Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>
Az Andrews bemutatása. 1999 derekán alakult az ALF tűzfal fejlesztésére. Csak magyar tulajdonosok. Tulajdonosok zömében mérnökök voltak és ma is azok. 16-20 fő belső + 4-6 fő külső munkatárs a jellemző létszám Árbevétel: 550 M Ft Minősítéseink és tanúsítványaink: Referenciáink vmware linux biztonság Silver Partner
Hol vannak biztonságban a céges aim? Hogyan védjük meg cégünket a kibertérben? <zambo.marcell@andrews.hu>
Otthon vagy a felhőben? vs Cloud
Jó, de mi az a felhő? Cloud valójában: valahol máshol
Versenyképességet növelő technológiák Virtualizáció Felhő alapú megoldások Saját helyben fenntartott infrastruktúra helyett, bérelt központi, bárhonnan elérhető erőforrások használata Nincsenek induló költségek, nincs beruházási költség, csak használat arányos bérleti díj Nagyon jól hangolható, méretezhető az igénybe vett erőforrások mennyisége és így a fizetendő díj is Professzionális megoldást nyújtanak a (jó) szállítók, szolgáltatók: Adatmentés, redundáns hibatűrő kialakítás, folyamatos felügyelet Elérhetőek kész megoldások, a termelésre koncentrálhat a vállalkozás a saját rendszerének fejlesztése, üzemeltetése helyett
Versenyképességet növelő technológiák Információbiztonság Bizalmasság, sértetlenség és rendelkezésre állásának megőrzése Mindenkinek vannak értékes információ Néhány példa: ügyfél ok, számlák-szerződések, belső dokumentációk Ha másnak nem, hát saját magának értékes Célszerű felmérni, mekkora kárt okoz ezek elvesztése, mennyi idő és erőforrás visszaállításuk (ha lehetséges) Az információbiztonság nem öncélú tevékenység, segít megőrizni elért eredményeinket
Kockázatok a felhőben I. Információbiztonság Bizalmasság A felhő üzemeltetőinek komoly hozzáférése van az ainkhoz, rendszereinkhez jelenleg lényegében az önszabályozásukon (pl ISO27001) múlik mihez férnek hozzá. Az felhőt igénybe vevőnek nincs valódi ráhatása az okhoz történő üzemeltetői szintű hozzáférésekre. A virtuális gépek titkosítása nem oldja meg ezt a problémát! (ez lényegében csak a kikapcsolt gépeket képes megvédeni) Sértetlenség A bizalmasságnál felsoroltak itt is érvényesek
Kockázatok a felhőben II. Információbiztonság Rendelkezésre állás Bár a felhők rendelkezésre állása jelentősen meghaladja az átlagos saját infrastruktúrák rendelkezésre állását, még így sem 100%-os. A rendszerek tervezésekor ezt figyelembe kell venni: Mekkora leállást visel el a rendszer? Hol és milyen módon indítható el a tartalék (DR) rendszer? Hogyan kerülnek oda az ok, azok mennyire lesznek naprakészek, mekkora vesztés viselünk el? Többlet fenyegetettség A felhőkben tárolt ok nagy koncentrációja miatt a támadóknak jobban megérheti támadni a felhőt (1 támadás több ), mérlegelni kell ezt is mint többlet kockázatot.
Földrajzi-jogi háttér Honnan veszik igénybe leginkább a szolgáltatásunkat? Csak vagy döntően helyi hozzáférés esetén nem érdemes a világ másik végéről kiszolgálni Szolgáltatási terület sajátosságai: Földrajzi (cunami, földrengés, tengeri kábelek) adottságok Időzóna (elérhető a támogató csapat a mi munkarendünkben normál módon?) Társadalmi kulturális különbségek (tárgyaltunk már ázsiai helpdeskkel?) (Terror) Fenyegetettség kérdése (cél és közvetítő infrastruktúrák esetében is!) Mely ország(ok) jogrendje szerint és nyelvén szerződünk? Ismerjük ezeket? Mely ország mely bírósága lesz illetékes per esetén? Ügyvédi költségek előreláthatóan? Az ainkhoz mely országok, mely szervezetei férhetnek hozzá? Erről milyen módon értesülünk?
Használat módja Kint (a felhőben) Bent (saját HW-n)
Használat módja 1. Kint (a felhőben) semmi Bent (saját HW-n) minden
Használat módja 1. 2. Kint (a felhőben) semmi mentések DR site Bent (saját HW-n) minden minden lényeg
Használat módja 1. 2. 3. Kint (a felhőben) semmi mentések DR site lényeg Bent (saját HW-n) minden minden lényeg mentések minden DR site
Használat módja 1. 2. 3. 4. Kint (a felhőben) semmi mentések DR site lényeg minden Bent (saját HW-n) minden minden lényeg mentések minden DR site semmi
Használat módja 1. 2. 3. 4. 5. Kint (a felhőben) semmi mentések DR site lényeg minden lényeg mentések DR site felhő 1 felhő 2 Bent (saját HW-n) minden minden lényeg mentések minden DR site semmi semmi
Felhő fajtái
Felhő fajtái Saját
Felhő fajtái Saját IaaS
Felhő fajtái Saját IaaS
Felhő fajtái Saját IaaS PaaS
Felhő fajtái Saját IaaS PaaS
Felhő fajtái Saját IaaS PaaS SaaS
Szolgáltató Saját (Eszközök, licencek, szakemberek, bérek, egyéb díjak és a felelősség is.) Felhő fajtái Saját IaaS PaaS SaaS
Összefoglaló A felhő technológia a jelen és már nem a jövő! Gyakorlatilag a korábbi hosting egy speciális formájának tekinthető. A saját költségek csökkentésért cserébe (nem kell saját infrastruktúrát fenntartani, vagy nem ugyanannyit mint korábban) plusz kockázatokat hoz be, de ezek kezelhetőek.
Kompetenciáink. VMware Server és kliens Privát/Public Cloud Storage/Netapp Vékony kliens Datacenterek Linux/Unix SQL/LDAP Csoportmunka Web portálok Jogosultság kezelők VPN IDS/IPS Tűzfal Virtualizáció Szerver Menedzsment Hálózat menedzsment o k t a t á s o u t s o u r c e Infrastruktúra IT biztonság Fejlesztés Felügyelet Projektek Átvilágítás Tervezés Implementáció Üzemeltetés Hibakeresés Tuning Mentés/visszaállítás Auditok Ethical hacking Szabályozások Monitoring Log mgmt Tervezés/Vezetés Minőségbiztosítás IT szakértői tevékenység
Köszönjük a figyelmet! Az előadás innen tölthető le: http://andrews.hu/2015/mkik/