Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Ralph Giebel Business Development Mgr ralph.giebel@emc.com Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 1
Agenda Virtualisierte Infrastruktur Risiken Lösungsansätze Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 2
Wellen der Veränderung Mainframe Minicomputer PC/ Microprocessor Networked/ Distributed Computing Cloud Computing Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 3
Enterprise IT bietet Kontrolle und Sicherheit Enterprise IT Vertrauen Kontrolle Zuverlässigkeit Sicherheit Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 4
Public Clouds bieten große Agilität Enterprise IT Vertrauen Kontrolle Zuverlässigkeit Sicherheit Public Cloud Einfach Geringe Kosten Flexibilität Self-Service Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 5
Risskiert Enterprise IT den Kotrollverlust Enterprise IT Vertrauen Kontrolle Zuverlässigkeit Sicherheit 22% 41% Use Information a Non-IT Provisioned Workers use Service Personal To Perform Cloud Their Services Job Forrester, Forrester, The Personal Empowered Cloud: Business Transforming Personal Computing, Technology Mobile, Defined, and Web 18 Markets, July 20116 June 2011 Public Cloud Einfach Geringe Kosten Flexibilität Self-Service Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 6
Das Paradoxon der Verantwortung 70 % 85 % Im Jahr 2010 werden zwar rund 70 % des digitalen Universums von Einzelpersonen geschaffen, aber Unternehmen werden für Sicherheit, Datenschutz, Zuverlässigkeit und Compliance von mindestens 85 % des digitalen Universums verantwortlich sein. Quelle: IDC White Paper The Expanding Digital Universe, gefördert von EMC, März 2007 Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 7
I.T. BUDGET DILEMMA 73% Maintain 27% Invest Source: Forrester Research, Inc., IT Budget Allocations: Planning For 2011, December 3, 2010 Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 8
Agilität ist der #1 Private Cloud Motivator 24% Cost Business Alignment 15% Other 9% 55% Agility The majority see agility and speed as the primary benefits of private cloud computing. - Gartner Source: The Drivers And Challenges Of Private Cloud Computing, March 2011, Gartner Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 9
neue Herrausforderungen für die IT New End User Computing End User Access Transformation Application Transformation Infrastructure Transformation Private New Application Platform Hybrid Cloud Infrastructure Public Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 10
IT-as-a-Service Definierter Service Katalog wird über des Self-Service Portal veröffentlicht SLA Driven Management Application Service Catalog Infrastructure Service Catalog VMware vcloud Director EMC UIM Availability Security Performance Cost 99.99% High 0.2ms $500K Platinum Gold Silver Bronze Service Catalog Self -Service IT Portal Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 11
We re wondering, do we have all risks identified? we re flying blind. (Global 1,000 CISO) Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 12
Haupthemmnisse der Cloud Einführung Harris Interactive Study Of 200 IT Leaders In Large Enterprises 91% haben mit Sicherheitsfragen in der Public Cloud zu tun, für 50% war Sicherheit das Haupthindernis für die Umsetzung. Schwierige Einhaltung aufsichtsrechtlicher Sicherheitsrichtlinien der Public Cloud gegenüber der Private Cloud war ein Problem für 81% der Befragten Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 13
Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 14
Virtualisierung ändert die Dynamik der Sicherheit Parameter gemessen aufgesetzt Statisch / Reaktiv Information -Centric eingebunde n adaptiv & risikozentris ch Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 15
Security: von physisch zu logisch Physical Data Center Application Anti-Virus Application Anti-Virus Virtual Data Center Logical Application Policy Anti-Virus Firewall VM VM VM DLP Application Application Anti-Virus Anti-Virus Virtualization Platform DLP Firewall Apply Policy To Zones. Edge. App. Endpoint. Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 16
Der neue Sicherheitsansatz Virtual Data Center Logical Application Anti-Virus Firewall Infrastructure Governance, Archer egrc Risk & Compliance VM VM VM Virtualization Platform Policy DLP DLP Anti- Anti-Spam Spam VPN Access SecurID Information Identity Security Management Intelligence EnVision Visibility NetWitness Cloud Trust Authority Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 17
Beispiel: VBLOCK oder VSPEX Standarts schaffen sichere Schnittstelle Simples Management schafft bessere Kontrolle Feste Messpunkte schaffen Transparenz des Ist- Zustandes der Umgebung Solution Packages Rich APIs Resource Management Security Network Compute Virtualization Storage Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 18
Governance, Kontrolle and Transparenz RSA Securbook Discover VMware infrastructure Define security policy Over 100 VMware-specific controls added to Archer library, mapped to regulations/standards Manage security incidents that affect compliance RSA envision collects, analyzes and feeds security incidents from RSA, VMware and ecosystem products to inform Archer dashboards RSA Archer egrc Remediation of non-compliant controls Manual and automated configuration assessment Solution component automatically assesses VMware configuration and updates Archer Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 19
RSA Archer: egrc Platform for VMware Environments CxO egrc Authoritative Sources PCI, HIPAA, SOX, CSA, VMware Hardening Guide, etc. 10.10.04 Administrator and Operator Logs Control Standard Generalized security controls CS-179 Activity Logs system start/stop/config changes etc. Control Procedure Technology-specific control CP-108324 Persistent logging on ESXi Server VI Admin Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 20
Cloud-Vision von EMC IT Virtuelle Clients Herkömmliche Anwendungen Cloud-Anwendungen der nächsten Generation SaaS Integration und Verbund Private Cloud Virtualisierung Informationen Sicherheit Public Cloud Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 22
Cloud-Portfolio von EMC -Ansicht Herkömmliche Anwendungen Cloud-Anwendungen der nächsten Generation Big Data vfabric vsphere Cloud Foundry vshield vcloud Director vfabric vsphere Cloud Foundry VNX VNXe VMAX VMAXe Ionix VPLEX Isilon Greenplum Data Domain, Avamar, NetWorker Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 23
Vielen Dank Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 24