securitate_MCloud
Arhitectura de securitate_MCloudArhitectura de securitate_MCloud
Arhitectura de securitate_MCloudE-Government Center Moldova
 
Internet of things
Internet of thingsInternet of things
Internet of thingsMaraBarbu1
 
Star Storage - 8dec2010
Star Storage - 8dec2010Star Storage - 8dec2010
Star Storage - 8dec2010Agora Group
 
Star storage 18nov2010
Star storage 18nov2010Star storage 18nov2010
Star storage 18nov2010Agora Group
 
Star Storage - 27oct2010
Star Storage - 27oct2010Star Storage - 27oct2010
Star Storage - 27oct2010Agora Group
 
Valeriu plamandeala platforma_tehnologica_comuna1
Valeriu plamandeala platforma_tehnologica_comuna1Valeriu plamandeala platforma_tehnologica_comuna1
Valeriu plamandeala platforma_tehnologica_comuna1E-Government Center Moldova
 
Cloud managed WLAN
Cloud managed WLANCloud managed WLAN
Cloud managed WLANRadu Motofei
 
Dragos Dinca - 26oct2011
Dragos Dinca - 26oct2011Dragos Dinca - 26oct2011
Dragos Dinca - 26oct2011Agora Group
 
Widata flyer ro
Widata flyer roWidata flyer ro
Widata flyer roAndreea Alexi
 
Spearhead_prezentare companie
Spearhead_prezentare companieSpearhead_prezentare companie
Spearhead_prezentare companieMarius Pana
 
Dell - 21 aprilie 2011
Dell - 21 aprilie 2011Dell - 21 aprilie 2011
Dell - 21 aprilie 2011Agora Group
 
Prezentare
PrezentarePrezentare
Prezentarecerlarisa
 
Proiect info
Proiect info Proiect info
Proiect info OtiliaMihaelaPIRVU
 
Bit Software - 26oct2011
Bit Software - 26oct2011Bit Software - 26oct2011
Bit Software - 26oct2011Agora Group
 
Spearhead Systems
Spearhead SystemsSpearhead Systems
Spearhead SystemsMarius Pana
 
Spearhead Systems S.R.L.
Spearhead Systems S.R.L.Spearhead Systems S.R.L.
Spearhead Systems S.R.L.Marius Pana
 
Ceccar solutii software pentru contabilitate
Ceccar solutii software pentru contabilitateCeccar solutii software pentru contabilitate
Ceccar solutii software pentru contabilitateAlexandra Roata
 
Eveniment agora imm-uri
Eveniment agora imm-uriEveniment agora imm-uri
Eveniment agora imm-uriClass IT Outsourcing
 
ClassIT - 30sep2010
ClassIT - 30sep2010ClassIT - 30sep2010
ClassIT - 30sep2010Agora Group
 
Eveniment agora imm-uri
Eveniment agora imm-uriEveniment agora imm-uri
Eveniment agora imm-uriClass IT Outsourcing
 
ERP_Socrate-Cloud
ERP_Socrate-CloudERP_Socrate-Cloud
ERP_Socrate-CloudAndreea Alexi
 
Softline - 10martie2011
Softline - 10martie2011Softline - 10martie2011
Softline - 10martie2011Agora Group
 
Cloud Computing -everything you want to know
Cloud Computing -everything you want to knowCloud Computing -everything you want to know
Cloud Computing -everything you want to knowLupu Cosmin
 
Kaspersky 1iun2011
Kaspersky 1iun2011Kaspersky 1iun2011
Kaspersky 1iun2011Agora Group
 
Bit+software+ +open+source+-+27mai2010
Bit+software+ +open+source+-+27mai2010Bit+software+ +open+source+-+27mai2010
Bit+software+ +open+source+-+27mai2010Agora Group
 
Outsourcing
OutsourcingOutsourcing
Outsourcinglauravintila
 
Bit Software - 21 aprilie 2011
Bit Software - 21 aprilie 2011Bit Software - 21 aprilie 2011
Bit Software - 21 aprilie 2011Agora Group
 
Cloud computing in imm serban andreea ap
Cloud computing in imm serban andreea apCloud computing in imm serban andreea ap
Cloud computing in imm serban andreea apsilviu_cojocaru
 
The new era of smart
The new era of smart The new era of smart
The new era of smart E-Government Center Moldova
 
The nexus of Social, Mobile, Cloud and Big Data Analytics
The nexus of Social, Mobile, Cloud and Big Data AnalyticsThe nexus of Social, Mobile, Cloud and Big Data Analytics
The nexus of Social, Mobile, Cloud and Big Data AnalyticsE-Government Center Moldova
 

