Gdzie są dane w chmurze obliczeniowej?



Podobne dokumenty
Zapewnienie dostępu do Chmury

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Kraków Wrocław Poznań Warszawa Gdańsk CLOUD SERVICES & DATA CENTER

Zapewnienie bezpieczeństwa danych z wykorzystaniem sieci światłowodowych budowanych przez samorządy w województwie śląskim ŚRSS -> ŚSS -> RCPD

Dane bezpieczne w chmurze

BEZPIECZNIE NIEZAWODNIE PROFESJONALNIE.

Budowa Data Center. Zmagania Inwestora. Konferencja. 30 października 2014

Cloud Computing - problematyka prawna udostępnienia aplikacji w chmurze obliczeniowej (SaaS)

Podkarpacie w strefie dobrej telekomunikacji

Serwerownia: u siebie czy na zewnątrz? Analiza przypadku na przykładzie prowadzonego projektu w firmie Provident Polska S.A.

conjectmi Dane bezpieczeństwa technicznego

Parametry techniczne naszego Data Center

W drodze do chmury hybrydowej stan zaawansowania w polskich przedsiębiorstwach.

3S Data Center. Kim jesteśmy. Klaster. O 3S Data Center. w liczbach:

Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny

Outsourcing infrastruktury IT. Bepieczeństwo i ciągłość działania CENTRUM ZAPASOWE.

CSA STAR czy można ufać dostawcy

CHMURA OBLICZENIOWA (CLOUD COMPUTING)

Hosting a dane osobowe

NOWOCZESNE DATA CENTER W TORUNIU

Jarosław Żeliński analityk biznesowy, projektant systemów

Definicja, rodzaje chmur obliczeniowych oraz poziomy usług

Przetwarzanie danych w chmurze

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Chmura obliczeniowa. Sieci komputerowe laboratorium A1 (praca grupowa w chmurze)

NOWOCZESNE DATA CENTER W TORUNIU

BCC Data Centers. Oferta: Outsourcing IT, cloud computing Optymalizacja i bezpieczeństwo IT. Tytuł prezentacji 1

POLITYKA BEZPIECZEŃSTWA

Kolokacja w Beyond.pl to oszczędność do 70% kosztów działań IT

Poznaj możliwości lidera rynku DC w Polsce

Dane osobowe w data center

Przetwarzanie danych osobowych w chmurze

Optymalizacja kosztów własnej serwerowni w modelu sharing

C H M U R A P U B L I C Z N A W P O L S C E

3S Data Center. Sławomir Sajdak. Katowice, 2 marca 2016 r.

Cloud Computing wpływ na konkurencyjność przedsiębiorstw i gospodarkę Polski Bohdan Wyżnikiewicz

Joanna Baranowska. Chmura obliczeniowa w samorządach korzyści i wyzwania

NASK SA Data Center Hosting Wirtualny na publicznej platformie NASK SA Cloud

Geomatyczne Przedsiębiorstwo Innowacyjne. Florian Romanowski

Warszawa, 6 lutego Case Study: Chmura prywatna HyperOne dla Platige Image dzięki Microsoft Hyper-V Server. Wyzwanie biznesowe

zetula.pl Zabezpiecz Swoje Dane

Przetwarzanie danych w chmurze a bezpieczeństwo informacji. T: (+48) Jachranka, 27 listopada 2015r. E:

InfoCloud24 Usługowe Centrum Danych

CloudFerro. Chmury publiczne, chmury prywatne, serwery dedykowane zalety, wady, problemy, ograniczenia, wyzwania.

ADMINISTRACJA PUBLICZNA W CHMURZE OBLICZENIOWEJ

Bezpieczna infrastruktura IT

Mateusz Kurleto NEOTERIC. Analiza projektu B2B Kielce, 18 października 2012

Czy cloud computing to sposób na rozwiązanie problemu piractwa?

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne

Ale ile to kosztuje?

Elastyczne centrum przetwarzania danych

Cloud Computing - Wprowadzenie. Bogusław Kaczałek Kon-dor GIS Konsulting

Sieć aktywna. Podział infrastruktury sieciowej na różne sieci wewnętrzne w zależności od potrzeb danego klienta.

