Felippe Motta Engenharia Cloud fmotta@uolinc.com Os Paradigmas da Segurança na Cloud Full IT Outsourcing
7 Paradigmas da Segurança 1. Viabilidade em longo prazo 2. Compliance com regulamentação 3. Localização dos dados 4. Segregação dos dados 5. Recuperação dos dados 6. Apoio à investigação/auditoria 7. Acesso privilegiado de usuários
1. Viabilidade
Somos a empresa brasileira líder em Outsourcing de TI GRUPO SÓLIDO COM FORTE EXPERIÊNCIA NO MERCADO NACIONAL Empresa subsidiária do UOL S.A. pertencente ao Grupo Folha (2º maior grupo de mídia do Brasil) Sediada em São Paulo com presença em 5 capitais (Belo Horizonte, Brasília, Curitiba, Porto Alegre e Rio de Janeiro) 17 anos de experiência em TI para mercado corporativo EXPERIÊNCIA EM GESTÃO DE AMBIENTES DE MISSÃO CRÍTICA E ALTO VOLUME 250 Clientes entre as 500 maiores empresas do Brasil Eleita a 15º melhor empresa da indústria digital e entre 50 maiores e melhores em Serviços no ranking Exame¹ 3.000+ Clientes corporativos de diversos portes e segmentos Melhor empresa brasileira de hosting em outsourcing de TI nos últimos 3 anos² Destaque 2013 Anuário Telecom Serviços Internet³ ROBUSTEZ E AGILIDADE EM NOSSAS OPERAÇÕES Única empresa no Brasil com 4 Data Centers em alta disponibilidade Certificações ISO 27001:2005, ISAE 3402 26 mil m² em Data Centers e mais de 30 mil servidores físicos e 15 mil virtuais administrados ¹ Melhores e Maiores de Exame 2013 ²Anuário Outsourcing 2010-2013 Série Estudos ³ Anuário Brasileiro de Telecom 2013
Temos uma carteira sólida de Clientes 250 CLIENTES ENTRE AS 500 MAIORES EMPRESAS DO RANKING EXAME 1000 6 ENTRE OS 10 MAIORES VAREJOS E-COMMERCE DO BRASIL 3 DAS 5 MAIORES CIAS AÉREAS BRASILEIRAS MAIS DE 100 EMPRESAS DO SEGMENTO FINANCEIRO
Clientes dos principais segmentos do mercado Varejo Financeiro Indústria Governo e Utilities Serviços
2. Compliance
Certificações que nos qualificam a projetos complexos Certificações Corporativas Certificações de nossos profissionais
3. Localização dos Dados
Empresa 100% Brasileira É o resultado de diversas aquisições focadas no mercado corporativo: Maior empresa brasileira de IT Outsourcing: Em infraestrutura: 26 mil m² construídos de Data Center Mais de 15PBytes de dados armazenados e backupeados Capacidade para mais de 250Gbps de tráfego Internet Conectividade de 1Tbps entre os Datacenters Mais de 1800 pontos de presença de telecomunicações no Brasil Em serviços: 45 mil servidores físicos e virtuais administrados Mais de 7.000 instâncias de bancos de dados suportadas Administração de 14 milhões de caixas postais ativas Capacidade de correlacionamento de mais de 2 bilhões de eventos de segurança Monitoramento diário de mais de 30.000 elementos de infraestrutura de Datacenter e Telecomunicações
Painel de Controle
4. Segregação dos Dados
Modelos de Cloud Privado Privado Virtual Publico
5. Recuperação dos Dados
[ Replicação e Disaster Recovery NOC Plataforma otimizada IU s Cargas Standard e corporativas Segurança por design, pensada desde a infra Replicação de dados em múltiplas zonas Data Center replicado Data Center replicado Extensão segura da rede do cliente para criação de estruturas de DR Gerenciamento remoto Ambiente do Cliente on premise no DC Privado dedicado Painel de controle simples, completo e seguro, com auto-gerenciamento e provisionamento Cargas de missão crítica
6. Auditável
UOL CLOUD 100% Brasileira e Auditável Enterprise Applications Enterprise Applications: SAP (CRM, ERP, B1, etc) Bancos de Dados Relacionais como Oracle DB e MS SQL Server Microsoft (AD, Dynamics) CRM, HRMS, FMS, SCM, EPM Aplicações móveis: Virtual Desktop (Citrix, Quest, etc) Backoffice: Microsoft Exchange, Sharepoint Billing WMS entre outras Web-Scale Applications Web Application: Web Servers: Apache, IIS, IBM HTTP, etc.; Aplicações.Net e LAMP Big Data (HADOOP, Greenplum, etc.) Application & Content Management: Weblogic, Websphere, Drupal, WordPress, Joomla, Jive, SharePoint, Lync Bases de dados não relacionais (NoSQL) MongoDB, Cassandra, MySQL, etc Adicione capacidades importantes: Backup & Disaster Recovery Governança corporativa, gerência de risco, Compliance entre outras
7. Acesso Privilegiado
Perímetro para Back end Firewall de gerenciamento Segurança por Design Internet Internet VPN Cliente A (rede) A Cliente B (rede) B Ambiente seguro e isolado em Perímetro para Front-End Isolamento melhores práticas. VR VR Defesa em profundidade Privilégios controlados Separação de recursos, tráfego e dados Controle de vulnerabilidades e upgrades C B Cliente C Rule Set Cliente Rule Set A DMZ A Firewall por contexto VR Core B Firewall por context o VR Portal Rede segregada em zonas de acordo com nível de confiança ou propósito. Autenticação de 2 níveis Monitoração 24x7 Logs auditáveis de todo o processo. Intrusion Detection Firewall Rule Set B Plataforma A Rule Set B B LUNS SEPARADAS A A A
[ Cloud Computing UOL A melhor, mais flexível e mais completa plataforma de Cloud Computing do Brasil Segurança dedicada e personalizada Migração simples e descomplicada, focada nas suas necessidades Compliance com padrões e normas Cobrança pelo uso pague somente pelo que utilizar. Altíssima performance, escalabilidade e SLA garantido Com padrão de qualidade e todos os serviços do UOL
[ Não é apenas mais um Cloud ENTERPRISE-CLASS CLOUD Suporta ambientes de TI complexos e heterogêneos; Otimiza ambientes legados e web com escalabilidade; Entrega benefícios de multi-tenant com segurança; Garante SLAs; Cobra de acordo com o consumo; Habilita TI sob demanda; Garante acesso seguro ao Cloud; Segue normas, padrões, leis (Compliance). Vai funcionar? É garantido? É a tecnologia certa? Segue normas e padrões? SIM!
[ Cloud tradicional vs. UOL CLOUD $, PAGO POR VM ALOCADA $, PAGO POR mvm UTILIZADA 30 DIAS