Más contenido relacionado

Similar a Catalin paunescu star_storage_cloud_security_2012_ro

Spearhead_prezentare companie
Spearhead_prezentare companieSpearhead_prezentare companie
Spearhead_prezentare companieMarius Pana
 
Dell - 21 aprilie 2011
Dell - 21 aprilie 2011Dell - 21 aprilie 2011
Dell - 21 aprilie 2011Agora Group
 
Bit Software - 26oct2011
Bit Software - 26oct2011Bit Software - 26oct2011
Bit Software - 26oct2011Agora Group
 
Spearhead Systems
Spearhead SystemsSpearhead Systems
Spearhead SystemsMarius Pana
 
Spearhead Systems S.R.L.
Spearhead Systems S.R.L.Spearhead Systems S.R.L.
Spearhead Systems S.R.L.Marius Pana
 
Ceccar solutii software pentru contabilitate
Ceccar solutii software pentru contabilitateCeccar solutii software pentru contabilitate
Ceccar solutii software pentru contabilitateAlexandra Roata
 
ClassIT - 30sep2010
ClassIT - 30sep2010ClassIT - 30sep2010
ClassIT - 30sep2010Agora Group
 
Softline - 10martie2011
Softline - 10martie2011Softline - 10martie2011
Softline - 10martie2011Agora Group
 
Cloud Computing -everything you want to know
Cloud Computing -everything you want to knowCloud Computing -everything you want to know
Cloud Computing -everything you want to knowLupu Cosmin
 
Kaspersky 1iun2011
Kaspersky 1iun2011Kaspersky 1iun2011
Kaspersky 1iun2011Agora Group
 
Bit+software+ +open+source+-+27mai2010
Bit+software+ +open+source+-+27mai2010Bit+software+ +open+source+-+27mai2010
Bit+software+ +open+source+-+27mai2010Agora Group
 
Bit Software - 21 aprilie 2011
Bit Software - 21 aprilie 2011Bit Software - 21 aprilie 2011
Bit Software - 21 aprilie 2011Agora Group
 
Cloud computing in imm serban andreea ap
Cloud computing in imm serban andreea apCloud computing in imm serban andreea ap
Cloud computing in imm serban andreea apsilviu_cojocaru
 

Similar a Catalin paunescu star_storage_cloud_security_2012_ro (20)

Widata flyer ro
Widata flyer roWidata flyer ro
Widata flyer ro
 
Spearhead_prezentare companie
Spearhead_prezentare companieSpearhead_prezentare companie
Spearhead_prezentare companie
 
Dell - 21 aprilie 2011
Dell - 21 aprilie 2011Dell - 21 aprilie 2011
Dell - 21 aprilie 2011
 
Prezentare
PrezentarePrezentare
Prezentare
 
Proiect info
Proiect info Proiect info
Proiect info
 
Bit Software - 26oct2011
Bit Software - 26oct2011Bit Software - 26oct2011
Bit Software - 26oct2011
 
Spearhead Systems
Spearhead SystemsSpearhead Systems
Spearhead Systems
 
Spearhead Systems S.R.L.
Spearhead Systems S.R.L.Spearhead Systems S.R.L.
Spearhead Systems S.R.L.
 
Ceccar solutii software pentru contabilitate
Ceccar solutii software pentru contabilitateCeccar solutii software pentru contabilitate
Ceccar solutii software pentru contabilitate
 
Eveniment agora imm-uri
Eveniment agora imm-uriEveniment agora imm-uri
Eveniment agora imm-uri
 
ClassIT - 30sep2010
ClassIT - 30sep2010ClassIT - 30sep2010
ClassIT - 30sep2010
 
Eveniment agora imm-uri
Eveniment agora imm-uriEveniment agora imm-uri
Eveniment agora imm-uri
 
ERP_Socrate-Cloud
ERP_Socrate-CloudERP_Socrate-Cloud
ERP_Socrate-Cloud
 
Softline - 10martie2011
Softline - 10martie2011Softline - 10martie2011
Softline - 10martie2011
 
Cloud Computing -everything you want to know
Cloud Computing -everything you want to knowCloud Computing -everything you want to know
Cloud Computing -everything you want to know
 
Kaspersky 1iun2011
Kaspersky 1iun2011Kaspersky 1iun2011
Kaspersky 1iun2011
 
Bit+software+ +open+source+-+27mai2010
Bit+software+ +open+source+-+27mai2010Bit+software+ +open+source+-+27mai2010
Bit+software+ +open+source+-+27mai2010
 
