облачная безопасность
Стратегия
Вот и закончился очередной ИнфоБЕРЕГ. Академии информационных систем из года в год удается в непростой ситуации (море, солнце, +27, all inclusive) собирать отличную конференцию с интересными докладчиками и темами. В этом году она прошла (как минимум для меня) под знаком информационной безопасности Олимпийских Игр, о чем я буду писать позже. А пока выложу свою вторую […
Стратегия
В прошлую среду выступал на конференции CloudsNN 2013 в Нижнем Новгороде на тему «Что требовать от облачного провайдера с точки зрения информационной безопасности». Не стал изобретать велосипед и модифицировал уже однажды прочитанные в Сочи слайды по облачной безопасности, но с точки зрения потребителя. Презентация получилась не очень большой
Законодательство
Сегодня я хотел рассказать о новом ГОСТе по безопасности облаков, который был подготовлен в ТК362 и сейчас находится на обсуждении членами технического комитета. Но стандарт оказался не так прост, как мне казалось сначала и я взял тайм-аут на его дополнительное изучение. Поэтому я поступлю просто и опубликую список тех нормативных документов, которые
Разное
5 июня американская SilverSky, занимающаяся облачной безопасностью, объявила о приобретении подразделения Managed Security Services от другой американской компании StillSecure. За счет этого приобретения SilverSky сможет предложить своим заказчикам теперь еще и услуги по облачному управлению логами и облачный WAF. Детали сделки не разглашаются.
Про 17-й приказ ФСТЭК пока мало кто пишет, привыкая пока к 21-му приказу того же регулятора. Я же хочу сразу погрузиться в глубины 17-го приказа и рассмотреть одну тему, которая всплывет у многих государственных и муниципальных органов, которых силком загоняют в облака Ростелекома. Но пока начну с прелюдии. В 13-м пункте приказа №17 перечислены следующие […
Все как сговорились и все пишут и пишут про безопасность облаков, про то, как это легко сделать на той-то или иной платформе. Правда, рассматривают этот вопрос почему-то с точки зрения облачного провайдера и только с технологической точки зрения. Обычно все приводят примерно такую схему и начинают ее обсуждать. А вот в IaaS можно сделать так […]
Законодательство
6 сентября я писал про новые ГОСТы, которые должны появится в России в следующем годы. Но работа уже ведется и она не такая закрытая, как иногда кажется. В частности, Ассоциация RISSPA, представляющая Cloud Security Alliance в России, достигла договоренности с представителями ФСТЭК России о проведении публичного обсуждения терминологии облачных вычислений
Технологии
Ну вот и вторая презентация по безопасности облаков. Как обычно делал «на будущее», т.к. заранее знал, что в 20 минут 80 слайдов не уложу. Но зато будет заготовка для расширения. Безопасность различных архитектур облачных вычислений from Alexey Lukatsky ЗЫ. Кстати, Cisco сама использует 432 внешних провайдера 505 различных услуг. Так что у нас богатый опыт […
Технологии
Четвертый, последний день деловой программы конференции, был посвящен мобильным платформам и облакам в банковской деятельности. Модерировать эту секцию довелось мне. Начался день с выступления преставителя ФСБ, который рассказывал про облака и виртуализацию. Ничего нового в докладе не было — видимо ФСБ делилась результатами каких-то своих исследований
Законодательство
Хотел я сегодня написать update по нашему письму Президенту в части изменения ФЗ-152, но что-то на CiscoExpo вымотался, да еще и к ZeroNights надо новую презу сваять. Поэтому ограничусь выкладыванием своей обзорной презентации по регулированию облачных вычислений в России, которую я вчера прочитал на CiscoExpo. Не могу сказать, что она ответит на все вопросы, но […