Chmura nad Smart City. dr hab. Prof. US Aleksandra Monarcha - Matlak

Przetwarzanie danych w chmurze

Backup Online. BACKUP ONLINE dla klientów telekomunikacyjnych NASK

Przetwarzanie w chmurze - przykład z Polski 2013, PIIT

Szybki przewodnik po produkcie. EMC DataDomain

Projekty infrastrukturalne w obszarze obiektów przetwarzania danych. Piotr Trzciński

Beyond.pl. Opis techniczny Beyond.pl Data Center 1

ERGO jako platforma budowy CUW i SmartCity w zakresie gospodarki przestrzennej w

Koszty budowy infrastruktury wewnętrznej: hardware, administracja, zespół utrzymaniowy

Polityka prywatności. 1. Informacje ogólne.

Oferta Centrum Bezpieczeństwa Danych ZETO Katowice FIRM Backup Online

Bezpieczeństwo informacji w call center. Jak nim zarządzać? Warszawa, dn. 9 marca 2011 r.

Optymalna Chmura. Właściwy kierunek dla Twojego biznesu

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

BCC ECM Autorskie rozwiązanie BCC wspomagające zarządzanie dokumentami oraz procesami biznesowymi

INSPIRUJĄCA INFRASTRUKTURA CENTRUM PRZETWARZANIA DANYCH DLA REGIONU

Dni: 3. Opis: Adresaci szkolenia

Bezpieczeństwo dla wszystkich środowisk wirtualnych

Wdrożenie Disaster Recovery as a Service. case study dla firmy wieloodziałowej. Grzegorz Bernatek, Lider Działu Kompetencji IT

O NASZYM DATA CENTER

Bezpieczeostwo chmury szansa czy zagrożenie dla Banków Spółdzielczych?

Model funkcjonowania MPTI

JST uczestniczących w projekcie Lubuski e-urząd. Piotr Gawara GaMP Sp. z o.o. Zielona Góra, dnia 17 grudnia 2010r.

Data Center Beyond.pl

Przewodnik cloud computing

NASK. Firewall na platformie operatora telekomunikacyjnego

Usługi data center Atmana.

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

Kierunki rozwoju zagrożeń bezpieczeństwa cyberprzestrzeni

Sposób funkcjonowania

Zarządzanie relacjami z dostawcami

Archiwum Cyfrowe jako usługa w modelu Cloud Computing

Architektura i mechanizmy systemu

Organizacja i zarządzanie datacenter

Czy stać Cię na utratę danych? Postawa na działania profilaktycz ne czyli Kopia w Chmurze

Zarządzanie dokumentacją techniczną. Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej.

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

SIŁA PROSTOTY. Business Suite

Licencjonowanie System Center 2012 R2

Architektury usług internetowych. Tomasz Boiński Mariusz Matuszek

OFERTA ABONAMENTOWA OBSŁUGI INFORMATYCZNEJ

PRZETWARZANIE W CHMURZE A OCHRONA DANYCH OSOBOWYCH DARIA WORGUT-JAGNIEŻA AUDYTEL S.A.

Twoja przestrzeń dla biznesu. bezpieczne i stabilne centrum danych Beyond.pl

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Transkrypt:

Gdzie są dane w chmurze obliczeniowej? Czy dane w chmurze są przechowywane w sposób bezpieczny i zgodnie z prawem? Marcin Tynda Business Development Manager Grupa Onet S.A. Warszawa, 24.06.2013 1

Jak wybrać właściwą chmurę? Główne czynniki wyboru bezpiecznej chmury: Wiarygodność i uczciwość Dostawcy, Profesjonalne Centrum Danych, Odpowiednia lokalizacja fizyczna, Zapewnione bezpieczeństwo, Wdrożone procedury zabezpieczające, Chmura musi być adekwatna do Twoich potrzeb. 2

Dotknąć Chmury czyli kim jest Dostawca? Przed wyborem Chmury powinieneś wiedzieć: Kto jest dostawcą Chmury? Gdzie prowadzi działalność? Jaką ma osobowość prawną? Czy istnieją zależności własnościowe pomiędzy Dostawcą Chmury, a innymi podmiotami? Jakie zabezpieczenia finansowe posiada? Z kim współpracuje (podwykonawcy, dostawcy, zakres współpracy)? Jakie posiada referencje? 3

Dlaczego warto zweryfikować Centrum Danych skoro chcę jedynie Chmurę? bo Centrum Danych dostarcza podstawy do działania profesjonalnych usług Cloud Computing ZABEZPIECZA ZASILANIE DOSTARCZA CHŁODZENIE CHRONI WYPOSAŻENIE Musisz również wiedzieć, gdzie znajduje się Centrum Danych, w którym działa Twoja Chmura Data Center 4