Outsourcing
OutsourcingOutsourcing
Outsourcing
 
Bit Software - 21 aprilie 2011
Bit Software - 21 aprilie 2011Bit Software - 21 aprilie 2011
Bit Software - 21 aprilie 2011
 
Cloud computing in imm serban andreea ap
Cloud computing in imm serban andreea apCloud computing in imm serban andreea ap
Cloud computing in imm serban andreea ap
 

Más de E-Government Center Moldova

The nexus of Social, Mobile, Cloud and Big Data Analytics
The nexus of Social, Mobile, Cloud and Big Data AnalyticsThe nexus of Social, Mobile, Cloud and Big Data Analytics
The nexus of Social, Mobile, Cloud and Big Data AnalyticsE-Government Center Moldova
 
Prezentare compartiment securitatea 05 03 2013 p sincariuc
Prezentare compartiment securitatea 05 03 2013 p sincariucPrezentare compartiment securitatea 05 03 2013 p sincariuc
Prezentare compartiment securitatea 05 03 2013 p sincariucE-Government Center Moldova
 
Can e government work in the cloud reichstaedter
Can e government work in the cloud reichstaedterCan e government work in the cloud reichstaedter
Can e government work in the cloud reichstaedterE-Government Center Moldova
 
Driving government efficiency and innovation through cloud computing k...
Driving government efficiency and innovation through cloud computing k...Driving government efficiency and innovation through cloud computing k...
Driving government efficiency and innovation through cloud computing k...E-Government Center Moldova
 
Unleashing the potential of cloud computing in europe francisco garcia moran
Unleashing the potential of cloud computing in europe francisco garcia moranUnleashing the potential of cloud computing in europe francisco garcia moran
Unleashing the potential of cloud computing in europe francisco garcia moranE-Government Center Moldova
 
Government innovation through cloud computing arthur riel
Government innovation through cloud computing arthur rielGovernment innovation through cloud computing arthur riel
Government innovation through cloud computing arthur rielE-Government Center Moldova
 

Más de E-Government Center Moldova (20)

The new era of smart
The new era of smart The new era of smart
The new era of smart
 
The nexus of Social, Mobile, Cloud and Big Data Analytics
The nexus of Social, Mobile, Cloud and Big Data AnalyticsThe nexus of Social, Mobile, Cloud and Big Data Analytics
The nexus of Social, Mobile, Cloud and Big Data Analytics
 
Digital Transformation by Richard Baird
Digital Transformation by Richard BairdDigital Transformation by Richard Baird
Digital Transformation by Richard Baird
 
Mpay&Mcloud
Mpay&McloudMpay&Mcloud
Mpay&Mcloud
 
Presentation cert gov-md 05.03.2013
Presentation cert gov-md 05.03.2013Presentation cert gov-md 05.03.2013
Presentation cert gov-md 05.03.2013
 
Hannes astok data protection agency
Hannes astok data protection agencyHannes astok data protection agency
Hannes astok data protection agency
 
Prezentare compartiment securitatea 05 03 2013 p sincariuc
Prezentare compartiment securitatea 05 03 2013 p sincariucPrezentare compartiment securitatea 05 03 2013 p sincariuc
Prezentare compartiment securitatea 05 03 2013 p sincariuc
 
Hannes astok policy development
Hannes astok policy developmentHannes astok policy development
Hannes astok policy development
 
Digital security hannes astok
Digital security hannes astokDigital security hannes astok
Digital security hannes astok
 
Assessing cybersecurity_Anto Veldre
Assessing cybersecurity_Anto VeldreAssessing cybersecurity_Anto Veldre
Assessing cybersecurity_Anto Veldre
 
MCloud operational framework
MCloud operational frameworkMCloud operational framework
MCloud operational framework
 
Ibm smart cloud solutions m-cloud
Ibm smart cloud solutions m-cloudIbm smart cloud solutions m-cloud
Ibm smart cloud solutions m-cloud
 
Ibm security virtual server protection
Ibm security virtual server protectionIbm security virtual server protection
Ibm security virtual server protection
 
Can e government work in the cloud reichstaedter
Can e government work in the cloud reichstaedterCan e government work in the cloud reichstaedter
Can e government work in the cloud reichstaedter
 
Driving government efficiency and innovation through cloud computing k...
Driving government efficiency and innovation through cloud computing k...Driving government efficiency and innovation through cloud computing k...
Driving government efficiency and innovation through cloud computing k...
 
Star storage m cloud week
Star storage m cloud weekStar storage m cloud week
Star storage m cloud week
 
Unleashing the potential of cloud computing in europe francisco garcia moran
Unleashing the potential of cloud computing in europe francisco garcia moranUnleashing the potential of cloud computing in europe francisco garcia moran
Unleashing the potential of cloud computing in europe francisco garcia moran
 
Government innovation through cloud computing arthur riel
Government innovation through cloud computing arthur rielGovernment innovation through cloud computing arthur riel
Government innovation through cloud computing arthur riel
 
4 francisco garcia_moran_moldova_2013
4 francisco garcia_moran_moldova_20134 francisco garcia_moran_moldova_2013
4 francisco garcia_moran_moldova_2013
 
3 platforma tehnologica_m-cloud
3 platforma tehnologica_m-cloud3 platforma tehnologica_m-cloud
3 platforma tehnologica_m-cloud
 

Catalin paunescu star_storage_cloud_security_2012_ro

  • 1. Cloud Trends & Cloud Security Catalin Paunescu 18 Oct 2012
  • 2. STRATEGIE STRATEGIE = un plan de actiuni pe termen lung destinat atingerii unui scop particular
  • 3. EXECUTIE Viziunea fara executie se numeste halucinatie
  • 4. AGENDA IT&C Securitatea Star Introducere Nevoi si in Cloud Storage Tendinte
  • 6. Nu putem sa nu vorbim de ...
  • 8. O NOUA ERA PENTRU IT ...
  • 10. IT & C – INCOTRO?
  • 11. 1. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? Ieftin Companiile trebuie sa-si reduca costurile operationale - folosirea cat mai eficienta a resurselor 11 din ce in ce mai limitate
  • 12. 2. Care sunt nevoile Companiei referitoare la IT? Conservare capital “Plata in avans nu reprezinta o optiune pentru noi”
  • 13. 3. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? ON DEMAND „Nu putem astepta jumatate de an; Avem nevoie acum” Platesti doar ce ai nevoie, cand ai nevoie si pentru cat timp ai nevoie
  • 14. 4. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? Util Util 14
  • 15. 5. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? Simple „Nici unul dintre noi nu vrea sa stie cum functioneaza solutiile – vrem doar sa le utilizam” 15
  • 16. 6. Care ar trebui sa fie caracteristicile IT-ului in anul 2012? UTILIZATORII se misca Disponibil de oriunde (nu doar din interiorul organizatiei) si prin intermediul noilor device-uri mobile
  • 19. Cloud Computing – caracteristici / beneficii • Costuri Reduse cu infrastructura IT; • Conservare Capital - Utilizati capitalul pentru activitatea de baza nu pentru investitii in infrastructura IT • Se platesc doar rezultatele; • Platiti exact cat aveti nevoie; • Disponibil (ALWAYS ON / ON DEMAND) • Fara batai de cap cu infrastructura IT – se pastreaza focusul pe activitatea de baza; • Performanta si disponibilitate garantate cu SLA (Centre de Date specializate, Suport tehnic de top 24 x 7);
  • 21. Beneficiile nu reprezinta totul Doua mari obstacole in calea adoptiei Cloud sunt, conform celor 1500 de companii care au participat la studiu efectuat de IDC Enterprise Cloud Computing Research: • Securitatea – 67% din companii o mentioneaza - riscul de access neautorizat si abilitatea de a asigura protectia si integritatea datelor • Accesul la informatie – 41% sunt ingrijorati cu privire la pastrarea unui set uniform de reguli de acces si privilegii la aplicatiile din Cloud
  • 22. Evolutia atacatorilor si a amenintarilor Amenintarile actuale nu mai sunt reprezentate de atacatori individuali in cautare de faima personala. Tot mai mult ne confruntam cu operatiuni organizate care dispun de resurse sofisticate cu scopul de a obtine beneficii financiare
  • 23. Datele nu mai pot fi pastrate izolate intr-un perimetru fizic Odata cu virtualizarea, perimetrele nu mai sunt fizice iar datele nu mai sunt pastrate si protejate izolat din punct de vedere fizic. Focusul trebuie sa fie pe Date si pe Oameni ca noile perimetre care trebuie protejate !
  • 24. Probleme legate de partajarea infrastructurii (Multitenancy) Chiar daca hipervizorul mediaza accesul intre sistemul de operare si resursele fizice, exista ingrijorarea ca un atacator cu acces autorizat in propriul perimetru poate dobandi acces neautorizat si control asupra intregii infrastructurii in conditiile unui mecanism de izolare non-fizic (“software only). Focus pe securizarea layer-ului de virtualizare
