BEZPEČNOST CLOUDOVÝCH SLUŽEB

Podobné dokumenty
Není cloud jako cloud, rozhodujte se podle bezpečnosti

České Radiokomunikace

České Radiokomunikace. TINF 2012 Sdílení sítí 4. generace. Marcel Procházka Head of Strategy & Business Development. 27.

České Radiokomunikace

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Služby datového centra

Komunikační infrastruktura pro Smart Energy

Služby datového centra

Bezpečnostní projekt Případová studie

České Radiokomunikace Martin Novák, Robert Kolman

Brno. 30. května 2014

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

ICT bezpečnost a její praktická implementace v moderním prostředí

Aktivní bezpečnost sítě

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Realistický pohled na TCO sdílených služeb v konkrétních podmínkách veřejné správy v České republice. Václav Koudele, Zdeněk Jiříček

Jan Slezák, Zdeněk Dutý Oracle Day. Využití SW a HW technologií Oracle v projektu ISZR a potenciál pro egoverment

Služby e-infrastruktury CESNET

Provozní podmínky poskytování veřejně dostupných služeb elektronických komunikací

IBM Cloud computing. Petr Leština Client IT Architect. Michal Votava IBM GTS Cloud Sales. Přehled IBM služeb v cloudu IBM Corporation

Specifikace veřejné zakázky: Věc: Dodatečné informace č. 1 k veřejné zakázce "Konsolidace IT a nové služby TC ORP Uherské Hradiště"

Vítejte v ICT oblacích

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

Vývoj a využití otevřených sítí v ČR

České Radiokomunikace vstupují na trh datových center

Podrobná cenová specifikace Díla

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Michal Hroch Server Product Manager Microsoft Česká republika

Flow monitoring a NBA

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Registr živnostenského podnikání předchůdce cloudových řešení

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

Development and Test Cloud

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

Možnosti využití cloudových služeb pro provoz IT

Aby vaše data dorazila kam mají. Bezpečně a včas.

Optická přenosová platforma

Bezpečnostní aspekty informačních a komunikačních systémů KS2

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Efektivní správa ICT jako základ poskytování služby outsourcing IT

Disaster recovery, zálohování dat a efektivní využití cloudových služeb

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Budování a využívání cloudových služeb ve veřejné správě. leden 2015

IBM SmartCloud Enterprise Igor Hegner ITS Sales

MINISTERSTVO OBRANY ČESKÉ REPUBLIKY AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ SEKCE PRŮMYSLOVÉ SPOLUPRÁCE MO GDS PRŮMYSLOVÉ DNY

Case study z analýzy dopadů a zavedení BCM v praxi. Aleš Kruczek ALD Automotive, člen Société Générale Martin Tobolka - AEC

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Intelligent Services behind Smart Grid Milníky digitalizace - Smart Life Praha 25.ledna

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Úvod - Podniková informační bezpečnost PS1-2

Konsolidace v datacentru. Miroslav Kotrle, Ph.D. CONVENIO CONSULTING

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Síťová bezpečnost v projektu státní maturity. GTS Managed Security

TECHNOLOGICKÉ DOPOLEDNE

Zákon o kybernetické bezpečnosti: kdo je připraven?

Technické aspekty zákona o kybernetické bezpečnosti

INFORMACE PRO TISK 2013

egovernment Cloud, jak to může vypadat Miroslav Tůma Ministerstvo vnitra ČR

Aktuality 26. září 2012

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Storage jako služba. Milan Petrásek Strategy product manager, GTS Czech

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

egovernment Cloud ČR egovernment Cloud egc Miroslav Tůma Ministerstvo vnitra ČR

Ako hybridný cloud pomáha v praxi poskytovať spoľahlivé a bezpečné služby

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Katalog služeb a podmínky poskytování provozu

ANECT, SOCA a bezpečnost aplikací

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

I při spolupráci s nejmenšími z vašich zákazníků můžete nyní dosáhnout zisku.

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Specifikace služeb společnosti UPC Česká republika, s.r.o., pro firemní zákazníky, účinná pro smlouvy uzavřené po

Luděk Novák. Bezpečnost standardně a trochu praxe

JAK NA FINANCOVÁNÍ VAŠICH PROJEKTŮ Ů ZA PODPORY DOTACÍ? Jakub Zahrádka EUcentrum

I. POČTY A STAVY. počet uživatelů - studentů: studentů. počet uživatelů - zaměstnanců: (fyzický stav) - 88 (uživatelů s přístupem k PC)

Upřesnění předmětu smlouvy

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

Efektivní řízení rizik webových a portálových aplikací

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Budování infrastruktury v době digitalizace společnosti

Využití moderních přístupů při budování Technologického centra kraje

Moderní infrastruktura základ egovernmentu

Příloha č. 6 smlouvy o dílo-požadavky na součinnost

Zřízení technologického centra ORP Dobruška

Kybernetické hrozby - existuje komplexní řešení?

