Так же, как и OpenStack, многие крупные облачные компании начинали строить свои облачные платформы, используя технологии на базе LibVirt. Однако на текущий момент, как и в случае с облаком ВК, исходный код этих решений существенно отличается от ванильных сборок OpenStack. Были заимствованы ключевые концепции архитектуры, но при этом создано собственное подразделение R&D, которое занимается не только устранением «детских» болячек в коде, но и разработкой новых функций, а также автоматизацией процессов для Заказчика облачных услуг. Добавьте к этому сертификацию ФСТЭК, внедрение подходов к безопасной разработке (SDLC), а также участие ведущих вендоров в аудите и проверке кодовой базы – и становится очевидно, что текущее состояние системы далеко от ванильной сборки и полностью соответствует современным требованиям безопасности и функциональности.
Стоит учитывать, что требования регуляторов к облачной инфраструктуре со временем ужесточаются. Например, чтобы облако соответствовало УЗ1 для обработки ПДН, нужно выполнить одни условия, а для размещения ГИС в 2025 году — уже совсем другие. Это связано с исполнением требований указов №166 и №250.
По сути, речь идёт о разных подходах к построению инфраструктуры для решения задач информационной безопасности. Публичное облако даёт больше возможностей — например, доступ к личному кабинету через интернет без VPN. А вот в "Secure Cloud" всё иначе: доступ только через криптошлюзы, строго по ГОСТ VPN, без IPsec.
Информзащита», провели аттестацию облачной платформы Linx Cloud на уровень защищенности УЗ-1 и К1. Аттестация подтвердила катастрофоустойчивость платформы Linx Cloud
Предполагаю, что не "катастрофоустойчивость", а отказоустойчивость.
Также, подскажите, какую российскую платформу виртуализации вы аттестовали под К1? Было бы интересно, с т.з. технического наполнения посмотреть на ваш проект.
Хорошая шпаргалка.
Не хватает блока по поведению в общественном транспорте. Например, что делать когда потерял билет или у контролёра села батарейка в терминале.
Вы сделали всё правильно. Обычно, когда компании требуется сервер или сервера, оно подразумевается, что размещаться они будут в ДЦ. Если внимательно почитать статью, то нюансов в выборе сервера — очень много и без реального опыта это сложно применить, как следствие, часто либо перезакладываются по ресурсам или слишком сильно зажали.
Например, очень часто ситуация возникает с процессорами. Для 1С важно количество Ггц в ядре, а не количество физических ядер. Мне, лично, нравится проц 1650v4, но чаще компании хотят 2х процессорные системы.
Я клоню к тому, что с арендой сервера, можно быстро менять комплектующие и не париться с гарантией на железки и его размещение в ДЦ.
Я считаю, что плохой тон для компании увольнять хорошего специалиста, по случаю миграции в облако серверов компании. Но если его не увольнять, то экономия сомнительная получается. Обычно такой сотрудник начинает выполнять другую работу без увольнения. Поэтому ФОТ лучше не считать. Ну, а если ФОТ не считать, то и экономический профит облака теряется.
про пункт:
>В облаке можно арендовать лицензии Microsoft (или программные услуги) и не закупать лицензии на годы вперёд, а оплачивать по фактическому использованию ежемесячно.
В последние года, ~ с 2014 года, почти все корпораты сидят на подписках на ПО и ОС на 3 года с возможностью проводить перерасчёт в большую сторону когда нужно. И прекрасно его размещают на своих железках.
Не соглашусь с вами. Вы наверное не были в ДЦ.
Обладая одним пропуском, в маш.зал могут проникнуть любое количество людей. Гостевые пропуска в ДЦ — не проблема сделать.
Так показали бы логичную картинку, например, вот крутилка на входе, далее охрана на рецепшен, процедура оформление пропуска, вот и первая дверь с RFID меткой, далее лифт, далее дверь на этаж с контролем видеокамер и одевание бахил, далее дверь в гермокамеру перед входом в маш.зал, далее сам маш.зал и там уже оградка около стоек.
После можно инженерную инфраструктуру показать. И сделать акцент, что до неё сложно добраться. Например, визуально показать, как сложно попасть к друпсам и на крышу здания.
Вы показали кусками ДЦ, что не даёт понять целостную картинку взаимосвязи этого всего и гарантию интересной безопасности.
Так в чём же интересность защиты? Любой человек может перекинуть через забор что угодно и это будут уже стенки ДЦ(например, офисы ТП). Для примера, ЦОД ТрастИнфо, огорожен большой территорией НИЦЭВТ, где нужен отдельный допуск.
Тестировал это решение 2 года назад. На сколько я понял, там обычные сервера DELL используются. По факту это ceph допиленный и разработан интерфейс управления СХД. Работая с этим решением, ты получаешь сразу одно общее дисковое пространство и не можешь распределять нагрузку, т.е. получать гарантированные IOPS на конкретный объём.
Интересно было бы получить результат теста в разнородной среде запросов к СХД. Т.е. типичное состояние хранилки для хостеров.
У инфинидат интересная финансовая политика. Когда можно брать большую железку, а оплатить только часть её, пока не загрузил её достаточным количеством данных.
Так же, как и OpenStack, многие крупные облачные компании начинали строить свои облачные платформы, используя технологии на базе LibVirt. Однако на текущий момент, как и в случае с облаком ВК, исходный код этих решений существенно отличается от ванильных сборок OpenStack. Были заимствованы ключевые концепции архитектуры, но при этом создано собственное подразделение R&D, которое занимается не только устранением «детских» болячек в коде, но и разработкой новых функций, а также автоматизацией процессов для Заказчика облачных услуг. Добавьте к этому сертификацию ФСТЭК, внедрение подходов к безопасной разработке (SDLC), а также участие ведущих вендоров в аудите и проверке кодовой базы – и становится очевидно, что текущее состояние системы далеко от ванильной сборки и полностью соответствует современным требованиям безопасности и функциональности.
Стоит учитывать, что требования регуляторов к облачной инфраструктуре со временем ужесточаются. Например, чтобы облако соответствовало УЗ1 для обработки ПДН, нужно выполнить одни условия, а для размещения ГИС в 2025 году — уже совсем другие. Это связано с исполнением требований указов №166 и №250.
По сути, речь идёт о разных подходах к построению инфраструктуры для решения задач информационной безопасности. Публичное облако даёт больше возможностей — например, доступ к личному кабинету через интернет без VPN. А вот в "Secure Cloud" всё иначе: доступ только через криптошлюзы, строго по ГОСТ VPN, без IPsec.
Т.е. только частное облако вы аттестовали под К1?
Предполагаю, что не "катастрофоустойчивость", а отказоустойчивость.
Также, подскажите, какую российскую платформу виртуализации вы аттестовали под К1? Было бы интересно, с т.з. технического наполнения посмотреть на ваш проект.
Что значит функционал? Не нашёл описание функционала в статье.
Хотя бы процессора вычислительных платформ приведите в сравнении, что бы оценить современность хостера и почему такая цена вышла в итоге.
Не хватает блока по поведению в общественном транспорте. Например, что делать когда потерял билет или у контролёра села батарейка в терминале.
Например, очень часто ситуация возникает с процессорами. Для 1С важно количество Ггц в ядре, а не количество физических ядер. Мне, лично, нравится проц 1650v4, но чаще компании хотят 2х процессорные системы.
Я клоню к тому, что с арендой сервера, можно быстро менять комплектующие и не париться с гарантией на железки и его размещение в ДЦ.
>В облаке можно арендовать лицензии Microsoft (или программные услуги) и не закупать лицензии на годы вперёд, а оплачивать по фактическому использованию ежемесячно.
В последние года, ~ с 2014 года, почти все корпораты сидят на подписках на ПО и ОС на 3 года с возможностью проводить перерасчёт в большую сторону когда нужно. И прекрасно его размещают на своих железках.
Обладая одним пропуском, в маш.зал могут проникнуть любое количество людей. Гостевые пропуска в ДЦ — не проблема сделать.
После можно инженерную инфраструктуру показать. И сделать акцент, что до неё сложно добраться. Например, визуально показать, как сложно попасть к друпсам и на крышу здания.
Вы показали кусками ДЦ, что не даёт понять целостную картинку взаимосвязи этого всего и гарантию интересной безопасности.
Интересно было бы получить результат теста в разнородной среде запросов к СХД. Т.е. типичное состояние хранилки для хостеров.
У инфинидат интересная финансовая политика. Когда можно брать большую железку, а оплатить только часть её, пока не загрузил её достаточным количеством данных.