  • 25. Probleme legate de abordarea conceptului de securitate Un element cheie pentru securitatea in cloud este constructia unui sistem balansat de control in loc de un design bazat in principal de control preventiv. Aceasta abordare contine atat elemente proactive care minimizeaza frecventa incidentelor de securitate dar si reactive pentru a minimiza pagubele daca o bresa de securitate este folosita. Sistem balansat: Proactiv + Reactiv
  • 26. Cumularea riscurilor in functie de modelul de cloud
  • 27. Cum trebuie procedat? • Cand este vorba de aplicatii non-critice (tier-2) migrate in cloud, majoritatea organizatiilor se bazeaza in ceea ce priveste respectarea SLA-ului pe asigurari contractuale, relatia solida cu furnizorul si reputatia brand-ului. • In timp ce performanta promisa si penalitatile contractuale pot oferi pentru unii un standard de incredere pentru aplicatiile non-critice, un standard mult mai ridicat este necesar pentru aplicatiile critice (tier-1). Aplicatiile critice necesita control si vizibilitate a resurselor din Cloud. De asemenea aceste aplicatii cer ca informatia din Cloud sa fie disponibila permanent si sa fie protejata impotriva deteriorarii si pierderii.
  • 28. Cum trebuie procedat? INCREDERE = CONTROL + VIZIBILITATE pentru INFRASTRUCTURA | IDENTITATI | INFORMATII
  • 29. Ce trebuie sa avem in vedere 1. Organizatiile incep tot mai mult sa transfere controlul catre provideri externi de servicii cloud. 2. Chiar si in cazul in care controlul este transferat catre furnizorul extern de cloud, virtualizarea este modalitate prin care se poate asigura vizibilitate si control a infrastructurii si aplicatiilor IT. Prin consolidarea mai multor sisteme pe o singura platforma, organizatiile castiga un punct centralizat de control, management si monitorizare pentru orice componenta din infrastructura virtuala.
  • 30. Protejeaza-ti infrastructura, datele, afacerea Securitate Traditionala Securitate si Conformitate si Conformitate In mediu virtualizat Complexa Simpla  Multiple politici  O singura politica, pe cloud  Roluri administrative suprapuse  Separarea rolurilor  Multiple solutii pe diferite  Reducerea complexitatii configurarii pe echipamente Firewall Slaba Puternica  Nu destul de detaliata  Firewall la nivel de hypervisor  Agenti separati in fiecare masina  Fara agenti virtuala  Zone adaptive de incredere si carantina  Politici multe, rigide, alocate per server Volum mare de lucru Automatizata  Dependenta de cauza si locatie  Integrata cu mediul virtualizat  Detectie manuala  Evaluare continua automata  Remediere manuala  Remediere automata, progrmabila Implementarile in mediul virtualizat sunt mult mai sigure si usor de intretinut
  • 31. Beneficiile nu reprezinta totul – Securitatea in Cloud este cruciala
  • 33. Centrul de Date • Energie electrică – sistem redundant de electroalimentare UPS și sistem redundant de electroalimentare de urgență cu generatoare diesel. Alimentare redundantă pe ramuri diferite pentru fiecare echipament de procesare de date • Climatizare – sistem de climatizare profesional, redundant n+1, cu distribuția aerului prin podeaua înalțată la 80 cm pentru un control maxim al temperaturii; • Securitate – proceduri de control al accesului pe nivele de securitate, ușă rotativă securizată cu cititor biometric, supraveghere video și management centralizat al securității 24/7/365 • Detecție/Stingere incendiu – sistem cu dublă detecție în podea și pe tavan, cu sistem automatizat de stingere cu gaz inert “Inergen” • Rack-uri – standard de 19”/42U, independente de producătorii de echipamente IT, ramforsate anti-seismic • Comunicații – Centrul de Date beneficiază de prezența tuturor marilor furnizori de servicii de date la nivel național dar și internațional. Foto din Centrul de Date Star Storage
  • 34. StarVault – Servicii Cloud Adevarate 1. Costuri Reduse cu infrastructura IT; 2. Conservare Capital - Utilizati capitalul pentru activitatea de baza nu pentru investitii in infrastructura IT 3. Se platesc doar rezultatele; 4. Platiti exact cat aveti nevoie; 5. Disponibil (ALWAYS ON / ON DEMAND) 6. Fara batai de cap cu infrastructura IT – se pastreaza focusul pe activitatea de baza; 1. Performanta, disponibilitate, securitate garantata cu SLA; 7. Cel mai sigur si performant Centru de date Tier-3; 8. Disponibilitate garantata: 99.98%; 9. Suport tehnic de top 24 x 7;