Как НЕ надо проектировать защиту ПДн в облаке
Перенос информационных систем с персональными данными в облако часто приводит к ошибкам при проектировании системы защиты. Одна из самых распространённых — когда систему защиты проектируют для собственной инфраструктуры, а уже потом принимают решение о миграции в облачный ЦОД. В результате приходится полностью пересматривать архитектуру безопасности, требования к виртуализации и модель ответственности между оператором и облачным провайдером. В этом эпизоде разбираем: — почему систему защиты нельзя проектировать без учёта модели размещения в облаке; — какие риски возникают при переносе ИСПДн после завершения проектирования; — как требования импортозамещения влияют на выбор платформы виртуализации; — почему защита только виртуальной инфраструктуры недостаточна; — какую роль играют рабочие места пользователей в системе защиты персональных данных; — где проходит граница ответственности между облачным провайдером и клиентом; — почему важно анализировать договоры и оферты облачных сервисов. Подборка полезных материалов по теме: — 152-ФЗ о персональных данных: пошаговая инструкция к выполнению требований https://clck.ru/3SbABh — Защищённое облако для выполнения требований 152-ФЗ о персональных данных https://clck.ru/3SbADZ — Медтайну — в облако: как сервис F.Doc закрыл вопрос 152-ФЗ и защитил данные пациентов https://clck.ru/3SbAFu Экспертные материалы, аналитика и практические рекомендации по ИБ и инфраструктуре — в наших официальных каналах: — Телеграмм: https://t.me/Cortel_cloud — Блог: https://clck.ru/3SbAKM — Сайт: https://clck.ru/3SbAJ2
Перенос информационных систем с персональными данными в облако часто приводит к ошибкам при проектировании системы защиты. Одна из самых распространённых — когда систему защиты проектируют для собственной инфраструктуры, а уже потом принимают решение о миграции в облачный ЦОД. В результате приходится полностью пересматривать архитектуру безопасности, требования к виртуализации и модель ответственности между оператором и облачным провайдером. В этом эпизоде разбираем: — почему систему защиты нельзя проектировать без учёта модели размещения в облаке; — какие риски возникают при переносе ИСПДн после завершения проектирования; — как требования импортозамещения влияют на выбор платформы виртуализации; — почему защита только виртуальной инфраструктуры недостаточна; — какую роль играют рабочие места пользователей в системе защиты персональных данных; — где проходит граница ответственности между облачным провайдером и клиентом; — почему важно анализировать договоры и оферты облачных сервисов. Подборка полезных материалов по теме: — 152-ФЗ о персональных данных: пошаговая инструкция к выполнению требований https://clck.ru/3SbABh — Защищённое облако для выполнения требований 152-ФЗ о персональных данных https://clck.ru/3SbADZ — Медтайну — в облако: как сервис F.Doc закрыл вопрос 152-ФЗ и защитил данные пациентов https://clck.ru/3SbAFu Экспертные материалы, аналитика и практические рекомендации по ИБ и инфраструктуре — в наших официальных каналах: — Телеграмм: https://t.me/Cortel_cloud — Блог: https://clck.ru/3SbAKM — Сайт: https://clck.ru/3SbAJ2