Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury

Podobné dokumenty
Budování infrastruktury v době digitalizace společnosti

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Technická opatření pro plnění požadavků GDPR

Mobile Device Management atlantis software spol. s r.o. Jiří Konečný, Key Account Manager, atlantis software spol. s r.o. konecny@atlantis.

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Enterprise Mobility Management

Implementace SDDC v Komerční bance

Virtualizace desktopu virtuální realita, nebo skutečnost?

Využití moderních přístupů při budování Technologického centra kraje

Brno. 30. května 2014

ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect

Služby datového centra

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Enterprise Mobility Management AirWatch & ios v businessu

Bezpečné užívání mobilních aplikací a BYOD v rámci podnikové mobility. Pawel Nowakowski, Channel Account Manager, AirWatch by VMware

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Koncept centrálního monitoringu a IP správy sítě

Služby datového centra

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Fujitsu Day Praha 2018

Řešení EMC pro VMware

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Extreme Forum Datová centra A10, VMWare, Citrix, Microsoft, Ixia

Daniel Dvořák, Jiří Chalota Svatá Kateřina. Mobilní pracovní styl moderního uživatele - infrastruktura, správa koncových zařízení

Cloudová Řešení UAI/612

Důvěryhodná výpočetní základna -DVZ

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Aktivní bezpečnost sítě

Enterprise Mobility Management AirWatch - p edstavení ešení. Ondřej Kubeček duben 2017

Hana Jedličková Novell Tour Praha,

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

Moderní infrastruktura základ egovernmentu

Sjednotit, zjednodušit, posílit. posílit. Rackové servery Cisco UCS C-Series. Obchodní přehled

Keynote. Welcome to the Human Network. Cisco Expo Alexander Winkler General Manager, Cisco Czech Republic

Integrace formou virtualizace

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

VMWARE NSX DATA CENTER: URYCHLENÍ PODNIKÁNÍ

POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

Rychlá obnova dat efektivně a jednoduše

Extrémně silné zabezpečení mobilního přístupu do sítě.

Integrace mobilních zařízení do ICT, provoz tlustých aplikací na mobilních telefonech a tabletech Roman Kapitán, Citrix Systems Czech

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Efektivní a zabezpečená platforma pro váš hybridní cloud

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

SafeNet ProtectV integration in Cloud environment Adastra Use Case

Virtualizace desktopů

Simplify I.T. ve veřejném sektoru. Josef Švenda Country Leader, Oracle Czech

Správa a zabezpečení mobilních zařízení. Jiljí Barouš

McAfee EMM Jan Pergler Pre-Sales Engineer I

Bezpečný cloud šifrování a silná autentizace. Ing. Petr Slaba ASKON International s.r.o.

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Softwarově definovaná úložiště a jejich využití

Benefity při práci se systémem konsolidovaných pacientských dat. Ing. Ladislav Pálka, MBA C SYSTEM CZ a.s.

Projekt podnikové mobility

Bezpečná autentizace přístupu do firemní sítě

Ostrava. 16. dubna 2014

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Nástroje IT manažera

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant

Na co se ptát poskytovatele cloudových služeb?

Chytrá systémová architektura jako základ Smart Administration

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová,

Přechod na virtuální infrastrukturu

Správa a zabezpečení mobilních zařízení. Ochrana/záloha firemních dat. Ctirad Navrátil Client Technical Professional IBM Corporation

Produktové portfolio

SOA a Cloud Computing

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

Efektivní provoz koncových stanic

Registr živnostenského podnikání předchůdce cloudových řešení

CENÍK SLUŽEB FIREMNÍHO ŘEŠENÍ

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Data Protection Delivery Center, s. r. o. BEZPEČNOST, STABILITA a FLEXIBILITA. IT pracoviště. DPDC RapidPC

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Nástroje IT manažera

O autorech 13 O odborném korektorovi 13. Poděkování 15 Úvod 17. Cílová skupina této knihy 17 Témata této knihy 17

Instantní Cloud: CA AppLogic. Jaromír Šlesinger, CA CEE

Výrobní pracoviště budoucnosti

Možnosti cloudu JAK RYCHLE A JEDNODUŠE VYŘEŠIT KOMUNIKAČNÍ POTŘEBY ÚŘADU

Michal Hroch Server Product Manager Microsoft Česká republika

KASPERSKY ENDPOINT SECURITY FOR BUSINESS

VMWARE CLOUD FOUNDATION: INTEGROVANÁ PLATFORMA HYBRIDNÍHO CLOUDU TECHNICKÝ DOKUMENT LISTOPAD 2017

Praha, Martin Beran

Check Point Software Technologies. Miloslav Lujka Channel Manager

Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

Firewall II. Písemná zpráva zadavatele

Bezpečnostní aspekty informačních a komunikačních systémů KS2

IBM Cloud computing. Petr Leština Client IT Architect. Michal Votava IBM GTS Cloud Sales. Přehled IBM služeb v cloudu IBM Corporation

ATOS Adaptive Workplace - Optimální řešení pracoviště pro Státní Správu. pružnost, bezpečnost, efektivita

Řídíme mobilní produktivitu s Enterprise Mobility Suite. Dalibor Kačmář

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Transkript:

Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury Vladimír Střálka Country Manager CZ/SK Duben 2016, Praha 2016 VMware Inc. All rights reserved.