PRACOVNÍ SCHŮZKA INFORMATIKŮ MHMP a ÚMČ. INF MHMP a MČ

Fujitsu Day Praha Human Centric Innovation Co-creation for Success

AddNet integrovaný DDI/NAC nástroj

Extrémně silné zabezpečení mobilního přístupu do sítě

SmartCloud Enterprise

Transkript:

BEZPEČNOST CLOUDOVÝCH SLUŽEB ICT Day - Bezpečnost kyberprostoru Marcel Procházka Head of Business Development & Strategy 29. května 2012

České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel ICT a DC služeb 2

Unikátní infrastruktura pro vysílací, telco a ICT služby ICT služby Datová centra Smart Cloud Služby Televizní a rozhlasové vysílání Infrastruktura Věže, stožáry, budovy a telekomunikační sítě Služby Telekomunikace 3

Výkonná a moderní celoplošná infrastruktura Rozsáhlá páteřní síť 2 600+ km optických páteřních tras CWDM & DWDM, SDH, ATM, L2/L3 (Ethernet), IP/MPLS Vysokokapacitní long-haul mikrovlnné linky (n x STM-1) Hustá přístupová síť s celorepublikovou působností 1 000+ bodů pro poskytování telekomunikačních služeb Optická přístupová síť Bezdrátová přístupová P2P síť v licencovaných a nelicenc. pásmech Největší bezdrátová WiMAX síť v ČR (25 velkých měst) Služby poskytované prostřednictvím xdsl Unikátní Datová Centra a ICT infrastruktura Moderní Datové Centrum Tower 10 hostingových Datových Center pro regionální ICT služby Dedikované DC pro ICT virtualizované služby s geografickou zálohou Cloud Computing infrastruktura postavená na technologii VCE 4

Komplexní portfolio telco služeb Český Radiokomunikací K O M P L E X N Í Ř E Š E N Í HLAS tcall ecall ccall HOUSING Telehousing Serverhousing Specializovaná řešení DATA + INTERNET Ethernet line (L2) VPLS VPN MPLS VPN (L3) Universal VPN Digital line Internet SMART CLOUD Virtual server Managed server Storage Backup & Archive Security V.A.S. 5

Infrastruktura jako služba Požadavky zákazníků 6

Infrastruktura jako služba DOSTUPNOST Nepřetržitý provoz ve vysoce dostupné architektuře Všechny prvky infrastruktury plně redundantní Konektivita, přístup z místní sítě i z internetu Rychlost a odezvy jako v místní síti 7

Infrastruktura jako služba ÚSPORY Výrazné omezení investičních nákladů - náklady pouze za provoz Snížení provozních nákladů Úspory oproti vlastnímu provozu na fyzické infrastruktuře 8

Infrastruktura jako služba FLEXIBILITA Platba jen za využitý výkon Dostupnost vyššího výkonu v případě potřeby Sdílení výpočetního výkonu mezi více servery 9

Infrastruktura jako služba BEZPEČNOST (1) Stejné nebo vyšší zabezpečení než ve vlastním provozu Záloha v geograficky oddělené lokalitě + obnova při havárii Vyhrazený a zabezpečený správcovský přístup pouze autorizovaným osobám Oddělení dat a síťového provozu od ostatních uživatelů Dohled nad provozem 24x7x365 10

Infrastruktura jako služba BEZPEČNOST (2) Možnost využití individuálního zabezpečení pomocí doplňkových technologií Zodpovědný dodavatel podléhající lokálnímu právu Odpovědnost jednoho subjektu Certifikace dodavatele, krizové plány pro řešení bezpečnostních incidentů a havárií 11

Předpoklady bezpečného řešení OBLASTI BEZPEČNOSTI FYZICKÁ PROVOZNÍ SÍŤOVÁ OCHRANA DAT 12

FYZICKÁ BEZPEČNOST PROVOZNÍ BEZPEČNOST SÍŤOVÁ BEZPEČNOST OCHRANA DAT Budova s ostrahou 24 hod. denně Pokročilý identity management vícefaktorová autentizace, autorizace Vyloučen přístup neoprávněných osob Monitoring všech prostor + záznam Uzavřené prostory designované pro provoz IT infrastruktury Elektronický přístupový systém Geograficky oddělené lokality provozu a zálohování Vlastní zálohovaná datová síť Ověřené technologie, garantované výrobcem Dohled nad provozem 24x7x365 Zkušenosti s provozem kritických systémů a aplikací Certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií Možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka Možnost provozu privátních cloudů na oddělené infrastruktuře Budova s ostrahou 24 hod. denně Pokročilý identity management vícefaktorová autentizace, autorizace Vyloučen přístup neoprávněných osob Monitoring všech prostor + záznam Uzavřené prostory designované pro provoz IT infrastruktury Elektronický přístupový systém Správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky Firewall vždy součástí datového připojení Monitoring síťového provozu Doplňkové bezpečnostní technologie Disková pole v redundantním zapojení (RAID 5, RAID 10) Backup v záložní lokalitě vždy součástí služby Volitelně služba Archive Možnost šifrování Doplňkové bezpečnostní technologie 13

FYZICKÁ BEZPEČNOST PROVOZNÍ BEZPEČNOST SÍŤOVÁ BEZPEČNOST OCHRANA DAT Budova s ostrahou 24 hod. denně Pokročilý identity management vícefaktorová autentizace, autorizace Vyloučen přístup neoprávněných osob Monitoring všech prostor + záznam Uzavřené prostory designované pro provoz IT infrastruktury Elektronický přístupový systém Geograficky oddělené lokality provozu a zálohování Vlastní zálohovaná datová síť Ověřené technologie, garantované výrobcem Dohled nad provozem 24x7x365 Zkušenosti s provozem kritických systémů a aplikací Certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií Možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka Možnost provozu privátních cloudů na oddělené infrastruktuře Správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky Firewall vždy součástí datového připojení Monitoring síťového provozu Doplňkové bezpečnostní technologie Geograficky oddělené lokality provozu a zálohování Vlastní zálohovaná datová síť Ověřené technologie, garantované výrobcem Dohled nad provozem 24x7x365 Zkušenosti s provozem kritických systémů a aplikací Disková pole v redundantním zapojení (RAID 5, RAID 10) Backup v záložní lokalitě vždy součástí služby Volitelně služba Archive Možnost šifrování Doplňkové bezpečnostní technologie Certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií Možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka Možnost provozu privátních cloudů na oddělené infrastruktuře 14

FYZICKÁ BEZPEČNOST PROVOZNÍ BEZPEČNOST SÍŤOVÁ BEZPEČNOST OCHRANA DAT Budova s ostrahou 24 hod. denně Pokročilý identity management vícefaktorová autentizace, autorizace Vyloučen přístup neoprávněných osob Monitoring všech prostor + záznam Uzavřené prostory designované pro provoz IT infrastruktury Elektronický přístupový systém Geograficky oddělené lokality provozu a zálohování Vlastní zálohovaná datová síť Ověřené technologie, garantované výrobcem Dohled nad provozem 24x7x365 Zkušenosti s provozem kritických systémů a aplikací Certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií Možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka Možnost provozu privátních cloudů na oddělené infrastruktuře Správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky Firewall vždy součástí datového připojení Monitoring síťového provozu Doplňkové bezpečnostní technologie Správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky Firewall vždy součástí datového připojení Monitoring síťového provozu Doplňkové bezpečnostní technologie Disková pole v redundantním zapojení (RAID 5, RAID 10) Backup v záložní lokalitě vždy součástí služby Volitelně služba Archive Možnost šifrování Doplňkové bezpečnostní technologie 15

FYZICKÁ BEZPEČNOST PROVOZNÍ BEZPEČNOST SÍŤOVÁ BEZPEČNOST OCHRANA DAT Budova s ostrahou 24 hod. denně Pokročilý identity management vícefaktorová autentizace, autorizace Vyloučen přístup neoprávněných osob Monitoring všech prostor + záznam Uzavřené prostory designované pro provoz IT infrastruktury Elektronický přístupový systém Geograficky oddělené lokality provozu a zálohování Vlastní zálohovaná datová síť Ověřené technologie, garantované výrobcem Dohled nad provozem 24x7x365 Zkušenosti s provozem kritických systémů a aplikací Certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií Možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka Možnost provozu privátních cloudů na oddělené infrastruktuře High Availability virtuální servery Disková pole v redundantním zapojení (RAID 5, RAID 10) Backup v záložní lokalitě vždy součástí služby Volitelně služba Archive Možnost šifrování Doplňkové bezpečnostní technologie Správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky Firewall vždy součástí datového připojení Monitoring síťového provozu Doplňkové bezpečnostní technologie Disková pole v redundantním zapojení (RAID 5, RAID 10) Backup v záložní lokalitě vždy součástí služby Volitelně služba Archive Možnost šifrování Doplňkové bezpečnostní technologie 16