Krótko o profesjonalnym Centrum Danych odniesienie do wymagań TIER Spełnienie zapisów ANSI/TIE-942 zgodnie z TIER IV w jak największym zakresie działa na Twoją korzyść Teren : Niezalewowy w ciągu ostatnich kilkudziesięciu lat miejsce Posadowienia DC nie było zalane wodą Zlokalizowany poza centrum miasta Szybki dojazd z autostrady bez korków w ruchu miejskim 2N - podwójne tory zasilania gwarantowanego od agregatu do szafy rack Co najmniej 2 agregaty prądotwórcze w DC + 1 zapasowy Zbiornik paliwa dla zasilenia wszystkich agregatów przez co najmniej 30 godzin ciągłej pracy, Klimatyzacja precyzyjna podtrzymywana przez UPS na wypadek utraty zasilania Co najmniej kilka równoległych połączeń do operatorów telekomunikacyjnych, które powinny wchodzić do DC z różnych stron budynku i różnych kierunków geograficznych Gaszenie gazem FM200, gaszenie mgłą wodną Hi-FOG (dla agregatów), detekcja dymu VESDA Ściany o odporności ogniowej do 2 godzin, brak okien Podwójny dach wyposażony w system detekcji wilgoci 5

Byłoby bardzo wskazane gdyby Dostawca Chmury umożliwił: Identyfikację fizycznych serwerów przetwarzających dane w Chmurze Identyfikację Twojego środowiska wirtualnego zestaw plików reprezentujących wirtualne środowisko Tworzenie i przechowywanie bieżących danych oraz kopii zapasowych w jednoznacznie określonej lokalizacji Migrację danych pomiędzy Chmurami (np.: standard Cloud Data Management Interface opracowany przez organizację Storage Networking Industry Association) Trwałe usuwanie danych (data shredding) Mapowanie przepływu danych w chmurze 6

Wielowarstwowy model Chmury Środowisko wirtualne Bezpieczeństwo IaaS API PaaS Zarządzanie SaaS Serwery i sprzęt sieciowy 7

Piętra Chmur czyli o różnicach w składowaniu danych słów kilka Chmury Publiczne Dane przetwarzane na wirtualnych serwerach na sprzęcie współdzielonym z innymi Klientami Dostawcy Chmury W rozwiązaniach klasy Enterprise Public Cloud dane przetwarzane znajdują się na dedykowanych, ale również współdzielonych macierzach Dane przetwarzane są na serwerach, o których niewiele wiesz, bo nie należą do Ciebie Masz pełną kontrolę jedynie nad własnym środowiskiem wirtualnym Masz ograniczoną możliwość weryfikacji środowiska składowania danych Maksymalnie wysoka dostępność uzyskiwana jest w Enterprise Public Cloud poprzez replikację danych całego środowiska wirtualnego do całkowicie niezależnego, Zapasowego Centrum Danych pracującego równolegle z Podstawowym Centrum Danych. 8

Model Enterprise Public Cloud Dwa niezależne i profesjonalne Centra Danych Cała infrastruktura Chmury Publicznej wraz z łączami do Internetu jest zdublowana Dane bieżące są replikowane pomiędzy DC Replikowane są również kopie zapasowe Wszystko po to by osiągnąć maksymalnie wysoką dostępność gwarantującą ciągłość oferowanych usług. Taka konfiguracja jest możliwa w chmurze prywatnej lub hybrydowej, ale kosztuje znacznie więcej. 9

Piętra Chmur czyli o różnicach w składowaniu danych słów kilka Chmury Prywatne Chmurę prywatną możesz zbudować we własnej serwerowni, możesz również kolokować swój sprzęt w profesjonalnym Centrum Danych lub go wydzierżawić (to lepsze rozwiązanie) Dane przetwarzane na wirtualnych serwerach na sprzęcie dedykowanym Twoim potrzebom W rozwiązaniach klasy Enterprise Cloud dane przetwarzane znajdują się na dedykowanych Twoim potrzebom macierzach Dane przetwarzane są na serwerach, o których masz pełną wiedzę i kontrolę, bo są dedykowane dla Ciebie Masz pełną możliwość weryfikacji środowiska składowania danych Replikacja danych całego środowiska wirtualnego do niezależnego, Zapasowego Centrum Danych pracującego równolegle z Podstawowym Centrum Danych jest również możliwa, ale zdecydowanie bardziej kosztowna. 10

Piętra Chmur czyli o różnicach w składowaniu danych słów kilka Chmury Hybrydowe Mogą mieć różne konfiguracje: dane przetwarzane na wirtualnych serwerach na sprzęcie dedykowanym Twoim potrzebom lub współdzielonym W rozwiązaniach klasy Enterprise Hybrid Cloud dane przetwarzane znajdują się na dedykowanych lub współdzielonych macierzach Dane mogą być przetwarzane są na serwerach, o których masz pełną wiedzę i kontrolę, bo są dedykowane dla Ciebie Uzyskasz pełną możliwość weryfikacji środowiska składowania danych o ile zdecydujesz o umieszczeniu ich w dedykowanych zasobach fizycznych serwerów lub macierzy Replikacja danych całego środowiska wirtualnego do niezależnego, Zapasowego Centrum Danych pracującego równolegle z Podstawowym Centrum Danych jest możliwa i mniej kosztowna niż w przypadku chmury prywatnej. 11

Umowa z dostawcą Chmury SLA zazwyczaj opisane bardzo ogólnie i krótko, zazwyczaj to dobrze, ale Określenie przestojów niezaplanowanych (awarii) na poziomie godzinowym generuje poważne zagrożenie, duża ilość krótkich przerw będzie wywierała inny wpływ na Klienta niż jedna przerwa kilkugodzinna Warto zabiegać o zapisy umożliwiające wcześniejsze rozwiązanie umowy w przypadku nagminnego przekraczania deklarowanych w umowie czasów przestoju Uwaga: czas reakcji na awarię to nie czas naprawy uszkodzenia naprawa trwa znacznie dłużej Uwaga na definicję różnych czasów reakcji i naprawy dla różnych kategorii usterek Umowa powinna zawierać informacje na temat sposobów zabezpieczenia Chmury (szyfrowanie, firewall, polityka bezpieczeństwa, audyty) Umowa powinna regulować kwestie związane z formą przekazania danych Klienta przechowywanych w Chmurze Dostawcy po zakończeniu współpracy Administratorem Danych Osobowych jest najczęściej Klient (użytkownik Chmury) ponieważ kontroluje cele i środki przetwarzania, Dostawca zaś wykonuje polecenia ADO, czyli przetwarza te dane to nie musi być jednak regułą 12

Umowa z dostawcą Chmury ciąg dalszy Odpowiedzialność za awarie zdecydowana większość Dostawców Chmur rekompensuje straty darmowym okresem korzystania z usług, całkowicie wyłączając rekompensatę za faktycznie poniesione szkody lub utracone korzyści Rzeczone powyżej rekompensaty mają zastosowanie dla dedykowanych i najczęściej wysokobudżetowych rozwiązań Należy zwrócić uwagę na zapisy umowy dotyczące ciągłości świadczenia usług w przypadku przejęcia lub fuzji Model SaaS uwaga na oprogramowanie wymagające licencji (tworzą one wartości niematerialne i prawne zatem podlegają amortyzacji) Regularne audyty powinny stanowić część Umowy (np.: SAS 70 Statement on Auditing Standards No. 70: Service Organizations) Umowy adhezyjne stanowią zagrożenie, masowość i powtarzalność usług w Chmurze wymusza akceptację standardowych warunków bez możliwości negocjacji 13

Zachmurzona Komisja Europejska wcale nie! Komisja mówi: Chmura TAK, Odważnie, ale z rozwagą często powtarzane hasło jednak tu nabiera nowego znaczenia Duża część danych przetwarzanych w podmiotach publicznych do informacje publiczne zatem Chmura to świetne rozwiązanie Należy stale pracować nad technologiami umożliwiającymi zwiększenie prywatności Europa ma być przyjazna Chmurom (cloud friendly) Dostawcy chmur muszą konsekwentnie i silnie wspierać ochronę danych osobowych Uczciwość oraz transparentność prowadzenia działalności przez dostawców jest najważniejsza należy wdrażać binding corporate rules w przypadku Dostawców, którzy przechowują dane poza obszarem UE http://ec.europa.eu/justice/data-protection/document/international-transfers/bindingcorporate-rules/index_en.htm Nadrzędną rolą Komisji jest czuwać nad bezpieczeństwem nawet jeżeli będzie to odbierane jako ograniczanie konkurencji lub hamowanie rozwoju Zaleca się utrzymywanie danych w Europejskim Obszarze Gospodarczym 14

Dziękuję za uwagę Marcin Tynda Business Development Manager Grupa Onet.pl S.A. Warszawa, 24.06.2013 15

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres