AnnieBronson 22 янв в 20:37

VK Tech представила Secure Cloud — защищённую облачную платформу на базе VK Cloud

2 мин

1.9K

Облачные сервисы*Информационная безопасность*

+11

Комментарии 7

GDragon 23 янв в 00:09

Т.е. фактически ВК заявляет что их "просто клауд" - не безопасный? :)

trublast 23 янв в 04:18

Ну почему же? Может они даже одинаковые, но на "просто клауд" нет сертификата. А на "secure cloud" есть.

Volodichev 23 янв в 06:18

Нет. ВК заявляет, что "просто клауд" безопасен по международным стандартам, а "секур клауд" по российским, с сертификатом.
Ну т.е. в "просто клауде" иностранные закладки в процессорах и алгоритмах шифрования, а в "секур клауде" российские.

Правда название какое-то не посконное...

GRADDATA 23 янв в 08:11

Стоит учитывать, что требования регуляторов к облачной инфраструктуре со временем ужесточаются. Например, чтобы облако соответствовало УЗ1 для обработки ПДН, нужно выполнить одни условия, а для размещения ГИС в 2025 году — уже совсем другие. Это связано с исполнением требований указов №166 и №250.

По сути, речь идёт о разных подходах к построению инфраструктуры для решения задач информационной безопасности. Публичное облако даёт больше возможностей — например, доступ к личному кабинету через интернет без VPN. А вот в "Secure Cloud" всё иначе: доступ только через криптошлюзы, строго по ГОСТ VPN, без IPsec.

Razoon 23 янв в 23:51

Мне вот одно непонятно, как может быть безопасной поделка на основе openstack? О какой безопасности может идти речь, если ещё совсем недавно у on premise версии vk cloud рутовый пароль был захардкожен в инсталляционном плейбуке?

GRADDATA 24 янв в 10:08

Так же, как и OpenStack, многие крупные облачные компании начинали строить свои облачные платформы, используя технологии на базе LibVirt. Однако на текущий момент, как и в случае с облаком ВК, исходный код этих решений существенно отличается от ванильных сборок OpenStack. Были заимствованы ключевые концепции архитектуры, но при этом создано собственное подразделение R&D, которое занимается не только устранением «детских» болячек в коде, но и разработкой новых функций, а также автоматизацией процессов для Заказчика облачных услуг. Добавьте к этому сертификацию ФСТЭК, внедрение подходов к безопасной разработке (SDLC), а также участие ведущих вендоров в аудите и проверке кодовой базы – и становится очевидно, что текущее состояние системы далеко от ванильной сборки и полностью соответствует современным требованиям безопасности и функциональности.

Razoon 25 янв в 20:46

Ну ещё год назад, в третьей версии вашего облака проблема с захардкоженным паролем была, и сертификация тоже уже была) Не надо мне рассказывать про огромные отличия и сертификации)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий