Servizi Cloud e Sicurezza Carmelo Battaglia Carmelo Floridia
Servizi Cloud e Sicurezza Carmelo Battaglia Carmelo Floridia 1
Premessa sul CLOUD Si sente tanto parlare di CLOUD, ma di che si tratta? ü Il CLOUD computing offre servizi a livello di software, di piattaforma e di infrastruttura IT attraverso la rete. ü Approccio nuovo in cui la tecnologia viene resa disponibile sotto forma di servizio. Riduzione di costi e «sprechi» e maggiore controllo della spesa IT 2
Benefici del CLOUD ü Il CLOUD offre i vantaggi della scalabilità, riducendo i costi legati all’acquisto e alla manutenzione delle infrastrutture IT. üServizi e risorse aggiuntive solo quando servono. ü Il CLOUD computing comporta una spesa operativa mensile facilmente gestibile. üElimina i rischi di obsolescenza e di deprezzamento. ü Valorizzare/utilizzare meglio il personale (interno ed esterno) dedicato alla manutenzione dei server. ü Liberare il Resp. Informatico dall’attività di manutenzione dei server poter seguire meglio le esigenze degli utenti. 3
CLOUD Usufruire dei servizi in CLOUD significa demandare a terzi la gestione della infrastruttura di erogazione e concentrarsi sull’utilizzo del servizio Il CLOUD è disponibile per: - Applicazioni (posta elettronica, spazio disco modello dropbox, applicazioni specifiche ad esempio SIDI) - Server (attivazione di server fisici e virtuali) - Infrastruttura come servizio o Disaster Recovery 4
Il CLOUD PRIVATO Le questioni principali relative al CLOUD: • Chi gestisce i miei dati? • Quali sono le mie interfacce? • Che garanzie ? Il CLOUD PRIVATO hai i benefici dei servizi CLOUD con l’affidabilità e la sicurezza di soggetti noti che trattano i dati e con cui si puo’ interagire direttamente (non solo mediante ticket o operatori di call center) Il Data Center ed i servizi CLOUD 5
IL NUOVO CED • Nuovo Data Center – 200 Mq – sistemi di condizionamento ridondato – rivelazione fumi e spegnimento incendi – sistemi anti allagamento e anti intrusione – controllo degli accessi fisici alla struttura e telecamere a circuito chiuso – sistema centralizzato per il Network Monitoring ed il controllo energetico – Connessioni WAN-Internet su 2 Carrier (ridondati) in Fibra SDH. – Personale qualificato e conosciuto con esperienza decennale nel mondo ecclesiale – Disaster Recovery 6
DATA CENTER I&U Roma - Overview COOLING Chiller CABINA ELETTRICA IT Server room POWER G. E. POWER CENTER UPS – STS - quadri elettrici – batterie 7
DATA CENTER I&U Roma - Caratteristiche POWER TRASFORMATORI QUADRI UPS - 200 k. VA + 200 k. VA (ridondati) STS-CROSS PDU Metered 32 A (ridondate per ogni Rack) BATTERIE – 10 min GRUPPO ELETTROGENO - 650 k. VA COOLING CHILLER – 130 k. W + 130 k. W SISTEMA APC AD ISOLE CORRIDOIO CALDO COLONNE Refrigeranti IN-ROW Locali IT Accesso all’area mediante badge Videosorveglianza Pavimento flottante Antincendio n. 2 isole con 15 Rack per isola (con predisposizione per la 3° isola) Infrastruttura e Sicurezza IT Accesso Internet Ridondato n. 2 Carrier con rilegamento 1 Gbps Autonomous System Sicurezza con Firewall e IPS per protezione perimetrale LAN Interna in Rame e FO 1 -10 -40 Gbps ridondata 8
DATA CENTER I&U Roma - Planimetria 9
Quali servizi Per le Diocesi sono disponibili i seguenti servizi in Cloud • Posta elettronica su piattaforma Exchange • Owncloud • Cloud Storage, Cloud Backup • Applicazioni in Terminal Server SIDI, CEI-AR • Attivazione VPS (gestiti e non) • Hosting classico (aree web, ftp, …) 10
Owcloud/Cloud Backup Architettura della soluzione DC – I&U INTERNET Autenticazione su AD ed accesso diretto al File server Gli utenti possono accedere a specifiche cartelle del file server mediante Owncloud Gli utenti si possono autenticare direttamente sull’AD della propria azienda LAN CLIENTE 11
Servizi di sicurezza Per le Diocesi sono disponibili i seguenti servizi in Cloud • Gestione soluzioni Firewall/UTM per la protezione delle reti • Analisi Vulnerabilità • Antivirus CLOUD mediante panda Adaptive 360 – Possibilità di bloccare cryptolocker • Servizi di sicurezza nuovi con INFOCERT – PEC – Firma Digitale (anche remota) 12
- Slides: 12