SlideShare ist ein Scribd-Unternehmen logo

Безопасность - это не только конфиденциальность

Als PPTX, PDF herunterladen
Anton Zhbankov
Anton Zhbankov

Безопасность - это не только конфиденциальность, но так же целостность и доступность. К чему приводит фокус только на первом пункте и что с этим делать?

Technologie
1 von 14
Безопасность – это не только конфиденциальность Антон Жбанков, Ведущий системный архитектор
Безопасность – это?
Информационная безопасность • Конфиденциальность • Доступ к информации имеет только тот, кому это разрешено • Целостность • Информация не изменяется в процессе ее передачи или хранения • Доступность • Информация доступна по требованию лиц, имеющих право доступа
Информационная безопасность • Целостность • Доступность • Уходят на откуп ИТ
Что в итоге?
02.11.11 Недоступность сервиса По версии Селектел – сбой ПО 3.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 28.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 04.06.12 Недоступность сервиса Проблемы с программной СХД 17.08.12 Недоступность сервиса, даунтайм Цитата: “Один доблестный сотрудник (с которым будет очень серьёзный разговор) так скоммутировал SAN, что мы два часа разгребали последствия в сетях.” 24.09.12 Недоступность сервиса, даунтайм Неполадки с ядром сети на основе коммутаторов Juniper, повреждение оптического кабеля
• Clouds NN 2012 • «ИТ-директор в компаниях теперь вообще не нужен. Вся его ответственность – кабель от интернета. Все остальное будет у провайдеров облачных услуг с командой профессионалов» Михаил Смолянов, ген. директор Мегаплан • Декабрь 2012 • Развалилась БД PostgreSQL. Резервные копии либо не помогли, либо отсутствовали. Потеря данных 125 клиентов.
CloudMouse • Утеряны ВСЕ виртуальные машины • Утеряны бэкапы • 22 000 пользователей • Причина - архитектурная ошибка • Openstack ceph
• Начало 2016 года • Потеря до 75% виртуальных машин в облаке • Потеря резервных копий • Архитектурная ошибка • OpenStack ceph
Что делать?
ИБ vs ИТ? • Традиционное противостояние • ИТ создает и поддерживает системы • ИБ ограничивает доступ, запрещает • ИТ «плавает» в вопросах безопасности • ИБ «плавает» в вопросах ИТ систем • Совсем разные пути до встречи
ИБ + ИТ = ? • Сместите фокус • Больше внимания И, одного Б недостаточно • Юридические вопросы – только часть • Забудьте о противостоянии • ИТ не ленивые разгвоздяи • Они тоже пекутся о благе компании • Познакомьтесь с ИТ ландшафтом • Не только периметр, но и сами системы
Новые точки внимания • Домен единичного отказа • Большинство ИТ даже не знает что это • Резервное копирование • Зачастую делается резервное захоронение • План восстановления • Внутренняя разработка / доработка • Кто поддерживает? А если разработчик уволится? • Катастрофоустойчивость • План восстановления
Антон Жбанков • Ведущий системный архитектор • Специализация: ЦОД, виртуализация, облака • EMC Elect 2015 • VMware vExpert 2009-2016 • Облака – не только белогривые лошадки 

Empfohlen

InfoSecurity 2014 - Cloud Trust
InfoSecurity 2014 - Cloud TrustInfoSecurity 2014 - Cloud Trust
InfoSecurity 2014 - Cloud Trust
Anton Zhbankov
 
Департамент ИТ против частного облака
Департамент ИТ против частного облакаДепартамент ИТ против частного облака
Департамент ИТ против частного облака
Anton Zhbankov
 
Обратная сторона облака
Обратная сторона облакаОбратная сторона облака
Обратная сторона облака
Anton Zhbankov
 
SAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компанийSAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компаний
Valery Bychkov
 
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Ontico
 
Виртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиВиртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления данными
КРОК
 
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
IBS
 
ScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. Внедрение
КРОК
 

Empfohlen

InfoSecurity 2014 - Cloud Trust
InfoSecurity 2014 - Cloud TrustInfoSecurity 2014 - Cloud Trust
InfoSecurity 2014 - Cloud Trust
Anton Zhbankov
 
Департамент ИТ против частного облака
Департамент ИТ против частного облакаДепартамент ИТ против частного облака
Департамент ИТ против частного облака
Anton Zhbankov
 
Обратная сторона облака
Обратная сторона облакаОбратная сторона облака
Обратная сторона облака
Anton Zhbankov
 
SAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компанийSAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компаний
Valery Bychkov
 
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Велосипед уже изобретен. Что умеют промышленные СХД? / Антон Жбанков (Nutanix)
Ontico
 
Виртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиВиртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления данными
КРОК
 
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
Cохранить замещая. IBS и Huawei // Максим Исаев (IBS) на InterLab Forum 2015
IBS
 
ScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. Внедрение
КРОК
 
Гиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityГиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVity
КРОК
 
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Ontico
 
Виртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDIВиртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDI
КРОК
 
Решения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияРешения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов хранения
Dell_Russia
 
Wyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellWyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от Dell
Dell_Russia
 
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахВиртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
КРОК
 
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Ontico
 
Обзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceОбзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup Appliance
КРОК
 
Облако крок на службе у российского образования
Облако крок на службе у российского образованияОблако крок на службе у российского образования
Облако крок на службе у российского образования
КРОК
 
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
IBS
 
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Dell_Russia
 
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Dell_Russia
 
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
КРОК
 
Центр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecЦентр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий Symantec
КРОК
 
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
IBS
 
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Dell_Russia
 
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурОбзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
КРОК
 
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellВыгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
Dell_Russia
 
Оптимизация производительности: магия или методика
Оптимизация производительности: магия или методикаОптимизация производительности: магия или методика
Оптимизация производительности: магия или методика
КРОК
 
Облака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыОблака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методы
КРОК
 
CNews Big Data
CNews Big DataCNews Big Data
CNews Big Data
Anton Zhbankov
 
VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?
Anton Zhbankov
 

Weitere ähnliche Inhalte

Was ist angesagt?

Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Ontico
 
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Ontico
 
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
IBS
 

Was ist angesagt? (20)

Гиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityГиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVity
 
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
Проектирование высоконагруженного масштабируемого веб-сервиса в облаке на при...
 
Виртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDIВиртуализация рабочих мест Vmware VDI
Виртуализация рабочих мест Vmware VDI
 
Решения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияРешения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов хранения
 
Wyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellWyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от Dell
 
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахВиртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
 
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
Эксплуатация или искусство ухода за интернет проектами (Александр Титов)
 
Обзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceОбзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup Appliance
 
Облако крок на службе у российского образования
Облако крок на службе у российского образованияОблако крок на службе у российского образования
Облако крок на службе у российского образования
 
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
Виртуализация инфраструктуры ЦОД российской разработки // Владимир Порохов (O...
 
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
 
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
 
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
 
Центр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecЦентр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий Symantec
 
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
Inspur Smartrack – инновационное решение для горизонтального масштабирования ...
 
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
 
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурОбзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
 
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellВыгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
 
Оптимизация производительности: магия или методика
Оптимизация производительности: магия или методикаОптимизация производительности: магия или методика
Оптимизация производительности: магия или методика
 
Облака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыОблака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методы
 

Andere mochten auch

VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?
Anton Zhbankov
 

Andere mochten auch (9)

CNews Big Data
CNews Big DataCNews Big Data
CNews Big Data
 
VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?VMUG Moscow 2014 Проблемы с дисками?
VMUG Moscow 2014 Проблемы с дисками?
 
Big data, бизнес, CRM
Big data, бизнес, CRMBig data, бизнес, CRM
Big data, бизнес, CRM
 
Parallels VDI от IBS
Parallels VDI от IBSParallels VDI от IBS
Parallels VDI от IBS
 
ESXi 5.x CPU scheduler
ESXi 5.x CPU schedulerESXi 5.x CPU scheduler
ESXi 5.x CPU scheduler
 
Oracle big data for finance
Oracle big data for financeOracle big data for finance
Oracle big data for finance
 
Big data как конкурентное преимущество в условиях кризиса
Big data как конкурентное преимущество в условиях кризисаBig data как конкурентное преимущество в условиях кризиса
Big data как конкурентное преимущество в условиях кризиса
 
Управление производительностью приложений (APM) - мост между бизнесом и ИТ
Управление производительностью приложений (APM) - мост между бизнесом и ИТУправление производительностью приложений (APM) - мост между бизнесом и ИТ
Управление производительностью приложений (APM) - мост между бизнесом и ИТ
 
Как заработать в облаке? FAQ для реселлеров и интеграторов
Как заработать в облаке? FAQ для реселлеров и интеграторовКак заработать в облаке? FAQ для реселлеров и интеграторов
Как заработать в облаке? FAQ для реселлеров и интеграторов
 

Ähnlich wie Безопасность - это не только конфиденциальность

Построение платформы для VDI – основные слагаемые успешного проекта
Построение платформы для VDI – основные слагаемые успешного проектаПостроение платформы для VDI – основные слагаемые успешного проекта
Построение платформы для VDI – основные слагаемые успешного проекта
Cisco Russia
 
IBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байтеIBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байте
Sasha_Zavorot
 
Highload++2013: TopGun - архитектура терабитной платформы DPI
Highload++2013: TopGun - архитектура терабитной платформы DPIHighload++2013: TopGun - архитектура терабитной платформы DPI
Highload++2013: TopGun - архитектура терабитной платформы DPI
Leonid Yuriev
 
AT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеAT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной среде
Mirantis IT Russia
 
Daemons In Web on #devrus
Daemons In Web on #devrusDaemons In Web on #devrus
Daemons In Web on #devrus
Alex Chistyakov
 
5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
 
Распространенные ошибки применения баз данных (Сергей Аверин)
Распространенные ошибки применения баз данных (Сергей Аверин)Распространенные ошибки применения баз данных (Сергей Аверин)
Распространенные ошибки применения баз данных (Сергей Аверин)
Ontico
 

Ähnlich wie Безопасность - это не только конфиденциальность (20)

Опыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-системОпыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-систем
 
Oblachnye vychisleniya -_ponyatiya_i_tehnologii
Oblachnye vychisleniya -_ponyatiya_i_tehnologiiOblachnye vychisleniya -_ponyatiya_i_tehnologii
Oblachnye vychisleniya -_ponyatiya_i_tehnologii
 
11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...
11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...
11 HappyDev-lite'14 Андрей Казимиров. Особенности разработки по для встраива...
 
Построение платформы для VDI – основные слагаемые успешного проекта
Построение платформы для VDI – основные слагаемые успешного проектаПостроение платформы для VDI – основные слагаемые успешного проекта
Построение платформы для VDI – основные слагаемые успешного проекта
 
тб форум Dorofeev
тб форум Dorofeevтб форум Dorofeev
тб форум Dorofeev
 
IBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байтеIBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байте
 
IBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байтеIBM FlashSystem-Бескомпромиссность в каждом байте
IBM FlashSystem-Бескомпромиссность в каждом байте
 
Опыт виртуализации системы электронной почты ММК
Опыт виртуализации системы электронной почты ММКОпыт виртуализации системы электронной почты ММК
Опыт виртуализации системы электронной почты ММК
 
Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...
Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...
Панаскин Денис: Архитектура для Internet of Things проектов с учетом расходов...
 
