Zámbó Marcell
Az Andrews Kft.
Andrews Kft. A technológia megoldás szállító.
Zámbó Marcell
Az Andrews Kft.
Az Andrews bemutatása. Referenciáink
1999 derekán alakult az ALF tűzfal fejlesztésére. Csak magyar tulajdonosok. Tulajdonosok zömében mérnökök voltak és ma is azok. 16-20 fő belső + 4-6 fő külső munkatárs a jellemző létszám
vmware
Árbevétel: 550 M Ft
linux biztonság
Minősítéseink és tanúsítványaink: Silver Partner
Zámbó Marcell
Az Andrews Kft.
Hol vannak biztonságban a céges adataim? Hogyan védjük meg cégünket a kibertérben?
Zámbó Marcell
Az Andrews Kft.
Otthon vagy a felhőben?
vs
Cloud
Zámbó Marcell
Az Andrews Kft.
Jó, de mi az a felhő?
Cloud
valójában: valahol máshol
Zámbó Marcell
Az Andrews Kft.
Versenyképességet növelő technológiák Virtualizáció – Felhő alapú megoldások
Saját – helyben fenntartott – infrastruktúra helyett, bérelt – adatközponti, bárhonnan elérhető – erőforrások használata
Nincsenek induló költségek, nincs beruházási költség, csak használat arányos bérleti díj
Nagyon jól hangolható, méretezhető az igénybe vett erőforrások mennyisége és így a fizetendő díj is
Professzionális megoldást nyújtanak a (jó) szállítók, szolgáltatók:
Adatmentés, redundáns – hibatűrő kialakítás, folyamatos felügyelet Elérhetőek kész megoldások, a termelésre koncentrálhat a vállalkozás a saját rendszerének fejlesztése, üzemeltetése helyett
Zámbó Marcell
Az Andrews Kft.
Versenyképességet növelő technológiák Információbiztonság
Bizalmasság, sértetlenség és rendelkezésre állásának megőrzése
Mindenkinek vannak értékes információ
Néhány példa: ügyfél adatok, számlák-szerződések, belső dokumentációk Ha másnak nem, hát saját magának értékes
Célszerű felmérni, mekkora kárt okoz ezek elvesztése, mennyi idő és erőforrás visszaállításuk (ha lehetséges)
Az információbiztonság nem öncélú tevékenység, segít megőrizni elért eredményeinket
Zámbó Marcell
Az Andrews Kft.
Kockázatok a felhőben I. Információbiztonság
Bizalmasság
A felhő üzemeltetőinek komoly hozzáférése van az adatainkhoz, rendszereinkhez – jelenleg lényegében az önszabályozásukon (pl ISO27001) múlik mihez férnek hozzá. Az felhőt igénybe vevőnek nincs valódi ráhatása az adatokhoz történő üzemeltetői szintű hozzáférésekre. A virtuális gépek titkosítása nem oldja meg ezt a problémát! (ez lényegében csak a kikapcsolt gépeket képes megvédeni)
Sértetlenség
A bizalmasságnál felsoroltak itt is érvényesek
Zámbó Marcell
Az Andrews Kft.
Kockázatok a felhőben II. Információbiztonság
Rendelkezésre állás
Bár a felhők rendelkezésre állása jelentősen meghaladja az átlagos saját infrastruktúrák rendelkezésre állását, még így sem 100%-os. A rendszerek tervezésekor ezt figyelembe kell venni:
Mekkora leállást visel el a rendszer? Hol és milyen módon indítható el a tartalék (DR) rendszer? Hogyan kerülnek oda az adatok, azok mennyire lesznek naprakészek, mekkora adatvesztés viselünk el?
Többlet fenyegetettség
A felhőkben tárolt adatok nagy koncentrációja miatt a támadóknak jobban megérheti támadni a felhőt (1 támadás → több adat), mérlegelni kell ezt is mint többlet kockázatot.
Zámbó Marcell
Az Andrews Kft.
Földrajzi-jogi háttér Honnan veszik igénybe leginkább a szolgáltatásunkat?
Csak vagy döntően helyi hozzáférés esetén nem érdemes a világ másik végéről kiszolgálni
Szolgáltatási terület sajátosságai:
Földrajzi (cunami, földrengés, tengeri kábelek) adottságok Időzóna (elérhető a támogató csapat a mi munkarendünkben normál módon?) Társadalmi – kulturális különbségek (tárgyaltunk már ázsiai helpdeskkel?) (Terror) Fenyegetettség kérdése (cél és közvetítő infrastruktúrák esetében is!)
Mely ország(ok) jogrendje szerint és nyelvén szerződünk?
Ismerjük ezeket? Mely ország mely bírósága lesz illetékes per esetén? Ügyvédi költségek előreláthatóan? Az adatainkhoz mely országok, mely szervezetei férhetnek hozzá? Erről milyen módon értesülünk?
Zámbó Marcell
Használat módja Kint (a felhőben)
Bent (saját HW-n)
Az Andrews Kft.
Zámbó Marcell
Az Andrews Kft.
