Перейти к содержанию

Миграция в публичное облако без потери контроля


Рекомендуемые сообщения

Современному бизнесу давно не нужно рассказывать про преимущества облачной инфраструктуры перед физической. Но процесс миграции бизнес-приложений в публичное облако ожидаемо вызывает нервозность у сотрудников отдела информационной безопасности, а объединение частного облака с публичным в рамках стратегии построения гибридного заставляет изрядно попотеть уже не только ИБ-, но и ИТ-службы. Их можно понять — системы и данные, за безопасность и стабильность работы которых они отвечают головой, внезапно переезжают куда-то вовне. Но насколько обосновано это беспокойство?kaspersky-protects-clouds-featured-1024x

Большая часть крупных предприятий уже так или иначе использует технологии виртуализации. По крайней мере, в виде частного облака (консолидация ресурсов и их распределение между виртуальными серверами и машинами). Однако сейчас при расширении инфраструктуры компании все чаще смотрят в сторону публичных облаков — это позволяет серьезно сократить расходы на поддержание инфраструктуры, оптимизировать SLA и облегчает масштабирование мощностей.

Что при этом меняется для ИБ-специалистов, почему они начинают нервничать, и как решить вопросы защищенности данных в облаках? Давайте рассмотрим на примере миграции корпоративной инфраструктуры в Amazon Web Services (AWS), сервис, который на сегодняшний день является одним из лидеров индустрии публичных облаков.


Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

у меня нет облочных хранений, но судя по тому как уплывают разные данные то веры им нет

у меня одна вера в два съемных харда со всеми копиями данных))

Ссылка на комментарий
Поделиться на другие сайты

 

 


у меня одна вера в два съемных харда со всеми копиями данных))

Сомнительная вера. Никакой защиты от пожара, кражи, либо обыска с изъятием. 

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


Никакой защиты от пожара, кражи, либо обыска с изъятием.

Зато от хакеров есть защита. Съемный ЖД, который не подключен к компьютеру, точно никто не взломает и не получит доступ к фотографиям, которые не хочется показывать.

А в облачных сервисах лучше хранить то, что не жалко, если попадет в открытый доступ.

Ссылка на комментарий
Поделиться на другие сайты

 

 


и не получит доступ

Тут же речь о работе. О современном бизнесе и его нуждах. Т.е. информацию нужно не просто запрятать так, чтобы никто (даже сам владелец) не получил, а ИСПОЛЬЗОВАТЬ в текущей работе. Поэтому внешний винт идеально подходит для хранения личных фотографий, но может быть не столь пригоден для нужд крупных контор. 

  • Улыбнуло 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


Несколько облачных хранилищ и пара винтов - залог сохранности информации.

По мне так залог сохранности это бэкапы несколькими прогами на несколько внешних хардов

А в облако сегодня есть а завтра нету, взломать могут в отличие внешнего диска

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Erhogg
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • ГГеоргий
      От ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • Leliil
      От Leliil
      Добрый день.
      Имеется KSC 13, KES 11.6 + агент администрирования 13.
      Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).
      Что из этого вышло:
      1) Пользователь вставляет flash-накопитель;
      2) Всплывает уведомление о блокировке с вариантами на выбор:
      2.1) Временный доступ
      2.2) Доступ
      3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору
      4) Сообщение не приходит 
      По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.
      Как это вообще работает? Как это "починить"?
×
×
  • Создать...