Я уже рассказывал вам, что побывал в Польше на Democamp 2010 и познакомился со многими владельцами перспективных польских стартапов.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/5fd/1c4/b6e/5fd1c4b6ec093893b5c94c651fa639e9.jpg)
Польские ребята, создатели Winnie Cloud, попросили узнать, будет ли их стартап востребован в России. И я надеюсь вы поможете мне в комментариях представить общую картину происходящего в данной сфере.
Основная идея — это безопасный облачный хостинг для Ruby on Rails.
Стоит начать с того, что изначально Winnie Cloud был закрытым облаком, созданным, чтобы поддерживать приложения для их собственных клиентов. Но из-за уникальности сервиса и уверенности в том, что сервис будет востребован было решено сделать хостинг общедоступным.
Вся архитектура наглядно изображена на схеме:
![image](https://habrastorage.org/getpro/habr/comment_images/332/4ea/da4/3324eada4a80022bc4a6bc72a2006f22.gif)
Главной же «фишкой» хостинга является повышенное внимание к безопасности данных приложения. Каждое приложение изолировано в своей виртуальной среде, имеет собственную сеть и базу данных. Это решение защищает от получения доступа приложения злоумышленника к данным. Ниже рассмотрим все аспекты безопасности немного подробнее.
![hit counter](https://habrastorage.org/getpro/habr/post_images/330/ed7/08a/330ed708a1aa493498f25de98a59cf09.gif)
Есть лишь один момент, когда трафик из различных приложений проходит через общий канал: интерфейс HTTP. Все другие части системы безопасны и изолированы для обеспечения безопасности данных.
В совместных средах существует много способов перехвата трафика. В Winnie Cloud фокусируются на всех аспектах хостинга и улучшения их безопасности.
При работе в виртуальных средах существует та же проблема что и в обычных — на одном сервере у одного процесса есть множество возможностей повлиять на другие процессы. Есть вероятность прерывания процесса и даже получение прав администратора на сервере. Пока что единственным обезопасить приложение является помещение его в изолированную среду (виртуальную машину).
Для каждого приложения Winnie Cloud выделяет отдельную виртуальную машину, чтобы оно не могло получить доступ к процессам других.
Даже самые оптимизированные сервера баз данных могут оказаться неэффективными из-за неоптимизированных запросов, извлекающих миллионы записей из нескольких таблиц одновременно.
Уязвимости на серверах баз данных быстро исправляются, но даже тогда есть крохотная вероятность получения данных из других приложений.
В Winnie Cloud каждое приложение получает свои собственные сервера баз данных, чтобы избежать потерь данных и производительности.
Есть еще одна вещь, которую приложение может делать на своей виртуальной машине. Получая права администратора, оно может перехватывать весь трафик сети, к которой оно подключено.
Winnie Cloud использует IPsec для предоставления только необходимых и безопасных соединений между всеми узлами сети. Таким образом единственное, что сможет перехватить злоумышленник – это его собственный трафик.
Winnie Cloud дает каждому приложению собственный HTTP-кэш и полный контроль над его содержанием. Благодаря кеш-директивам, которые можно изменять вручную, исключается возможность порчи кеша другого приложения.
![image](https://habrastorage.org/r/w1560/getpro/habr/post_images/a9b/9bd/e2a/a9b9bde2a72b7d8723257790ab1aef27.png)
Я обратился к Злым марсианам на тему перспективности этого стартапа:
Также, по мнению Марсиан, интересным вариантом для России является Скалакси. У них умеренные цены и сервера в России с хорошим каналом. С другой стороны Скалакси не являются сервисом для Ruby, а скорее следует модели Amazon, предоставляя масштабируемые сервера с рутовым доступом.
Призываю в комментариях похоливарить, нужен ли такой сервис, как Winnie Cloud, в России.
P.S. Заодно проверим хостинг на Хабраэффект =)
![image](https://habrastorage.org/getpro/habr/post_images/5fd/1c4/b6e/5fd1c4b6ec093893b5c94c651fa639e9.jpg)
Польские ребята, создатели Winnie Cloud, попросили узнать, будет ли их стартап востребован в России. И я надеюсь вы поможете мне в комментариях представить общую картину происходящего в данной сфере.
Основная идея — это безопасный облачный хостинг для Ruby on Rails.