3 Srozumitelné Hlavní priority egovernmentu a využitelné technologie Kapacita a dostupnost Bezpečnost a ochrana soukromí

3Hlavní priority egovernmentu Co to znamená pro IT? Srozumitelné a využitelné technologie Modernizace a mobilita aplikací Kapacita a dostupnost Přechod služeb do gov Cloudu Bezpečnost a ochrana soukromí Změny v přístupu k bezpečnosti

Ideální výsledný stav Libovolná aplikace Libovolné zařízení Digital Workspace 365 Socialcast

Základní bezpečnostní problémy Data Center Ochrana DC před útokem Firewall na vstupu do DC pouze útok zvenčí Vysoké nároky na správu pravidel Minimální ochrana uvnitř centra Interní zaměstnanci mající přístupová práva Výkon (propustnost) Internet Data Center Ochrana dat na koncovém zařízení Data aplikací jsou uložitelná lokálně Zařízení jsou používána jak k soukromé tak profesionální práci, což přináší hrozby Nakažení viry Zneužití uložených přístupů a hesel Incident uživatele (krádež, ztráta, ) Data Center Perimeter 5

Bezpečnost DC s NSX micro-segmentací Nejefektivnější bezpečnostní řešení postavené na Zero Trust modelu 6

NSX vytváří síťový model nové generace Model plně automatizovaného SDDC Síťové & bezpečnostní služby - nyní součástí Hypervisoru OS Virtuální počítače Aplikace Virtuální sitě Virtuální úložiště Software VSWITCH Virtualizace datového centra Software Hypervisor Load Balancing L3 Routing Výpočetní kapacita Síťová kapacita Úložná kapacita Hardware Spojená výpočetní, síťová a úložná kapacita, nezávislá na výrobcích, rozšiřovatelná L2 Switching Firewalling/ACLs Nezávislost na lokalitě

NSX umožňuje tzv. mikro-segmentaci, ta přináší novou lepší bezpečnost VM VM VM VM VM VM VM NSX vswitch VM Hypervisor VM VM VM NSX vswitch VM Hypervisor NSX vswitch Hypervisor VM VM VM VM NSX vswitch Hypervisor Hypervisor-based, v jádru distribuovaný firewall Vysoká propustnost Každý hypervisor umožňuje zajišťovat vnitřní zabezpečení jen pro svoje virtuální prostředí Platform-based automatizace Automatizované nasazení, změny, řízené pouze SW Specifické bezpečnostní politiky se stěhují spolu celým virtuálním prostředím CONFIDENTIL 8

NSX Bezpečnost DC Vytváří přirozeně zabezpečenou infrastrukturu DC Zabezpečené uživatelské prostředí Přínosy Více bezpečná architektura Až 1/3 ceny v porovnání s tradičně pojatým zabezpečením Zjednodušení správy politik Internet DMZ Systém je rozdělen do logických celků nezávislých na HW uspořádání Platforma pro integraci s produkty 3tích stran Hranice DC

Moderní mobilní pracoviště personalizované a řízené VMware AirWatch bezpečná a ovladatelná mobilní platforma CONFIDENTIAL 10

Moderní mobilita: personalizovaná a řízená

Dnešní řešení Firemní aplikace Osobní aplikace Źádná bezpečnost X Vysoké pohodlí Vysoká bezpečnost X Žádné pohodlí

Moderní mobilita MDM (Mobile Device Management) Firemní aplikace Osobní aplikace

VMware AirWatch - Moderní mobilita Firemní aplikace Osobní aplikace Plná kontrola firemní komunikace Vzdálená správa koncového zařízení Změna hesla k profilu Publikace aplikací Sdílení firemních dat a souborů

VMware Airwatch + NSX - Mobilita + Inteligentní síť VPN na úrovni aplikace přístup přes AirWatch Tunnel + NSX (síťová mikro-segmentace)

Mobile App to Enterprise App Secure Tunnel Mechanism Koncový uživatel Ota (úředník) iphone Internet Data Center AirWatch Tunnel Server VM Interní sít Aplikace ÚŘAD VM Email VM Kalendář Mobilní-App k Enterprise-App mechanismus bezpečného tunelu zajišťující jedinečnou bezpečnost škálovatelnost AirWatch NSX Tunnel Server zajišťuje vytvoření bezpečného kanálu Dodává služby Enterprise aplikace k mobilní aplikaci

Shrnutí CONFIDENTIAL 17

NSX je virtualizační síťová platforma pro SDDC transformující design sítě datového centra a vytvářející novou úroveň možné bezpečnosti Lepší síťová bezpečnost vytvářená uvnitř datového centra Dynamické provozní operace a automatizace nasazení Kompletní platforma pro integraci technologií třetích stran Check Point

VMware AirWatch je mobilní platforma zajišťující zabezpečenou a plně řízenou dodávku foremních aplikací mobilnímu uživateli Bezpečný přístup mobilních uživatelů k firemním aplikacím a datům Prevence proti průnikům do datového centra prostřednictvím mobilních zařízení Centralizovaná správa a řízení firemního profilu na mobilním zařízení Splňuje standardy pro šifrovanou komunikaci (např. FIPS 140-2) 19

VMware: Neústupný inovátor Software-Defined Server Virtualization 2000 Software-Defined Data Center 2011 Software-Defined Business 2016 Virtualizace počítače Virtualizace sítí Softwarově definované úložiště Hybridní cloud Vnitřní bezpečnost Mobilní digitální pracoviště

VMware Helps The University of York Software-Define The Future of Education Research Needed to safeguard intellectual property created by the university s academics and researchers VMware NSX enables academics to rapidly provision their own servers for research projects, with the right security settings built-in Benefiting from better protected academic work and improved speed IT services delivery Protected by VMware NSX and Software-Defined Data Center Solutions

VMware Helps King Abdulaziz City for Science & Technology Software-Define The Future of Cloud Services Needed to provide secure, high-performance cloud services to academic and government bodies VMware NSX enables cloud services with automated security controls built-in Benefiting from robust security that protects against data compromise. Easy for customers to manage security settings for data and apps Protected by VMware NSX and Software-Defined Data Center Solutions

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář