Embed Size (px)
Citation preview
Sécurité
1. Sécurité de l'infrastructure informatique
• Contrôle d'accès à la salle de serveur • Clé pour les serveurs, racks et
stockage • Consoles protégées par mot de
passe • Onduleurs Smart-UPS • Détection de fumée • Sauvegardes permanentes et
archivage • Surveillance vidéo et des détecteurs
de mouvement
2. Le chiffrement des données
• Une Protection Logicielle • Linux: LUKS, TrueCrypt, dm-crypt ou PGP
• Archives/Sauvegarde • MongoDB, Elasticsearch et Redis
• Chiffrement de volume OpenStack • Chiffrement HDFS par Cloudera
• Une Sécurité Hardware • Dell PowerVault: disques à chiffrement
automatique (SEDs) • Dell PERC: disques à chiffrement automatique
(SEDs) • Datashur PRO: Cryptage materiel XTS-AES
Datashur Clé USB: Matériel de cryptage AES
MaziyarPANAHIAdministrateurdessystèmesinformatiques,réseauxettélécommunications
etIngénieurmassesdedonnéesInstitutdesSystèmesComplexesParisÎle-de-France(UPS3611)
MultivacPlatformSystèmededéfenseetdesécurité“SixLayersofHell”
3. Le chiffrement des données
• SSL/TLS • MongoDB • Elasticsearch - Logstash • LDAP • Serveurs de mails
• VPN et IPsec • Site à site • Accès à distance
• HTTPS • Serveurs de Web • API de serveurs • Applications de mobile • RESTful APIs
Sécurité
1. Sécurité de l'infrastructure informatique
• Contrôle d'accès à la salle de serveur • Clé pour les serveurs, racks et
stockage • Consoles protégées par mot de
passe • Onduleurs Smart-UPS • Détection de fumée • Sauvegardes permanentes et
archivage • Surveillance vidéo et des détecteurs
de mouvement
2. Le chiffrement des données
• Une Protection Logicielle • Linux: LUKS, TrueCrypt, dm-crypt ou PGP
• Archives/Sauvegarde • MongoDB, Elasticsearch et Redis
• Chiffrement de volume OpenStack • Chiffrement HDFS par Cloudera
• Une Sécurité Hardware • Dell PowerVault: disques à chiffrement
automatique (SEDs) • Dell PERC: disques à chiffrement automatique
(SEDs) • Datashur PRO: Cryptage materiel XTS-AES
Datashur Clé USB: Matériel de cryptage AES
MaziyarPANAHIAdministrateurdessystèmesinformatiques,réseauxettélécommunications
etIngénieurmassesdedonnéesInstitutdesSystèmesComplexesParisÎle-de-France(UPS3611)
MultivacPlatformSystèmededéfenseetdesécurité“SixLayersofHell”
3. Le chiffrement des données
• SSL/TLS • MongoDB • Elasticsearch - Logstash • LDAP • Serveurs de mails
• VPN et IPsec • Site à site • Accès à distance
• HTTPS • Serveurs de Web • API de serveurs • Applications de mobile • RESTful APIs
