В дата-центре OST прошел день открытых дверей
27 февраля в рамках дня открытых дверей в дата-центре OST прошел специализированный семинар для ИТ-специалистов и руководителей "Безопасность в облаке: реальные угрозы и средства защиты".
Первым гостей поприветствовал первый заместитель генерального директора Алексей Севастьянов. Алексей Севастьянов рассказал собравшимся о развитии компании и задачах на будущее, в частности, о строительстве одного их крупнейших дата-центров в России - NORD 4 на 2000 стойкомест.
Семинар открыл Григорий Атрепьев, директор по проектам DataLine, обозначив основные виды угроз для информации в облаке: потеря, утечка и искажение данных. Так, причиной потери данных может стать ошибка администраторов на уровне ОС, аппаратный сбой и отказ оборудования платформы, отказ ЦОД; утчека или искажение данных происходит в результате сетевого проникновения, злонамеренных действий администраторов платформы виртуализации или при несоблюдении процедуры утилизации носителей оборудования.
В соответствие с данным перечнем угроз были рассмотрены следующие способы защиты данных в облаке.
Защита периметра сети. В DataLine данный вопрос решается с помощью разграничения прав доступа к виртуальному ЦОД, организации выделенного VLAN, а также специализированных программных и аппаратных решений, таких как:
- vShield EDGE
- Cisco ASA virtual appliance (1000V)
- Cisco Virtual Security Gateway (VSG)
Тему специализированных продуктов по обеспечению безопасности в облаке продолжил Эдуард Бавижев, руководитель группы виртуализации DataLine. Основным инструментом защиты данных в публичном облаке DataLine является решение VMware -
vShield EDGE. Данное ПО позволяет одновременно реализовывать функции внешнего Firewall, VPN с возможностью шифрования трафика и NAT (преобразование сетевых адресов).
В частном облаке стратегия по защите информации в первую очередь строится на предоставлении выделенного оборудования, организации закрытого периметра, оснащенного СКУД, видеокамерами и разграничении доступа. Для последнего активно применяется решение vGate R2, которое позволяет создавать политики безопасности на основе встроенных шаблонов, сертифицировано ФСТЭК и удовлетворяет часть требований ФЗ-152 (контроль действий администраторов, разграничение уровней доступа к объектм).
В заключительной части семинара Григорий Атрепьев поделился практикой DataLine в области защиты резервных копий. В частности, для облачного backup используется продукты Acronis, для ленточных библиотек - HP Data Protector.
Программу дня открытых дверей завершила экскурсия по дата-центру OST, в рамках которой участникам семинара были также продемонстрированы два новых зала (X-ray,Yankee) и Meet-Me-Room Elba, запущенные в конце 2013 года.
Презентация "Безопасность в облаке: реальные угрозы и средства защиты"