Я же не зря написал «Вы хотя бы озвучивали применимость своих решение в рамках законодательства в отдельном абзаце.»
У меня в основном все места работы — это продажники(онлайн/оффлайн). Основные клиенты — это физические лица. И там как раз почта один из основных инструментов для общения с клиентами и согласованиями договоров внутри отделов. Там этих ПД как грязи.
Мы в один из моментов столкнулись с обновлением Windows 10, после которого перестал работать встроенный в ОС webdav клиент с sharepoint online (проблема с длинными путями и русским языком). Техподдержка из Microsoft (мы прошли цепочку техподдержки и нам звонили из USA от самого Microsoft) заявила что они в курсе проблемы, но решать не будут. Бизнес встал, пришлось срочно съезжать с office 365.
С того момента как на нее придут данные от какого-либо лица которые можно будет посчитать как перс данные. Например файлы договоров, паспортные данные, адреса проживания, номера телефонов и т.п. Причем это могут быть данные не только клиентов, но и работников компании.
В какой стране физически хранится почта Office 365? В России есть 152-ФЗ и риски получить штраф не нулевые.
Вы хотя бы озвучивали применимость своих решение в рамках законодательства в отдельном абзаце.
А в идеале отдельная статья на хабре с полным описанием что и при каких условиях можно у нас использовать из ваших продуктов в рамках законодательства. Все-таки практика уже должна была сложиться.
3) ScaleIO по факту является системой хранения данных. Так же, как и любая другая СХД, она не требует аттестации для использование под хранение ПДн. Поэтому никаких ограничений на использование ScaleIO для ПДн мы не видим.
Т.е. одну из самых важных частей, а именно систему хранения, наше законодательство забыло? Что-то я в этом сомневаюсь. Судя по всему ПД вы определили как 3 класс и решили не делать аттестацию (которую врядли бы прошли).
Что у вас с этим облаком в плане соблюдение законодательства в области персональных данных? ФСТЭК, ФСБ, сертифицированные средства защиты (что-то бродят у меня меня сомнения на тему сертифицированности Centos и ScaleIO во ФСТЭК/ФСБ)? Или вы сразу будете у себя на сайте для всех заказчиков сразу писать что нельзя у вас в этом облаке держать любые сервера в которых будет обработка перс.данных (т.е. по факту почти никих серверов нельзя держать).
И если у вас есть хоть какое сотрудничество с Мин.Обороны и есть вероятность попасть под санкции — в случае проблем со ScaleIO вам откажут в технической поддержке.
В который раз убеждаюсь мысли что в облака надо идти с очень серьезной подготовкой к рискам. На тех же дедиках с установленной виртуализацией проблемы просто не было бы — арендуется во втором цоде сервер(а), внутри гипервизоров ставишь виртуальные комутаторы, строишь внутренние L2 туннели, собираешь кластер (зависит от системы гипервизоров), настраиваешь шейпинг на виртуальных коммутаторах, настраиваешь проброс в dmz, далее запускаешь живую миграцию. На время переезда конечно из-за скорости интернет канала возможна просадка производительности, но прерывания сервиса не будет. Во время переезда настраиваешь ttl dns'ов на 60 секунд, затем после переезда меняешь A запись(до этого времени будет работать проброс на коммутаторе через l2 туннель первого провайдера). После этого отказываешься от старого провайдера.
И в современных реалиях на дедиках надо брать ssd, они кстати и нагрузку на проц снимают довольно существенно при нагруженной базе и переезды становятся быстрее.
Разнесите ценник базовой защиты на всех клиентов и включите ее в постоянном режиме на пограничниках. Как поступает тот же OVH или Onlinenet. Из плюсов — вам не придется внутри сети перемалывать лишний трафик — экономия на оборудовании — экономия на электричестве. И довольные клиенты.
У некоторых компаний встроенный AntiDDoS у хостера было одним из основных условий для аренды серверов.
С учетом количества альтернативных мессенджеров и возможностью в пару кликов поднять на хостинге собственный — вся это возня с единичной блокировкой с мыслью «им пользуются террористы» является почти бесполезна. В борьбе с пропагандой оно имеет смысл, а вот в борьбе с координацией бессмысленно (т.к. тут уже все равной какой механизм выбирать и будет уже известно какие мессенджеры слушаются спецслужбами, хотя не особо умные попадутся).
10ка тебе даст 50% шанс на потерю диска из неважной группы. Фактически не лучше RAID-5. Т.е. только RAID-6. Причем из собственного опыта — у меня частенько дохло и по 2 диска в группе за раз и как-то один раз успел вылететь 3 диск. Поэтому шанс в 50% на 2-м диске меня не устраивает.
Скорей ты просто сможешь заплатить провайдерам/магистральщикам и они просто зарежут трафик твоего конкурента. Или ты будешь платить — чтобы тебе не зарезали.
В Trustico автоматизировали выдачу сертификатов с помощью CSR (Certificate Signing Request) — благодаря этому реселлер мог сохранять и оставлять у себя копии приватных ключей.
Вы плохо разбираетесь в выдаче сертификатов. Как раз при выдаче сертификатов по CSR у центра сертификации не будет ваших закрытых ключей.
Trustico просто предоставлял сервис «для ленивых» сразу с генерацией закрытого ключа, генерацией csr по ключу и сразу же выдачей сертификата по csr. И они высылали клиенту и сертификат и закрытый ключ.
Тогда вопрос — откуда пользователи должны знать что у данного конкретного сайта должен быть EV SSL? EV SSL это маркетинговый миф, они совершенно бесполезны.
2) Open source – это не то решение, которое подойдет для любой компании.
В 99% случаев как раз для любой компании. Вспоминая стоимость коммерческих гигантов (оракл например), вам хватит денег на DBA который в любом случае нужен если проект крупный и даже на внезапную правку базы под ваши нужды если припрет. А сэкономленные деньги можно вложить в бизнес или в обвязку под базу — бэкапы и т.п.
Представим что у вас внезапно закончились деньги на коммерческую поддержку вашей коммерческой базы данных и вы пролетаете мимо патчей.
Современные open source решения баз данных уже давно созрели, надежны и используются в крупных коммерческих проектах (тот же яндекс сьехал с оракла с большим счастьем).
А интеграторы выкатывают красивые графики стоимости владения для финансистов, которые на самом деле является рисованием вилами на воде.
Один из интеграторов напрямую заявляет что решения предлагает напрямую финансистам и не затрагивает ит отдел, который уже узнает по факту от финансистов что «внедряем, это выгодно».
И маркетологи того же оракла и майкрософта понимают момент с их не особой нужностью и рисками распространения и поэтому не закручивают гайки на установку баз данных. Если закрутят — народ живо ломанется на opensource, а так многие пользуются в обход лицензий, привыкают, делают обвязку и потом возможно когда-нибудь уже ее купят.
И жить пока батарейка не сядет? Атомные часы всего навсего дают импульс в единицу времени, который точно известен и не меняется в некотором диапазоне внешних факторов (которые тоже нужно обеспечить). Т.е. примерно как секундомер который сказал «прошла ровно 1 секунда». Все остальное — это уже софт который обрабатывает эту информацию и которому как раз нужна точка отсчета.
По модему если только были. Но это все равно общие каналы связи. Сейчас связать все банки в мире через физически отдельную сеть нереально, бессмысленно, дорого и небезопасно. Да и и смысла нету т.к. все равно не сможешь расстыковаться с интернетом — пользователь на сайте банка сказал сделать перевод, оно ушло в процессинг, затем в SWIFT и далее… Стык никуда не денется.
У меня в основном все места работы — это продажники(онлайн/оффлайн). Основные клиенты — это физические лица. И там как раз почта один из основных инструментов для общения с клиентами и согласованиями договоров внутри отделов. Там этих ПД как грязи.
Вы хотя бы озвучивали применимость своих решение в рамках законодательства в отдельном абзаце.
А в идеале отдельная статья на хабре с полным описанием что и при каких условиях можно у нас использовать из ваших продуктов в рамках законодательства. Все-таки практика уже должна была сложиться.
Т.е. одну из самых важных частей, а именно систему хранения, наше законодательство забыло? Что-то я в этом сомневаюсь. Судя по всему ПД вы определили как 3 класс и решили не делать аттестацию (которую врядли бы прошли).
И если у вас есть хоть какое сотрудничество с Мин.Обороны и есть вероятность попасть под санкции — в случае проблем со ScaleIO вам откажут в технической поддержке.
И в современных реалиях на дедиках надо брать ssd, они кстати и нагрузку на проц снимают довольно существенно при нагруженной базе и переезды становятся быстрее.
У некоторых компаний встроенный AntiDDoS у хостера было одним из основных условий для аренды серверов.
Вы плохо разбираетесь в выдаче сертификатов. Как раз при выдаче сертификатов по CSR у центра сертификации не будет ваших закрытых ключей.
Trustico просто предоставлял сервис «для ленивых» сразу с генерацией закрытого ключа, генерацией csr по ключу и сразу же выдачей сертификата по csr. И они высылали клиенту и сертификат и закрытый ключ.
В 99% случаев как раз для любой компании. Вспоминая стоимость коммерческих гигантов (оракл например), вам хватит денег на DBA который в любом случае нужен если проект крупный и даже на внезапную правку базы под ваши нужды если припрет. А сэкономленные деньги можно вложить в бизнес или в обвязку под базу — бэкапы и т.п.
Представим что у вас внезапно закончились деньги на коммерческую поддержку вашей коммерческой базы данных и вы пролетаете мимо патчей.
Современные open source решения баз данных уже давно созрели, надежны и используются в крупных коммерческих проектах (тот же яндекс сьехал с оракла с большим счастьем).
А интеграторы выкатывают красивые графики стоимости владения для финансистов, которые на самом деле является рисованием вилами на воде.
Один из интеграторов напрямую заявляет что решения предлагает напрямую финансистам и не затрагивает ит отдел, который уже узнает по факту от финансистов что «внедряем, это выгодно».
И маркетологи того же оракла и майкрософта понимают момент с их не особой нужностью и рисками распространения и поэтому не закручивают гайки на установку баз данных. Если закрутят — народ живо ломанется на opensource, а так многие пользуются в обход лицензий, привыкают, делают обвязку и потом возможно когда-нибудь уже ее купят.
Сколько вобще суммарно обьем данных переваривает ваше решение? (у нас например одной почты под 3тб)