Os Paradigmas da Segurança na Cloud

Os Paradigmas da

Segurança na Cloud

Full IT Outsourcing

Luiz Vianna

Diretor Contas Estratégicas

[email protected]

7 Paradigmas da Segurança

1. Viabilidade em longo prazo

2. Compliance com regulamentação

3. Localização dos dados

4. Segregação dos dados

5. Recuperação dos dados

6. Apoio à investigação/auditoria

Somos a empresa brasileira líder em Outsourcing de TI

GRUPO SÓLIDO COM FORTE

EXPERIÊNCIA NO MERCADO

NACIONAL

EXPERIÊNCIA EM GESTÃO DE

AMBIENTES DE MISSÃO

CRÍTICA E ALTO VOLUME

ROBUSTEZ E AGILIDADE

EM

NOSSAS OPERAÇÕES

Empresa subsidiária do UOL S.A. pertencente ao Grupo Folha (2º maior

grupo de mídia do Brasil)

Sediada em São Paulo com presença em 5 capitais (Belo Horizonte, Brasília, Curitiba, Porto Alegre e Rio de Janeiro)

17 anos de experiência em TI para mercado corporativo

Única empresa no Brasil com 4 Data Centers em alta disponibilidade Certificações ISO 27001:2005, ISAE 3402 26 mil m² em Data Centers e mais de 30

mil servidores físicos e 15 mil virtuais administrados

250 Clientes entre as 500 maiores empresas do Brasil

Eleita a 15º melhor empresa da indústria digital e entre 50 maiores e melhores

em Serviços no ranking Exame¹ 3.000+ Clientes corporativos de diversos

portes e segmentos

Melhor empresa brasileira de hosting em outsourcing de TI – nos últimos 3

anos²

Destaque 2013 Anuário Telecom Serviços Internet³

Temos uma carteira sólida de Clientes

250 CLIENTES

EMPRESAS DO RANKING

EXAME 1000

500 MAIORES

ENTRE AS

3 DAS 5

BRASILEIRAS

MAIORES CIAS AÉREAS

6

VAREJOS E-COMMERCE

DO BRASIL

10 MAIORES

ENTRE OS

MAIS DE 100

Certificações que nos qualificam

a projetos complexos

3. Localização

dos Dados

diversas aquisições focadas no mercado corporativo

Maior empresa brasileira de IT Outsourcing:

Em infraestrutura:

•

26 mil m² construídos de Data Center

•

Mais de 15PBytes de dados armazenados e “backupeados”

•

Capacidade para mais de 250Gbps de tráfego Internet

•

Conectividade de 1Tbps entre os Datacenters

•

Mais de 1800 pontos de presença de telecomunicações no Brasil

Em serviços:

•

45 mil servidores físicos e virtuais administrados

•

Mais de 7.000 instâncias de bancos de dados suportadas

•

Administração de 14 milhões de caixas postais ativas

•

Capacidade de correlacionamento de mais de 2 bilhões de eventos de segurança

•

Monitoramento diário de mais de 30.000 elementos de infraestrutura de Datacenter e Telecomunicações

4. Segregação

dos Dados

Privado

Privado Virtual

Publico

B

A

Portal

Cliente A

(rede)

Cliente B

(rede)



Ambiente seguro e isolado em

melhores práticas.



Defesa em profundidade



Privilégios controlados



Separação de recursos, tráfego e dados



Controle de vulnerabilidades e upgrades



Rede segregada em zonas de acordo com

nível de confiança ou propósito.



Autenticação de 2 níveis



Monitoração 24x7



Logs auditáveis de todo o processo.

Plataforma

Core

DMZ

Internet

VR VR Firewall por contexto Firewall por context o

Perímetro para Front-End

VPN

Internet

C

B

Perím etr o p ar a B ac k en d Fi re w all d e ger en ciam en to

A

B

B

Cliente C Rule Set Cliente Rule Set

A

Rule Set

B

A

A

Isolamento VR VR A A Rule Set B LUNS SEPARADAS Intrusion Detection Firewall

5. Recuperação

dos Dados

Data Center

replicado

Data Center

replicado

Ambiente do

Cliente “on

premise” no DC

Privado dedicado

NOC

Painel de controle simples, completo e seguro, com

auto-gerenciamento e provisionamento

Extensão segura da rede

do cliente para criação

de estruturas de DR

Replicação de dados

em múltiplas zonas

Cargas de missão crítica

Gerenciamento

remoto

Cargas

“Standard” e

corporativas

Plataforma

otimizada

IU’s

IU’s

Segurança por design,

pensada desde a infra

Replicação e Disaster Recovery

UOL CLOUD – 100% Brasileira e Auditável

Enterprise Applications

_{Web-Scale Applications}

Enterprise Applications:

— SAP (CRM, ERP, B1, etc)

— Bancos de Dados Relacionais como Oracle DB e

MS SQL Server

— Microsoft (AD, Dynamics)

— CRM, HRMS, FMS, SCM, EPM

Aplicações móveis:

— Virtual Desktop (Citrix, Quest, etc)

Backoffice:

— Microsoft Exchange, Sharepoint

— Billing

— WMS

entre outras…

Web Application:

— Web Servers: Apache, IIS, IBM HTTP, etc.;

— Aplicações .Net e LAMP

— Big Data (HADOOP, Greenplum, etc.)

Application & Content Management:

— Weblogic, Websphere, Drupal, WordPress,

Joomla, Jive, SharePoint, Lync

Bases de dados não relacionais (NoSQL)

— MongoDB, Cassandra, MySQL, etc

Adicione capacidades importantes:

— Backup & Disaster Recovery

— Governança corporativa, gerência de risco,

Compliance

7. Acesso

Privilegiado

B

A

Portal

Cliente A

(rede)

Cliente B

(rede)



Ambiente seguro e isolado em

melhores práticas.



Defesa em profundidade



Privilégios controlados



Separação de recursos, tráfego e dados



Controle de vulnerabilidades e upgrades



Rede segregada em zonas de acordo com

nível de confiança ou propósito.



Autenticação de 2 níveis



Monitoração 24x7



Logs auditáveis de todo o processo.

Plataforma

Core

DMZ

Internet

VR VR Firewall por contexto Firewall por context o

Perímetro para Front-End

VPN

Internet

C

B

Perím etr o p ar a B ac k en d Fi re w all d e ger en ciam en to

A

B

B

Cliente C Rule Set Cliente Rule Set

A

Rule Set

B

A

A

Isolamento VR VR A A Rule Set B LUNS SEPARADAS Intrusion Detection Firewall

A melhor, mais flexível e mais completa

plataforma de Cloud Computing do Brasil

Cloud Computing UOL

[

 Segurança dedicada e personalizada

 Migração simples e descomplicada,

focada nas suas necessidades

 Compliance com padrões e normas

 Cobrança pelo uso – pague somente

pelo que utilizar.

 Altíssima performance, escalabilidade e

SLA garantido

 Com padrão de qualidade e todos os

“Não é apenas mais um Cloud”

[

E

NTERPRISE

-C

LASS

C

LOUD



_{Suporta ambientes de TI complexos e heterogêneos;}



_{Otimiza ambientes legados e web com escalabilidade;}



_{Entrega benefícios de multi-tenant com segurança;}



_{Garante SLAs;}



_{Cobra de acordo com o consumo;}



_{Habilita TI sob demanda;}



_{Garante acesso seguro ao Cloud;}



_{Segue normas, padrões, leis (Compliance).}

SIM!

Vai funcionar?

É garantido?

É a tecnologia certa?

30

DIAS

$, P

AGO

POR

VM ALOCADA

$, P

AGO

POR

m

VM UTILIZADA

Cloud tradicional vs. UOL CLOUD