Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury Vladimír Střálka Country Manager CZ/SK Duben 2016, Praha 2016 VMware Inc. All rights reserved.
3 Srozumitelné Hlavní priority egovernmentu a využitelné technologie Kapacita a dostupnost Bezpečnost a ochrana soukromí
3Hlavní priority egovernmentu Co to znamená pro IT? Srozumitelné a využitelné technologie Modernizace a mobilita aplikací Kapacita a dostupnost Přechod služeb do gov Cloudu Bezpečnost a ochrana soukromí Změny v přístupu k bezpečnosti
Ideální výsledný stav Libovolná aplikace Libovolné zařízení Digital Workspace 365 Socialcast
Základní bezpečnostní problémy Data Center Ochrana DC před útokem Firewall na vstupu do DC pouze útok zvenčí Vysoké nároky na správu pravidel Minimální ochrana uvnitř centra Interní zaměstnanci mající přístupová práva Výkon (propustnost) Internet Data Center Ochrana dat na koncovém zařízení Data aplikací jsou uložitelná lokálně Zařízení jsou používána jak k soukromé tak profesionální práci, což přináší hrozby Nakažení viry Zneužití uložených přístupů a hesel Incident uživatele (krádež, ztráta, ) Data Center Perimeter 5
Bezpečnost DC s NSX micro-segmentací Nejefektivnější bezpečnostní řešení postavené na Zero Trust modelu 6
NSX vytváří síťový model nové generace Model plně automatizovaného SDDC Síťové & bezpečnostní služby - nyní součástí Hypervisoru OS Virtuální počítače Aplikace Virtuální sitě Virtuální úložiště Software VSWITCH Virtualizace datového centra Software Hypervisor Load Balancing L3 Routing Výpočetní kapacita Síťová kapacita Úložná kapacita Hardware Spojená výpočetní, síťová a úložná kapacita, nezávislá na výrobcích, rozšiřovatelná L2 Switching Firewalling/ACLs Nezávislost na lokalitě
NSX umožňuje tzv. mikro-segmentaci, ta přináší novou lepší bezpečnost VM VM VM VM VM VM VM NSX vswitch VM Hypervisor VM VM VM NSX vswitch VM Hypervisor NSX vswitch Hypervisor VM VM VM VM NSX vswitch Hypervisor Hypervisor-based, v jádru distribuovaný firewall Vysoká propustnost Každý hypervisor umožňuje zajišťovat vnitřní zabezpečení jen pro svoje virtuální prostředí Platform-based automatizace Automatizované nasazení, změny, řízené pouze SW Specifické bezpečnostní politiky se stěhují spolu celým virtuálním prostředím CONFIDENTIL 8
NSX Bezpečnost DC Vytváří přirozeně zabezpečenou infrastrukturu DC Zabezpečené uživatelské prostředí Přínosy Více bezpečná architektura Až 1/3 ceny v porovnání s tradičně pojatým zabezpečením Zjednodušení správy politik Internet DMZ Systém je rozdělen do logických celků nezávislých na HW uspořádání Platforma pro integraci s produkty 3tích stran Hranice DC
Moderní mobilní pracoviště personalizované a řízené VMware AirWatch bezpečná a ovladatelná mobilní platforma CONFIDENTIAL 10
Moderní mobilita: personalizovaná a řízená
Dnešní řešení Firemní aplikace Osobní aplikace Źádná bezpečnost X Vysoké pohodlí Vysoká bezpečnost X Žádné pohodlí
Moderní mobilita MDM (Mobile Device Management) Firemní aplikace Osobní aplikace
VMware AirWatch - Moderní mobilita Firemní aplikace Osobní aplikace Plná kontrola firemní komunikace Vzdálená správa koncového zařízení Změna hesla k profilu Publikace aplikací Sdílení firemních dat a souborů
VMware Airwatch + NSX - Mobilita + Inteligentní síť VPN na úrovni aplikace přístup přes AirWatch Tunnel + NSX (síťová mikro-segmentace)
Mobile App to Enterprise App Secure Tunnel Mechanism Koncový uživatel Ota (úředník) iphone Internet Data Center AirWatch Tunnel Server VM Interní sít Aplikace ÚŘAD VM Email VM Kalendář Mobilní-App k Enterprise-App mechanismus bezpečného tunelu zajišťující jedinečnou bezpečnost škálovatelnost AirWatch NSX Tunnel Server zajišťuje vytvoření bezpečného kanálu Dodává služby Enterprise aplikace k mobilní aplikaci
Shrnutí CONFIDENTIAL 17
NSX je virtualizační síťová platforma pro SDDC transformující design sítě datového centra a vytvářející novou úroveň možné bezpečnosti Lepší síťová bezpečnost vytvářená uvnitř datového centra Dynamické provozní operace a automatizace nasazení Kompletní platforma pro integraci technologií třetích stran Check Point
VMware AirWatch je mobilní platforma zajišťující zabezpečenou a plně řízenou dodávku foremních aplikací mobilnímu uživateli Bezpečný přístup mobilních uživatelů k firemním aplikacím a datům Prevence proti průnikům do datového centra prostřednictvím mobilních zařízení Centralizovaná správa a řízení firemního profilu na mobilním zařízení Splňuje standardy pro šifrovanou komunikaci (např. FIPS 140-2) 19
VMware: Neústupný inovátor Software-Defined Server Virtualization 2000 Software-Defined Data Center 2011 Software-Defined Business 2016 Virtualizace počítače Virtualizace sítí Softwarově definované úložiště Hybridní cloud Vnitřní bezpečnost Mobilní digitální pracoviště
VMware Helps The University of York Software-Define The Future of Education Research Needed to safeguard intellectual property created by the university s academics and researchers VMware NSX enables academics to rapidly provision their own servers for research projects, with the right security settings built-in Benefiting from better protected academic work and improved speed IT services delivery Protected by VMware NSX and Software-Defined Data Center Solutions
VMware Helps King Abdulaziz City for Science & Technology Software-Define The Future of Cloud Services Needed to provide secure, high-performance cloud services to academic and government bodies VMware NSX enables cloud services with automated security controls built-in Benefiting from robust security that protects against data compromise. Easy for customers to manage security settings for data and apps Protected by VMware NSX and Software-Defined Data Center Solutions