Provoz cloudové infrastruktury 17

Budova Bezpečná lokalita s vysokou dostupností infrastruktury Technologická, ne administrativní budova Dostatek el. energie z více nezávislých zdrojů Záložní lokalita, geograficky oddělená 18

Infrastruktura Síť technologických budov ve vlastnictví provozovatele Maximální dostupnost napájení 2 až 4 VN přípojky, dieselgenerátory, UPS Umístění na strategických a infrastrukturně maximálně vybavených místech Mimo veškerá riziková území (záplavové oblasti, vodovody, plynovody, letecký provoz) 19

HW, SW a virtuální platforma Výkonný hardware garantované řešení od prověřených dodavatelů Bezvýpadková HA architektura na úrovni SW i HW Škálovatelnost výpočetních prostředků Datové úložiště v několika úrovních tieringu Úložiště pro backup Výkonná a kompatibilní virtualizační platforma Pokročilá správa a monitoring virtuálního prostředí Možnost umístění doplňkového fyzického HW Komplexní řešení 20

Datová síť Páteřní optická síť Možnost připojení k páteřní síti odkudkoli Datová konektivita plně zálohovaná Zálohovaná konektivita do sítě Internet Konektivita k dalším internet/telco operátorům 21

Doplňkové bezpečnostní technologie Komplexní ochrana sítě, webu, mailu, aplikací Firewall VPN (Virtual Private Network) SSL (Secure Sockets Layer) Antimalware (Antivirus, Anti-spyware) Blokování Adware, Antispam Prevence Phishing/Pharming Detekce a prevence průniků IDS/IPS (Intrusion Detection / Prevention Systems) Filtrování obsahu Ochrana citlivých dat DLP (Data Loss Prevention) SIEM - Security Information and Event Management Způsoby nasazení Virtual Appliance Fyzické umístění HW v datovém centru 22

Doplňkové bezpečnostní produkty Identity management Dvoufaktorová autentizace, autorizace Hardwarová autentizace, biometrie Ochrana dat Ochrana citlivých dat DLP Šifrování na úrovni úložiště Ochrana komunikace VPN/SSL 23

Doplňkové bezpečnostní produkty Poradenství v oblasti bezpečnosti Analýza rizik Bezpečnostní politiky Implementace systému bezpečnosti Soulad s předpisy Certifikace systému bezpečnosti 24

Dohled Dohled 24x7x365 Jednotné místo pro monitoring všech prvků provozu Monitoring provozu Monitoring sítě Monitoring bezpečnostních prvků Okamžitý zásah v případě výpadku Okamžitý zásah v případě provozního incidentu Okamžitý zásah v případě bezpečnostního incidentu 25

Bezpečnostní řešení na míru Zákazníci spravující citlivá data třetích stran Zákazníci podléhající souladu s právními předpisy a standardy Nejvyšší úroveň zabezpečení Implementace bezpečnosti Privátní cloud na plně oddělené infrastruktuře Implementace bezpečnostního plánu zákazníka Certifikace zákaznického bezpečnostního řešení Zákazníci s citlivými daty Pokročilá úroveň zabezpečení Individuální bezpečnostní plán Access Management, vícefaktorová autentizace Šifrování na úrovni datového připojení a úložiště Ochrana pomocí doplňkových bezpečnostních technologií Všichni zákazníci Základní zabezpečení Zabezpečené datové připojení Vícefaktorová autentizace, Autorizace Firewall Zálohovací plán 26

Klíčové výhody ICT řešní Českých Radiokomunikací Datová Centra Vysoká bezpečnost Robustní konektivita Vynikající provozní parametry Významné úspory Smart Cloud Okamžitý přístup k nejmodernější IT infrastruktuře Transparentní a předvídatelné náklady, flexibilní ceny podle využívaných služeb Vysoká úroveň fyzické, technologické a provozní bezpečnosti Vysoká dostupnost služeb s SLA na komplexní řešení ICT a telco služeb Celkové úspory v rozsahu 30 60 % TCO 27

Děkuji za Vaši pozornost m.prochazka@radiokomunikace.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář