SlideShare ist ein Scribd-Unternehmen logo

Безопасность - это не только конфиденциальность

Als PPTX, PDF herunterladen
Anton Zhbankov
Anton Zhbankov

Безопасность - это не только конфиденциальность, но так же целостность и доступность. К чему приводит фокус только на первом пункте и что с этим делать?

Technologie
1 von 14
Безопасность – это не только конфиденциальность Антон Жбанков, Ведущий системный архитектор
Безопасность – это?
Информационная безопасность • Конфиденциальность • Доступ к информации имеет только тот, кому это разрешено • Целостность • Информация не изменяется в процессе ее передачи или хранения • Доступность • Информация доступна по требованию лиц, имеющих право доступа
Информационная безопасность • Целостность • Доступность • Уходят на откуп ИТ
Что в итоге?
02.11.11 Недоступность сервиса По версии Селектел – сбой ПО 3.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 28.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 04.06.12 Недоступность сервиса Проблемы с программной СХД 17.08.12 Недоступность сервиса, даунтайм Цитата: “Один доблестный сотрудник (с которым будет очень серьёзный разговор) так скоммутировал SAN, что мы два часа разгребали последствия в сетях.” 24.09.12 Недоступность сервиса, даунтайм Неполадки с ядром сети на основе коммутаторов Juniper, повреждение оптического кабеля
• Clouds NN 2012 • «ИТ-директор в компаниях теперь вообще не нужен. Вся его ответственность – кабель от интернета. Все остальное будет у провайдеров облачных услуг с командой профессионалов» Михаил Смолянов, ген. директор Мегаплан • Декабрь 2012 • Развалилась БД PostgreSQL. Резервные копии либо не помогли, либо отсутствовали. Потеря данных 125 клиентов.
CloudMouse • Утеряны ВСЕ виртуальные машины • Утеряны бэкапы • 22 000 пользователей • Причина - архитектурная ошибка • Openstack ceph
• Начало 2016 года • Потеря до 75% виртуальных машин в облаке • Потеря резервных копий • Архитектурная ошибка • OpenStack ceph
Что делать?
ИБ vs ИТ? • Традиционное противостояние • ИТ создает и поддерживает системы • ИБ ограничивает доступ, запрещает • ИТ «плавает» в вопросах безопасности • ИБ «плавает» в вопросах ИТ систем • Совсем разные пути до встречи
ИБ + ИТ = ? • Сместите фокус • Больше внимания И, одного Б недостаточно • Юридические вопросы – только часть • Забудьте о противостоянии • ИТ не ленивые разгвоздяи • Они тоже пекутся о благе компании • Познакомьтесь с ИТ ландшафтом • Не только периметр, но и сами системы
Новые точки внимания • Домен единичного отказа • Большинство ИТ даже не знает что это • Резервное копирование • Зачастую делается резервное захоронение • План восстановления • Внутренняя разработка / доработка • Кто поддерживает? А если разработчик уволится? • Катастрофоустойчивость • План восстановления
Антон Жбанков • Ведущий системный архитектор • Специализация: ЦОД, виртуализация, облака • EMC Elect 2015 • VMware vExpert 2009-2016 • Облака – не только белогривые лошадки 

Empfohlen

InfoSecurity 2014 - Cloud Trust
InfoSecurity 2014 - Cloud TrustInfoSecurity 2014 - Cloud Trust
InfoSecurity 2014 - Cloud TrustAnton Zhbankov
 
Департамент ИТ против частного облака
Департамент ИТ против частного облакаДепартамент ИТ против частного облака
Департамент ИТ против частного облакаAnton Zhbankov
 
Обратная сторона облака
Обратная сторона облакаОбратная сторона облака
Обратная сторона облакаAnton Zhbankov
 
SAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компанийSAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компанийValery Bychkov
 
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)Ontico
 
Виртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиВиртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиКРОК
 
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015IBS
 
ScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеКРОК
 

Empfohlen

InfoSecurity 2014 - Cloud Trust
InfoSecurity 2014 - Cloud TrustInfoSecurity 2014 - Cloud Trust
InfoSecurity 2014 - Cloud TrustAnton Zhbankov
 
Департамент ИТ против частного облака
Департамент ИТ против частного облакаДепартамент ИТ против частного облака
Департамент ИТ против частного облакаAnton Zhbankov
 
Обратная сторона облака
Обратная сторона облакаОбратная сторона облака
Обратная сторона облакаAnton Zhbankov
 
SAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компанийSAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компанийValery Bychkov
 
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)Ontico
 
Виртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиВиртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиКРОК
 
