Viacúrovňová bezpečnosť cloudovej platformy. Logo partnera

Podobné dokumenty
GSM GPRS technológia. Ing. Marek Kudla

ELEKTRONICKÉ SLUŽBY NEV MOBILNÁ JEDNOTKA ABIT 2014

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

Centrálny GIS MV SR. Ing. Kamil FAKO, PhD. OA, SITB MV SR

Spoločnosť Wüstenrot monitoruje všetky bezpečnostné informácie a udalosti v informačnom systéme

Stránka 1, Vema, a. s.

Sprístupnenie služieb Štátnej pokladnice pre interné systémy jej klientov

Martin Danko Miloslav Eis Praha. FORTIfikovaná virtualizace perimetru

Produktová rada MyCall

Školská sieť EDU. Rozdelenie škôl. Obsah: Deleba škôl podľa času zaradenia do projektu: Delba škôl podľa rýchlosti pripojenia:

Podpora IT služieb v Ozbrojených silách SR

Bezpečnostný projekt egovernmentu

Efektívne riadenie IT služieb v zdravotníctve. Juraj Pavol, QBSW a.s. 04. November 2009 / ITAPA 2009

Katalóg cloudových služieb

Predstavenie spoločnosti AutoCont SK a.s.

TELEKOMUNIKAČNÉ SLUŽBY SPOLOČNOSTI LAST MILE GALVÁNIHO 6

Na co se ptát poskytovatele cloudových služeb?

Inteligentné riadenie rezidenčných budov. Ing. Mário Lelovský

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

ComCraft s.r.o. je platcom DPH. Všetky ceny sú bez DPH.

Není cloud jako cloud, rozhodujte se podle bezpečnosti

PENETRAČNÉ TESTY. Prevencia pred únikom dát

Integrované riešenie nasaditeľnej IP sieťovej a informačnej infraštruktúry

GIS PORTÁL ISS Vyskúšajte si GIS v prostredí internetu. ITAPA 2005, , Bratislava

1. Delenie funkcionálnych vrstiev. 2. Vrstva dopytu

Marketing. Predaj. Služba. Microsoft Dynamics CRM. Výhody Microsoft Dynamics CRM

Možné elektronické služby katastra a ich realizácia v ČR

Informačný systém. prevencie a nápravy environmentálnych škôd. Zákon NR SR č. 359/2007 Z.z. o prevencii a náprave environmentálnych škôd

Brno. 30. května 2014

Automatizovaný informačný systém technických kontrol

BEZPEČNOST CLOUDOVÝCH SLUŽEB

ekasa (z ERP na ORP)

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

Organizačné štruktúry.

Ukladanie a dostupnosť dát

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Inovácie v sociálnych službách - elektronizácia

VÝZVA NA PREDLOŽENIE PONUKY na zákazku s nízkou hodnotou

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

IntelIgentný zámok Vytvorte zo svojich obyčajných dverí "inteligentné dvere"

Metodické poznámky k výučbe oblasti Komunikácia prostredníctvom IKT Internet = web + ?

Služby datového centra

GPS Loc. Užívateľský manuál. mobilné aplikácie. pre online prístup do systému GPS Loc cez mobilnú aplikáciu

Téma : Špecifiká marketingu finančných služieb

Telekom Dátové centrá. vieme čo robíme. už 25 rokov.

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

GIS riešenia pre samosprávy

MS Dynamics NAV 2017 Čo je nové?

Návrh, implementácia a prevádzka informačného systému

Služby datového centra

Efektivní správa ICT jako základ poskytování služby outsourcing IT

TELEKOMUNIKAČNÉ SLUŽBY V ADMINISTRATÍVNYCH BUDOVÁCH v BRATISLAVE

Príklady rekonštrukcie verejného osvetlenia prostredníctvom garantovaných služieb

Integrovaný systém manažérstva Nové požiadavky noriem ISO

Nové podmienky pre poskytovateľov regulačných služieb

Čo nám môže priniesť smart metering: Implementácia IMS na Slovensku

pre zákazníkov spoločnosti BENESTRA

Aplikácia INTEGROVANÉHO SYSTÉMU MANAŽÉRSTVA ORGANIZÁCIE (ISMO) na základe nových štandardov ISO v podmienkach vašej firmy

Technologický seminář Simac Technik ČR, a.s. Praha,

Operačný systém Úvodná prednáška

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Síťová bezpečnost v projektu státní maturity. GTS Managed Security

effacts BEZPEČNOST Kompletní průvodce zabezpečením vašich dat Když si musíte být jistí

Technická opatření pro plnění požadavků GDPR

Webové služby a bezpečnosť. Jan Jusko

Možnosti využití cloudových služeb pro provoz IT

Prínosy energetického manažmentu.

Mesto na dlani ľahko k pravdivým informáciám Poskytovanie užitočných on-line informácií pre občanov jednoducho, efektívne a na jednom mieste

Informatizácia stavebných úradov Peter Skirka, VITA software, s.r.o. VITA software, s.r.o., Trnavská cesta 80, Bratislava

NOVÉ NORMY ISO 2016 INTEGROVANÝ SYSTÉM MANAŽÉRSTVA. Kontakt:

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

Energetický audit a systém manažérstva hospodárenia s energiami podľa EN / ISO 50001

Základy algoritmizácie a programovania

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

DISKUSNÝ PANEL. Jaroslav Kmeť Milan Ištván Richard Hollý Peter Weber st. František Baranec - moderátor

Efektívne riadenie a administrácia fondov EÚ pre obdobie

eschránky na STU A.V.I.S. - International Software Distribution & Servis, s.r.o., Bratislava Ľubomír Jurica Martin Kusovský

Aktualizácia operačného systému Android tabletu Samsung Note 10.1 model N8010

TELEKOMUNIKAČNÉ SLUŽBY V AUPARK KOŠICE

1. prednáška MARKETING MANAŽMENT

Aupark Tower, Einsteinova 24, Bratislava, Slovenská republika / Strana 1 z 5

Elektronické služby katastra nehnuteľnosti Mapový klient ZBGIS a možnosti jeho konfigurácie

Státní ICT jak to zvládáme na NKÚ. Jan Mareš

Easy, Reliable & Secure. Powerline 200 Sieťový adaptér pre domácnosti (PL200)

Elektronická verejná správa v Slovenskej republike 24. október 2012 ITAPA kongres

Implementace SAP S/4HANA je skutečně S Simple

Mobilná aplikácia pre zaznamenávanie údajov systému HACCP

Jeden informačný systém pre všetky procesy v logistike Microsoft Dynamics NAV 2009

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

Audit nie je certifikát, rozhodujúce sú prevádzkové údaje

Vždy pod kontrolou, nezáleží, kde ste

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

CENY DO VRECKA - DOMÁCNOSTI. keď sa nás spýtajú na ceny pre rok 2019

Datová centra T-Mobile. 25 let zkušeností

Cenník pre koncové zariadenia časť C (predaj a nájom IP koncových zariadení - IP telefóny k službe VVN)

CENÍK SLUŽEB FIREMNÍHO ŘEŠENÍ

Online Kooperačná Burza Automotive

Národný portál pre transfer technológií a ochrana a komercializácia duševného vlastníctva

TELEKOMUNIKAČNÉ SLUŽBY V AUPARKU ŽILINA

Transkript:

Viacúrovňová bezpečnosť cloudovej platformy Logo partnera

Viacúrovňová bezpečnosť cloudovej platformy Tomáš Hogh, Slovak Telekom, a.s. Logo partnera

Úvod Najčastejšie otázky zákazníkov, firiem, organizácií sa dotýkajú bezpečnosti a celkovo obavy z cloudových riešení: Je Cloud dostatočne bezpečný? Na akých úrovniach? Je dostatočne spoľahlivý? Kde sú moje dáta / Kto tam má prístup? Existuje pocit že organizácia sa zbavuje svojich citlivých dát? Sú dodržané všetky legislatívne nariadenia/obmedzenia (uchovávanie a ochrana dát a informácií,...) 3 www.telekom.sk/cloud/

Bezpečnosť z pohľadu rôznych úrovní Bezpečnosť zákazníckych dát musí byť riešená na viacerých úrovniach Berieme do úvahy kvalitatívnu úroveň jednotlivých súčastí Cloudu (napr. dátové centrum, HW infraštruktúru, hypervízory, atď. ) Bezpečnosť má byť riešená aj na úrovni sietí, diskových polí, serverov, VS, príp. samotných prenášaných dát, vrátane logickej separácie zákazníkov Čo zahrňujeme pod pojem bezpečný Cloud? Parametre a bezpečnosť Dátového centra LAN / SAN infraštruktúra Firewalling Servery, diskové polia, sieťové prvky Virtuálna infraštruktúra Bezpečné prostredie / Secure DATA Samoobslužbý portál pre zákazníka Konektivita možnosti pripojenia zákazníka do Cloudu Legislatíva / Dôveryhodnosť poskytovateľa / SLA 4 www.telekom.sk/cloud/