Стоит начать с того, что изначально Winnie Cloud был закрытым облаком, созданным, чтобы поддерживать приложения для их собственных клиентов. Но из-за уникальности сервиса и уверенности в том, что сервис будет востребован было решено сделать хостинг общедоступным.
Вся архитектура наглядно изображена на схеме:
![image](https://habrastorage.org/getpro/habr/comment_images/332/4ea/da4/3324eada4a80022bc4a6bc72a2006f22.gif)
Главной же «фишкой» хостинга является повышенное внимание к безопасности данных приложения. Каждое приложение изолировано в своей виртуальной среде, имеет собственную сеть и базу данных. Это решение защищает от получения доступа приложения злоумышленника к данным. Ниже рассмотрим все аспекты безопасности немного подробнее.
![hit counter](https://habrastorage.org/getpro/habr/post_images/330/ed7/08a/330ed708a1aa493498f25de98a59cf09.gif)
Архитектура безопасности
Есть лишь один момент, когда трафик из различных приложений проходит через общий канал: интерфейс HTTP. Все другие части системы безопасны и изолированы для обеспечения безопасности данных.
В совместных средах существует много способов перехвата трафика. В Winnie Cloud фокусируются на всех аспектах хостинга и улучшения их безопасности.
Независимые виртуальные сервера
При работе в виртуальных средах существует та же проблема что и в обычных — на одном сервере у одного процесса есть множество возможностей повлиять на другие процессы. Есть вероятность прерывания процесса и даже получение прав администратора на сервере. Пока что единственным обезопасить приложение является помещение его в изолированную среду (виртуальную машину).
Для каждого приложения Winnie Cloud выделяет отдельную виртуальную машину, чтобы оно не могло получить доступ к процессам других.
Отдельные сервера баз данных
Даже самые оптимизированные сервера баз данных могут оказаться неэффективными из-за неоптимизированных запросов, извлекающих миллионы записей из нескольких таблиц одновременно.
Уязвимости на серверах баз данных быстро исправляются, но даже тогда есть крохотная вероятность получения данных из других приложений.
В Winnie Cloud каждое приложение получает свои собственные сервера баз данных, чтобы избежать потерь данных и производительности.
Отдельная сеть
Есть еще одна вещь, которую приложение может делать на своей виртуальной машине. Получая права администратора, оно может перехватывать весь трафик сети, к которой оно подключено.
Winnie Cloud использует IPsec для предоставления только необходимых и безопасных соединений между всеми узлами сети. Таким образом единственное, что сможет перехватить злоумышленник – это его собственный трафик.
Отдельный кэш
Winnie Cloud дает каждому приложению собственный HTTP-кэш и полный контроль над его содержанием. Благодаря кеш-директивам, которые можно изменять вручную, исключается возможность порчи кеша другого приложения.
![image](https://habrastorage.org/getpro/habr/post_images/a9b/9bd/e2a/a9b9bde2a72b7d8723257790ab1aef27.png)
Мнение экспертов
Я обратился к Злым марсианам на тему перспективности этого стартапа:
Судя по описанию на сайте Winnie Cloud, ребята очень близки по технологии к Heroku. Технологически это очень интересно, так как их модель дает меньше головной боли при деплое. Также, в сравнении с тем же Heroku или RackSpace Cloud Servers, размещение в Европе является существенным плюсом в борьбе за место под солнцем. Из явных минусов стоит ответить:
- Довольно высокие цены в сравнении с другими облачными хостингами (Heroku, RackSpace, Оверсан, сравнимо с AWS);
- Выбор хостинга — это как выбор банка: в первую очередь нужна полная уверенность в структуре и сервисе, а уже во вторую очередь — возможности; тут есть сильная конкуренция и со стороны Heroku, и со стороны RackSpace Cloud Servers по «известности»;
- Меньше features чем у Heroku при той же архитектуре.
Также, по мнению Марсиан, интересным вариантом для России является Скалакси. У них умеренные цены и сервера в России с хорошим каналом. С другой стороны Скалакси не являются сервисом для Ruby, а скорее следует модели Amazon, предоставляя масштабируемые сервера с рутовым доступом.
Призываю в комментариях похоливарить, нужен ли такой сервис, как Winnie Cloud, в России.
P.S. Заодно проверим хостинг на Хабраэффект =)