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015IBS
 
ScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеКРОК
 
Гиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityГиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityКРОК
 
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...Ontico
 
Виртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDIВиртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDIКРОК
 
Решения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияРешения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияDell_Russia
 
Wyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellWyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellDell_Russia
 
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахВиртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахКРОК
 
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)Ontico
 
Обзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceОбзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceКРОК
 
Облако крок на службе у российского образования
Облако крок на службе у российского образованияОблако крок на службе у российского образования
Облако крок на службе у российского образованияКРОК
 
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...IBS
 
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Dell_Russia
 
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Dell_Russia
 
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»КРОК
 
Центр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecЦентр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecКРОК
 
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...IBS
 
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Dell_Russia
 
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурОбзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурКРОК
 
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellВыгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellDell_Russia
 
Оптимизация производительности: магия или методика
Оптимизация производительности: магия или методикаОптимизация производительности: магия или методика
Оптимизация производительности: магия или методикаКРОК
 
Облака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыОблака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыКРОК
 
CNews Big Data
CNews Big DataCNews Big Data
CNews Big DataAnton Zhbankov
 
VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?Anton Zhbankov
 

Weitere ähnliche Inhalte

Was ist angesagt?

Гиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityГиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityКРОК
 
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...Ontico
 
Виртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDIВиртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDIКРОК
 
Решения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияРешения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияDell_Russia
 
Wyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellWyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellDell_Russia
 
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахВиртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахКРОК
 
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)Ontico
 
Обзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceОбзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceКРОК
 
Облако крок на службе у российского образования
Облако крок на службе у российского образованияОблако крок на службе у российского образования
Облако крок на службе у российского образованияКРОК
 
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...IBS
 
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Dell_Russia
 
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Dell_Russia
 
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»КРОК
 
Центр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecЦентр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecКРОК
 
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...IBS
 
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Dell_Russia
 
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурОбзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурКРОК
 
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellВыгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellDell_Russia
 
Оптимизация производительности: магия или методика
Оптимизация производительности: магия или методикаОптимизация производительности: магия или методика
Оптимизация производительности: магия или методикаКРОК
 
Облака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыОблака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыКРОК
 

Was ist angesagt? (20)

Гиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityГиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVity
 
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
 
Виртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDIВиртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDI
 
Решения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияРешения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов хранения
 
Wyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellWyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от Dell
 
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахВиртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
 
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
 
Обзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceОбзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup Appliance
 
Облако крок на службе у российского образования
Облако крок на службе у российского образованияОблако крок на службе у российского образования
Облако крок на службе у российского образования
 
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
 
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
 
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
 
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
 
Центр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecЦентр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий Symantec
 
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
 
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
 
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурОбзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
 
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellВыгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
 
Оптимизация производительности: магия или методика
Оптимизация производительности: магия или методикаОптимизация производительности: магия или методика
Оптимизация производительности: магия или методика
 
Облака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыОблака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методы
 

Andere mochten auch

VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?Anton Zhbankov
 
Parallels VDI от IBS
Parallels VDI от IBSParallels VDI от IBS
Parallels VDI от IBSIBS
 
ESXi 5.x CPU scheduler
ESXi 5.x CPU schedulerESXi 5.x CPU scheduler
ESXi 5.x CPU schedulerAnton Zhbankov
 
Oracle big data for finance
Oracle big data for financeOracle big data for finance
Oracle big data for financeCleverDATA
 
Big data как конкурентное преимущество в условиях кризиса
Big data как конкурентное преимущество в условиях кризисаBig data как конкурентное преимущество в условиях кризиса
Big data как конкурентное преимущество в условиях кризисаГлеб Кащеев
 
Управление производительностью приложений (APM) - мост между бизнесом и ИТ
Управление производительностью приложений (APM) - мост между бизнесом и ИТУправление производительностью приложений (APM) - мост между бизнесом и ИТ
Управление производительностью приложений (APM) - мост между бизнесом и ИТMichael Kozloff
 
Как заработать в облаке? FAQ для реселлеров и интеграторов
Как заработать в облаке? FAQ для реселлеров и интеграторовКак заработать в облаке? FAQ для реселлеров и интеграторов
Как заработать в облаке? FAQ для реселлеров и интеграторовMichael Kozloff
 

Andere mochten auch (9)

CNews Big Data
CNews Big DataCNews Big Data
CNews Big Data
 
VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?
 