Úrovne bezpečnosti TelekomCloudu 5 www.telekom.sk/cloud/

Parametre a bezpečnosť Dátového centra Dátové centrum len pre interné systémy a technológie Dostatočné kvalitatívne parametre Dátového centra Vysoká dostupnosť dátového centra (99,9) Nezávislé optické trasy do dátového centra Dostatočné energetické a klimat. zdroje a kapacity Priemyselný stackovateľný cooling Systém detekcie požiaru, dymu až na úroveň jednotlivých stojanov Dvojokruhová napájacia sústava (nezávislé el.pripojenie) Záložné zdroje napájania - UPS, Motorgenerátor,... Viacúrovňová fyzická ochrana DC + manažment vstupov + logovanie vstupov Kamerový a dohľadový systém DC Monitoring zdrojov (elektrina, klíma) Vlastná trafostanica 6 www.telekom.sk/dc/

LAN / SAN Infraštruktúra Redundantná sieťová infraštruktúra na primárnej lokalite Pripravenosť na georedundanciu LAN aj SAN infraštruktúra vybudovaná na zariadeniach (HighEnd/Enterprise) od renomovaných výrobcov (Cisco, Fortinet, Arbor) Dodržané štandardy dátového centra (zálohované napájanie, enviro-prostredie, dostatok sieťových interfejsov, ) Kapacitný manažment Monitoring / logovanie / Dohľadovaná služba = 24/7 Jednoduchá a rýchla rozširovateľnosť sieťových zdrojov Diskové polia primárne pripájané cez manažovanú SAN sieť 7 www.telekom.sk/cloud/

Servery, diskové polia, sieťové prvky Riešenie dizajnované tak, aby zabezpečovalo možnosť dynamického škálovania (Plug&EasyConf&Play) Redundantná HW infraštruktúra Pre vysokú výkonnosť, škálovateľnosť a dostupnosť dát využívané diskové polia HighEnd/Enterprise úrovne (Hitachi VSP, spoľahlivosť -> 99,999%) Vypočtový výkon dodáva IBM BladeCenter H infraštruktúra IBM pásková knižnica využívaná pre backup platformy Sieťové prvky od renomovaných výrobcov Cisco Nexus / Fortinet SAN a LAN infraštruktúra s vysokou priepustnosťou a s možnosťou rozšírenia HW zdroje monitorované kapacitným manažmentom Systémový monitoring fyzickej HW platformy Cloud z pohľadu HW nezávislý od výrobcu (NO Vendor Lock) 8 www.telekom.sk/cloud/

Bezpečné prostredie / Secure DATA Multiering Storage / dáta oddelené v separátnych zónach Viacstupňový backup Zálohovanie celej platformy (platform backup), Virtual server backup, konfigurácií komponentov riešenia, zákaznícke zálohovanie Zákazník môže sám inicializovať vlastné zálohovanie pomocou samoobslužného portálu (manuálny/automatický + jednorázový/pravideľný). Secure Testing - Testovanie na oddelenej platforme emulujúcej produkčné prostredie Bezpečné updat-y, upgrad-y, simulácia zákazníckych updatov (minimalizácia výskytu chýb) Real-time monitoring (voľných/obsadených) zdrojov (virtuálnych/fyzických) (pozor iba zdrojov, nie OS, dát, a pod.) Monitoring previazaný s alarm systémom Kapacitný manažment v prípade míňajúcich sa fyzických/virtuánych zdrojov, systém upozorňuje na nutné rozšírenie (možnosť nastavénia prahových hodnôt) Centralizovaný manažment riešenia jednoduchšia/efektívnejšia kontrola a riadenie zdrojov (napr. realizácia zákazníckych požiadaviek na zmenu služby, alebo riešenie nežiaducich udalostí) Logovanie činností Cloud platformy (Zákazník/Provider) Bezpečný transfer dát (bezpečná komunikácia prostredníctvom SSL, klient VPN, S2S VPN, prípadne MPLS/BCN služba) 9 www.telekom.sk/cloud/

Samoobslužbý portál pre zákazníka Zákazník sám kontroluje / riadi / monitoruje virtuálnu infraštruktúru prostredníctvom Samoobslužného (Self service) portálu Nástroj manažmentu, bezpečnosti (FW), ale aj dôvery (zákazník má prehľaď a svojich zdrojoch) Umožňuje zákazníkom priamu správu a konfiguráciu pridelených zdrojov (VS, VS+OS, disky, siete, Virtual firewall,...) Každý zákazník má vlastný Virtuálny firewall s plnou administráciou Monitoring stavu zriadených služieb z pohľadu zákazníka (prehľad VS, diskových kapacít, dátovej prevádzky, virtuálnych sietí,...) Systémové hlásenia Logovanie činností na virtuálnych zdrojoch Plná podpora Role-based administrácie (aj z pohľadu zákazníka) Dostupnosť Command Line rozhrania so šifrovanou komunikáciou cez SSH Power managment Management snapshotov Šifrovaná komunikácia klient-portál 1 https://cloudportal.telekom.sk/portal/

Konektivita možnosti pripojenia do Cloudu Vysokokvalitné sieťové prepojenie medzi zákazníkom a dátovým centrom Prepojenie garantovaným a bezpečným pripojením MPLS VPN, resp. MetroEthernet (BCN) ku cloudu Dedikovaný (garantovaný) prepoj z Cloudu do verejného internetu Zdieľaný prepoj s verejnou sieťou ku cloudu Kombinácie predchádzajúcich pripojení (s dôrazom na bezpečnosť) 11 www.telekom.sk/velke-firmy/datove-riesenia-a-internet/

Doplnkové služby s pridanou hodnotou Network Protector - nástroj, ktorý umožňuje identifikáciu a ochranu pred útokmi na životne dôležité IT zdroje. Je schopný čeliť DoS (Denial of Service) a DDoS (Distributed Denial of Service) útokom. Analyze NET riešenie, ktoré zlepšuje sieťový monitoring a zjednodušuje správu aplikácií poskytnutím celkovej viditeľnosti siete a aplikačných závislostí. Zabezpečí viditeľnosť do detailnej úrovne sieťových vrstiev a vnorenie sa do problémových oblastí siete alebo aplikácii. Mobile Device Management platforma, ktorá poskytuje možnosť zabezpečenia, konfigurácie, kontroly a centrálneho riadenia vašich inteligentných mobilných zariadení smartphonov a tabletov. Zariadenia sú pod kontrolou, dáta v nich sú zabezpečené pred stratou a zneužitím. 12 www.telekom.sk/ict/

Legislatíva / Dôveryhodnosť providera / SLA Provider musí spĺňať legislatívne požiadavky, audity, certifikáty a systémy riadenia kvality platné v SR a EU (technologické, bezpečnostné, ISO, ochrana dát, informácií) Vysoká kvalita a dostupnosť služieb - silný a stabilný technologický partner Dáta na Slovensku Cloud platforma neobsahuje žiadne osobné/ citlivé údaje o zákazníkov (iba číslený identifikátor naviazaný na billing) Dátové centra ST spĺňajú prísne medzinárodné kritéria a sú na najvyšších technologických úrovniach Zmluvne potvrdené a definované SLA (výkonnosť, latencie, dostupnosť, reakčné časy, ochrana informácií) 1 www.telekom.sk

Záver Je Cloud dostatočne bezpečný? A na akých úrovniach? Je dostatočne spoľahlivý? Existuje pocit že organizácia sa zbavuje svojich citlivých dát? Sú dodržané všetky legislatívne nariadenia/obmedzenia (uchovávanie a ochrana dát a informácií,...) Kde sú moje dáta / Kto tam má prístup? Odpovede Argumenty Fakty Objasnenie technologickej kvality riešenia, úrovne cloudu Vysvetlenie modelu služby a jeho prínosov pre organizáciu (odbremenenie od starostlivosti o HW, licencií, upgradeov možnosť sústrediť sa na svoj Core biznis/aplikácie) Garancia spoľahlivosti (kvalita a úroveň poskytovania služieb / SLA) Provider s preukázateľnými splnenými legislatívnymi podmienkami, auditmi Dáta sú stále a výhradne pod kontrolou a vo vlastníctve zákazníka Dáta na Slovensku / v chránených priestoroch Providera / Garancia bezpečnosti 14 www.telekom.sk/cloud/

Ďakujem za pozornosť Logo partnera 2010 Digit, s.r.o.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář