Миграция в облака давно перестала быть хайпом - агитировать в пользу такой миграции уже незачем, почти все аргументы повторялись уже много раз.
Похоже, что на фоне множества аргументов в пользу миграции почти потерялись аргументы против нее. Зачастую, миграцией в облака движет мода, а отказом от миграции движут страхи и предубеждения.
Риск-ориентированный подход позволяет на основе трезвых оценок принять решение, мигрировать ли в публичное облако, строить частное и мигрировать в него, или отказаться от миграции и сосредоточиться на других задачах.
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
1. С широко закрытыми глазами
Риск-ориентированный подход
к миграции в облака
Всеволод Шабад, независимый эксперт
CISSP, CCSP, AWS Certified Solutions Architect
2. Коротко обо мне: 37+ лет в ИТ-индустрии
• Born in the USSR,
live in Kazakhstan
• Math high school #57
(top-5 in the USSR)
• MSc in Applied Math
(‘94, MIREA, Russia)
• Profess. Retraining
in Cybersecurity
(Informzaschita,
top-3 in Russia)
• Law courses in the
top-10 universities
(US, UK)
• Software Developer
(1985-1996)
• Network Engineer
(1993-1999)
• CEO of NetProject
(2000-2018)
• CISO, CIO, vCISO
(2018-…)
🇷🇺 🇰🇿 🇷🇸
🇧🇬 🇹🇷 🇸🇬
• CISSP
• CCSP
• AWS Solutions
Architect
• Azure Fundamentals
• Blockchain Certified
Expert
• Professional Scrum
Master
• Professional Scrum
with Kanban
• …
• Skydiving (517 jumps)
• Offroad rally raids
• Horse riding
• Ultramarathon
running (9x finisher)
• Long-sprint running
(Silver medalist
of the Russia’20
Masters Athlete
Championship)
• Cyber Security
• IT
• Risk Management
• Cloud Technologies
• Cultural Changes
• Data Science & ML
• Fraud Prevention
• Agile Transformation
1. About me 2. Professional career
3. Professional
certifications
4. Amateur sport
career
5. Areas of interest
4. Три роли, три сценария, три страны
Роль
• Корпоративный
заказчик
• Облачный
провайдер
• Регулирующий
орган
Сценарий
• Миграция
в публичное
облако
• Строительство
частного облака
• Оставить все
как есть
Страна
• Россия
• Украина
• Казахстан
5. Риск-угроза: геополитические санкции
• Вероятность:
• Россия – высокая
• Украина – низкая
• Казахстан – низкая
• Масштаб последствий:
• Иностранное публичное облако – высокий
• Национальное публичное облако – средний
• Частное облако – средний
• Собственная инфраструктура – средний
• Риск-индикатор:
• публичный анонс намерений ввести санкции
против конкретной страны, отрасли
или компании
• Пример реализации риска:
• банки России, попавшие под санкции G7
• Threat agent – влиятельное иностранное
правительство
• Threat – запрет предоставления сервисов
и товаров
• Asset – компоненты ИТ-ландшафта
• Vulnerability – обязанность провайдеров
и поставщиков следовать санкциям
• Controls:
• Preventive – перерегистрация юрлица
в другой стране
• Detective – мониторинг доступности
ИТ-ландшафта
• Reactive – перенос нагрузки в национальное
публичное облако, в частное облако
или в собственную инфраструктуру
6. Риск-угроза: военные действия
• Вероятность:
• Россия – средняя
• Украина – высокая
• Казахстан – низкая
• Масштаб последствий:
• Иностранное публичное облако – низкий
• Национальное публичное облако –
высокий
• Частное облако – высокий
• Собственная инфраструктура – высокий
• Риск-индикатор:
• публичное обсуждение возможных
военных действий на территории страны
• Пример реализации риска:
• украинский Privatbank, чья собственная
ИТ-инфраструктура разрушена Россией
• Threat agent – враждебное
иностранное государство
• Threat – разрушение национальной
физической инфраструктуры
• Asset – компоненты ИТ-ландшафта
• Vulnerability – размещение
инфраструктуры в (потенциальной)
зоне боевых действий
• Controls:
• Preventive – миграция ИТ-нагрузок
в иностранное публичное облако
• Detective – мониторинг доступности
ИТ-ландшафта
• Reactive – миграция ИТ-нагрузок
в иностранное публичное облако
7. Риск-угроза: пандемия
• Вероятность: средняя
• Масштаб последствий:
• Публичное облако – низкий
• Частное облако – высокий
• Собственная инфраструктура –
высокий
• Риск-индикатор:
• объявление пандемии
• Пример реализации риска:
• пандемия COVID-19, остановившая
туристический и авиационный бизнес
• Threat agent – национальное
правительство
• Threat – обвальный спад деловой
активности
• Asset – компоненты ИТ-ландшафта
• Vulnerability – невозможность
сократить простаивающую
инфраструктуру
• Controls:
• Preventive – миграция ИТ-нагрузок
в публичное облако
• Detective – мониторинг нагрузки
на ИТ-инфраструктуру
• Reactive – отключение неиспользуемых
компонентов ИТ-ландшафта в публичном
облаке
8. Управление рисками – постоянный процесс
• Меняется
организация
• Люди
• Процессы
• Технологии
• Меняется
окружающий мир
• Угрозы
• Возможности
• Место
организации
в этом мире
Из NIST SP 800-39
9. Давайте вместе двигаться вперед!
https://calendly.com/vshabad
vshabad@vshabad.com
+7 777 726 4790 (моб.)
Первая консультация всегда
бесплатна!