Big data, бизнес, CRM
Big data, бизнес, CRMBig data, бизнес, CRM
Big data, бизнес, CRM
 
Parallels VDI от IBS
Parallels VDI от IBSParallels VDI от IBS
Parallels VDI от IBS
 
ESXi 5.x CPU scheduler
ESXi 5.x CPU schedulerESXi 5.x CPU scheduler
ESXi 5.x CPU scheduler
 
Oracle big data for finance
Oracle big data for financeOracle big data for finance
Oracle big data for finance
 
Big data как конкурентное преимущество в условиях кризиса
Big data как конкурентное преимущество в условиях кризисаBig data как конкурентное преимущество в условиях кризиса
Big data как конкурентное преимущество в условиях кризиса
 
Управление производительностью приложений (APM) - мост между бизнесом и ИТ
Управление производительностью приложений (APM) - мост между бизнесом и ИТУправление производительностью приложений (APM) - мост между бизнесом и ИТ
Управление производительностью приложений (APM) - мост между бизнесом и ИТ
 
Как заработать в облаке? FAQ для реселлеров и интеграторов
Как заработать в облаке? FAQ для реселлеров и интеграторовКак заработать в облаке? FAQ для реселлеров и интеграторов
Как заработать в облаке? FAQ для реселлеров и интеграторов
 

Ähnlich wie Безопасность - это не только конфиденциальность

Опыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-системОпыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-системVsevolod Shabad
 
11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...
11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...
11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...HappyDev
 
Построение платформы для VDI – основные слагаемые успешного проекта
Построение платформы для VDI – основные слагаемые успешного проектаПостроение платформы для VDI – основные слагаемые успешного проекта
Построение платформы для VDI – основные слагаемые успешного проектаCisco Russia
 
IBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байтеIBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байтеSasha_Zavorot
 
IBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байтеIBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байтеYaryomenko
 
Опыт виртуализации системы электронной почты ММК
Опыт виртуализации системы электронной почты ММКОпыт виртуализации системы электронной почты ММК
Опыт виртуализации системы электронной почты ММКVsevolod Shabad
 
Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...
Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...
Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...DevPoint Kyiv
 
Как стать сетевым инженером за 90 дней
Как стать сетевым инженером за 90 днейКак стать сетевым инженером за 90 дней
Как стать сетевым инженером за 90 днейSkillFactory
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.Clouds NN
 
Дедупликацию в каждый ЦОД
Дедупликацию в каждый ЦОДДедупликацию в каждый ЦОД
Дедупликацию в каждый ЦОДКРОК
 
Highload++2013: TopGun - архитектура терабитной платформы DPI
Highload++2013: TopGun - архитектура терабитной платформы DPIHighload++2013: TopGun - архитектура терабитной платформы DPI
Highload++2013: TopGun - архитектура терабитной платформы DPILeonid Yuriev
 
AT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеAT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеMirantis IT Russia
 
Сценарии перехода в облако. Сравнительный анализ
Сценарии перехода в облако. Сравнительный анализСценарии перехода в облако. Сравнительный анализ
Сценарии перехода в облако. Сравнительный анализpcweek_ua
 
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»Yandex
 
Daemons In Web on #devrus
Daemons In Web on #devrusDaemons In Web on #devrus
Daemons In Web on #devrusAlex Chistyakov
 
безопасность использования электронной подписи
безопасность использования электронной подписибезопасность использования электронной подписи
безопасность использования электронной подписиAlexander Kolybelnikov
 
5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOCAleksey Lukatskiy
 
Распространенные ошибки применения баз данных (Сергей Аверин)
Распространенные ошибки применения баз данных (Сергей Аверин)Распространенные ошибки применения баз данных (Сергей Аверин)
Распространенные ошибки применения баз данных (Сергей Аверин)Ontico
 

Ähnlich wie Безопасность - это не только конфиденциальность (20)

Опыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-системОпыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-систем
 
Oblachnye vychisleniya -_ponyatiya_i_tehnologii
Oblachnye vychisleniya -_ponyatiya_i_tehnologiiOblachnye vychisleniya -_ponyatiya_i_tehnologii
Oblachnye vychisleniya -_ponyatiya_i_tehnologii
 
11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...
11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...
11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...
 
Построение платформы для VDI – основные слагаемые успешного проекта
Построение платформы для VDI – основные слагаемые успешного проектаПостроение платформы для VDI – основные слагаемые успешного проекта
Построение платформы для VDI – основные слагаемые успешного проекта
 
тб форум Dorofeev
тб форум Dorofeevтб форум Dorofeev
тб форум Dorofeev
 
IBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байтеIBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байте
 
IBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байтеIBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байте
 
Опыт виртуализации системы электронной почты ММК
Опыт виртуализации системы электронной почты ММКОпыт виртуализации системы электронной почты ММК
Опыт виртуализации системы электронной почты ММК
 
Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...
Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...
Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...
 