Как стать сетевым инженером за 90 дней
Как стать сетевым инженером за 90 днейКак стать сетевым инженером за 90 дней
Как стать сетевым инженером за 90 дней
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
 
Дедупликацию в каждый ЦОД
Дедупликацию в каждый ЦОДДедупликацию в каждый ЦОД
Дедупликацию в каждый ЦОД
 
Highload++2013: TopGun - архитектура терабитной платформы DPI
Highload++2013: TopGun - архитектура терабитной платформы DPIHighload++2013: TopGun - архитектура терабитной платформы DPI
Highload++2013: TopGun - архитектура терабитной платформы DPI
 
AT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеAT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной среде
 
Сценарии перехода в облако. Сравнительный анализ
Сценарии перехода в облако. Сравнительный анализСценарии перехода в облако. Сравнительный анализ
Сценарии перехода в облако. Сравнительный анализ
 
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
 
Daemons In Web on #devrus
Daemons In Web on #devrusDaemons In Web on #devrus
Daemons In Web on #devrus
 
безопасность использования электронной подписи
безопасность использования электронной подписибезопасность использования электронной подписи
безопасность использования электронной подписи
 
5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC
 
Распространенные ошибки применения баз данных (Сергей Аверин)
Распространенные ошибки применения баз данных (Сергей Аверин)Распространенные ошибки применения баз данных (Сергей Аверин)
Распространенные ошибки применения баз данных (Сергей Аверин)
 

Kürzlich hochgeladen

CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
 

Kürzlich hochgeladen (9)

CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 

Безопасность - это не только конфиденциальность

  • 1. Безопасность – это не только конфиденциальность Антон Жбанков, Ведущий системный архитектор
  • 3. Информационная безопасность • Конфиденциальность • Доступ к информации имеет только тот, кому это разрешено • Целостность • Информация не изменяется в процессе ее передачи или хранения • Доступность • Информация доступна по требованию лиц, имеющих право доступа
  • 4. Информационная безопасность • Целостность • Доступность • Уходят на откуп ИТ
  • 6. 02.11.11 Недоступность сервиса По версии Селектел – сбой ПО 3.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 28.03.12 Недоступность сервиса, даунтайм Проблемы с программной СХД – баг в mdraid 04.06.12 Недоступность сервиса Проблемы с программной СХД 17.08.12 Недоступность сервиса, даунтайм Цитата: “Один доблестный сотрудник (с которым будет очень серьёзный разговор) так скоммутировал SAN, что мы два часа разгребали последствия в сетях.” 24.09.12 Недоступность сервиса, даунтайм Неполадки с ядром сети на основе коммутаторов Juniper, повреждение оптического кабеля
  • 7. • Clouds NN 2012 • «ИТ-директор в компаниях теперь вообще не нужен. Вся его ответственность – кабель от интернета. Все остальное будет у провайдеров облачных услуг с командой профессионалов» Михаил Смолянов, ген. директор Мегаплан • Декабрь 2012 • Развалилась БД PostgreSQL. Резервные копии либо не помогли, либо отсутствовали. Потеря данных 125 клиентов.
  • 8. CloudMouse • Утеряны ВСЕ виртуальные машины • Утеряны бэкапы • 22 000 пользователей • Причина - архитектурная ошибка • Openstack ceph
  • 9. • Начало 2016 года • Потеря до 75% виртуальных машин в облаке • Потеря резервных копий • Архитектурная ошибка • OpenStack ceph
  • 11. ИБ vs ИТ? • Традиционное противостояние • ИТ создает и поддерживает системы • ИБ ограничивает доступ, запрещает • ИТ «плавает» в вопросах безопасности • ИБ «плавает» в вопросах ИТ систем • Совсем разные пути до встречи
  • 12. ИБ + ИТ = ? • Сместите фокус • Больше внимания И, одного Б недостаточно • Юридические вопросы – только часть • Забудьте о противостоянии • ИТ не ленивые разгвоздяи • Они тоже пекутся о благе компании • Познакомьтесь с ИТ ландшафтом • Не только периметр, но и сами системы
  • 13. Новые точки внимания • Домен единичного отказа • Большинство ИТ даже не знает что это • Резервное копирование • Зачастую делается резервное захоронение • План восстановления • Внутренняя разработка / доработка • Кто поддерживает? А если разработчик уволится? • Катастрофоустойчивость • План восстановления
  • 14. Антон Жбанков • Ведущий системный архитектор • Специализация: ЦОД, виртуализация, облака • EMC Elect 2015 • VMware vExpert 2009-2016 • Облака – не только белогривые лошадки 