Виртуальные инфраструктуры и различные облачные сервисы администрируются через консоли управления. Очевидно, что аттестованные облака в этом вопросе ничем не отличаются от обычных. В таких решениях доступ к интерфейсам управления выполняется с выделенного рабочего места, которое обычно называется АРМ Администратора. Такой АРМ создается как на стороне провайдера, так и на стороне клиента облака. С его помощью создаются виртуальные машины, настраивается сетевая инфраструктура между ними и выполняются другие административные задачи.
Очевидно, что любой АРМ Администратора находится вне облака и его требуется защищать. С одной стороны, такая защита должна соответствовать требованиям регуляторов. С другой, сегодня наши клиенты видят управление стильным, модным и молодежным гибким, мобильным и простым. Под катом я расскажу, как мы совмещаем все это в #CloudMTS.
Сегодня большое количество российских облачных провайдеров предлагают сервисы для работы с ПДн. Однако если компания планирует подключаться к государственным информационным системам или же ее информационная система сама является таковой, ей подойдет только облако, аттестованное по требованиям ГИС на соответствующий класс защиты (а не уровень защищенности, как в случае с персональными данными).
Многие компании не ищут решения для ГИС у облачных провайдеров, ведь кажется, что подходящего аттестованного сервиса IaaS (а тем более в типовой архитектуре) у них просто не может быть. Сегодня я предлагаю сломать этот стереотип. Далее поговорим о том, какие требования по части ИТ накладывает информационное взаимодействие с государством и как выполнить их с помощью провайдера.
Сегодня мы работаем с облаками, которые состоят из множества ВМ, и каждая из них выполняет какую-то одну роль или функцию. Чем меньше запущено дополнительных сервисов или процессов в каждой ВМ, тем ниже нагрузка. И тем лучше, ведь отключение всех «паразитных» задач и процессов позволяет нам достигать экономии ресурсов, которую обещают провайдеры. Соответственно, благодаря такой экономии мы достигаем минимальной стоимости этих ресурсов в месяц.
При этом традиционные политики безопасности требуют от нас, чтобы антивирус был запущен на каждой ВМ. Однако ни одно антивирусное решение не обеспечивает 100% защиту. А значит, его тоже можно отключить или не устанавливать вовсе?