Как стать сетевым инженером за 90 дней
Как стать сетевым инженером за 90 днейКак стать сетевым инженером за 90 дней
Как стать сетевым инженером за 90 дней
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
 
Дедупликацию в каждый ЦОД
Дедупликацию в каждый ЦОДДедупликацию в каждый ЦОД
Дедупликацию в каждый ЦОД
 
Highload++2013: TopGun - архитектура терабитной платформы DPI
Highload++2013: TopGun - архитектура терабитной платформы DPIHighload++2013: TopGun - архитектура терабитной платформы DPI
Highload++2013: TopGun - архитектура терабитной платформы DPI
 
AT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеAT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной среде
 
Сценарии перехода в облако. Сравнительный анализ
Сценарии перехода в облако. Сравнительный анализСценарии перехода в облако. Сравнительный анализ
Сценарии перехода в облако. Сравнительный анализ
 
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
 
Daemons In Web on #devrus
Daemons In Web on #devrusDaemons In Web on #devrus
Daemons In Web on #devrus
 
безопасность использования электронной подписи
безопасность использования электронной подписибезопасность использования электронной подписи
безопасность использования электронной подписи
 
5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC
 
Распространенные ошибки применения баз данных (Сергей Аверин)
Распространенные ошибки применения баз данных (Сергей Аверин)Распространенные ошибки применения баз данных (Сергей Аверин)
Распространенные ошибки применения баз данных (Сергей Аверин)
 

Безопасность - это не только конфиденциальность

  • 1. Безопасность – это не только конфиденциальность Антон Жбанков, Ведущий системный архитектор
  • 3. Информационная безопасность • Конфиденциальность • Доступ к информации имеет только тот, кому это разрешено • Целостность • Информация не изменяется в процессе ее передачи или хранения • Доступность • Информация доступна по требованию лиц, имеющих право доступа
  • 4. Информационная безопасность • Целостность • Доступность • Уходят на откуп ИТ
  • 6. 02.11.11 Недоступность сервиса По версии Селектел – сбой ПО 3.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 28.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 04.06.12 Недоступность сервиса Проблемы с программной СХД 17.08.12 Недоступность сервиса, даунтайм Цитата: “Один доблестный сотрудник (с которым будет очень серьёзный разговор) так скоммутировал SAN, что мы два часа разгребали последствия в сетях.” 24.09.12 Недоступность сервиса, даунтайм Неполадки с ядром сети на основе коммутаторов Juniper, повреждение оптического кабеля
  • 7. • Clouds NN 2012 • «ИТ-директор в компаниях теперь вообще не нужен. Вся его ответственность – кабель от интернета. Все остальное будет у провайдеров облачных услуг с командой профессионалов» Михаил Смолянов, ген. директор Мегаплан • Декабрь 2012 • Развалилась БД PostgreSQL. Резервные копии либо не помогли, либо отсутствовали. Потеря данных 125 клиентов.
  • 8. CloudMouse • Утеряны ВСЕ виртуальные машины • Утеряны бэкапы • 22 000 пользователей • Причина - архитектурная ошибка • Openstack ceph
  • 9. • Начало 2016 года • Потеря до 75% виртуальных машин в облаке • Потеря резервных копий • Архитектурная ошибка • OpenStack ceph
  • 11. ИБ vs ИТ? • Традиционное противостояние • ИТ создает и поддерживает системы • ИБ ограничивает доступ, запрещает • ИТ «плавает» в вопросах безопасности • ИБ «плавает» в вопросах ИТ систем • Совсем разные пути до встречи
  • 12. ИБ + ИТ = ? • Сместите фокус • Больше внимания И, одного Б недостаточно • Юридические вопросы – только часть • Забудьте о противостоянии • ИТ не ленивые разгвоздяи • Они тоже пекутся о благе компании • Познакомьтесь с ИТ ландшафтом • Не только периметр, но и сами системы
  • 13. Новые точки внимания • Домен единичного отказа • Большинство ИТ даже не знает что это • Резервное копирование • Зачастую делается резервное захоронение • План восстановления • Внутренняя разработка / доработка • Кто поддерживает? А если разработчик уволится? • Катастрофоустойчивость • План восстановления
  • 14. Антон Жбанков • Ведущий системный архитектор • Специализация: ЦОД, виртуализация, облака • EMC Elect 2015 • VMware vExpert 2009-2016 • Облака – не только белогривые лошадки 