Használat módja 1. Kint (a felhőben)
semmi
Bent (saját HW-n)
minden
Zámbó Marcell
Az Andrews Kft.
Használat módja 1.
2.
Kint (a felhőben)
semmi
mentések DR site
Bent (saját HW-n)
minden
minden lényeg
Zámbó Marcell
Az Andrews Kft.
Használat módja 1.
2.
3.
Kint (a felhőben)
semmi
mentések DR site
lényeg
Bent (saját HW-n)
minden
minden lényeg
minden DR site
mentések
Zámbó Marcell
Az Andrews Kft.
Használat módja 1.
2.
3.
4.
Kint (a felhőben)
semmi
mentések DR site
lényeg
minden
Bent (saját HW-n)
minden
minden lényeg
minden DR site
mentések
semmi
Zámbó Marcell
Az Andrews Kft.
Használat módja 1. Kint (a felhőben)
Bent (saját HW-n)
semmi
minden
2. mentések DR site
minden lényeg
3.
4.
lényeg
minden
mentések
minden DR site
semmi
5. lényeg
mentések DR site
felhő 1
felhő 2
semmi
Zámbó Marcell
Felhő fajtái
Az Andrews Kft.
Zámbó Marcell
Felhő fajtái Saját alkalmazás adat runtime middleware OS server HW storage hálózat/FW
Az Andrews Kft.
Zámbó Marcell
Az Andrews Kft.
Felhő fajtái Saját
IaaS
alkalmazás adat runtime middleware OS server HW
server HW
storage
storage
hálózat/FW
hálózat/FW
Zámbó Marcell
Az Andrews Kft.
Felhő fajtái Saját
IaaS
alkalmazás
alkalmazás
adat
adat
runtime
runtime
middleware
middleware
OS
OS
server HW
server HW
storage
storage
hálózat/FW
hálózat/FW
Zámbó Marcell
Az Andrews Kft.
Felhő fajtái Saját
IaaS
alkalmazás
alkalmazás
adat
adat
runtime
runtime
runtime
middleware
middleware
middleware
OS
OS
OS
server HW
server HW
server HW
storage
storage
storage
hálózat/FW
hálózat/FW
hálózat/FW
PaaS
Zámbó Marcell
Az Andrews Kft.
Felhő fajtái Saját
IaaS
PaaS
alkalmazás
alkalmazás
alkalmazás
adat
adat
adat
runtime
runtime
runtime
middleware
middleware
middleware
OS
OS
OS
server HW
server HW
server HW
storage
storage
storage
hálózat/FW
hálózat/FW
hálózat/FW
Zámbó Marcell
Az Andrews Kft.
Felhő fajtái Saját
IaaS
PaaS
SaaS
alkalmazás
alkalmazás
alkalmazás
alkalmazás
adat
adat
adat
adat
runtime
runtime
runtime
runtime
middleware
middleware
middleware
middleware
OS
OS
OS
OS
server HW
server HW
server HW
server HW
storage
storage
storage
storage
hálózat/FW
hálózat/FW
hálózat/FW
hálózat/FW
Zámbó Marcell
Az Andrews Kft.
Felhő fajtái Saját
IaaS
PaaS
SaaS
alkalmazás
alkalmazás
alkalmazás
alkalmazás
adat
adat
adat
adat
runtime
runtime
runtime
runtime
middleware
middleware
middleware
middleware
OS
OS
OS
OS
server HW
server HW
server HW
server HW
storage
storage
storage
storage
hálózat/FW
hálózat/FW
hálózat/FW
hálózat/FW
Szolgáltató Saját
(Eszközök, licencek, szakemberek, bérek, egyéb díjak és a felelősség is.)
Zámbó Marcell
Az Andrews Kft.
Összefoglaló A felhő technológia a jelen és már nem a jövő! Gyakorlatilag a korábbi „hosting” egy speciális formájának tekinthető. A saját költségek csökkentésért cserébe (nem kell saját infrastruktúrát fenntartani, vagy nem ugyanannyit mint korábban) plusz kockázatokat hoz be, de ezek kezelhetőek.
Zámbó Marcell
Az Andrews Kft.
Kompetenciáink. VMware
Server és kliens Privát/Public Cloud Storage/Netapp Vékony kliens
Virtualizáció
Datacenterek
Linux/Unix SQL/LDAP Csoportmunka
Szerver Menedzsment
Web portálok Jogosultság kezelők
VPN IDS/IPS Tűzfal
o k t a t á s
o u t s o u r c e
Infrastruktúra
Átvilágítás Tervezés Implementáció Üzemeltetés Hibakeresés Tuning Mentés/visszaállítás
IT biztonság
Auditok Szabályozások
Fejlesztés
Felügyelet Hálózat menedzsment IT szakértői tevékenység
Ethical hacking
Projektek
Monitoring
Log mgmt Tervezés/Vezetés
Minőségbiztosítás
Zámbó Marcell
Köszönjük a figyelmet! Az előadás innen tölthető le: http://andrews.hu/2015/mkik/
Az Andrews Kft.