Еще один шаг дальше и вы ступите на опасную дорожку.
Но главный момент все же в том, что вы эту реплику должны также защищать. Никто вас от этого не освобождает при трансграничке.
И вот если у вас в модели угроз есть перехват трафика и предусмотрена мера по его защите путем VPN с сертифицированным ГОСТ шифрованием, станете ли вы это делать на сервере вне РФ? Экспорт криптосредств законен?
Это достаточно новый форк CSP. В котором только недавно появились подписки Windows 10 Enterprise E3 и E5. Ценник у которых будет повыше, чем на RDP. А плотность размещения в части потребления ресурсов похуже.
Windows Server вы туда легальную ставить будете? Или пакет dektop OS?
Все таки есть надежда, что автору предлагали услуги, которые не нарушают права MS
Что сказывается на ценнике
Виртуальный рабочий стол на базе какой технологии оценивался? На Windows 7 можно сделать только VM based, так как она не поддерживает множественные RDP сессии.
Кроме того, dektop OS на shared железе — это нарушение лицензионных условий Microsoft.
Это одна из причин, почему вы вряд ли найдете услуги меньше чем на 100 пользователей на базе Windowd 7/8/10 ВМ — требование вендора предоставить выделенное под заказчика оборудование.
«Исключительно» там нет, его исключили в последний момент из текста 242 закона
Но вот потребовать подтвердить, что локальная база является наиболее актуальной копией вполне могут…
Вы по статье умудрились ни разу не упомянуть «профильные» дополнения ФЗ-242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
В частности в статью 18 ФЗ-152 внесен пункт
5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.
(часть 5 введена Федеральным законом от 21.07.2014 N 242-ФЗ)
Олег Ефимов сразу добавляет, что под «обработкой персональных данных» также понимают сбор, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, на которые требования о локализации баз данных не распространяются.
Как видим к сбору как раз требования по локализации вполне распространяется (даже появился в обиходе термин «сбор и первичная обработка»).
Второй момент. Статья 12 пункт 1
«Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.»
Во-первых, не плохо бы удостовериться, что страна вашего хостера ратифицировала Конвенцию и, следовательно, является ее стороной.
Во-вторых, трансграничная передача не снимает с вас обязанности соответствовать требованиям закона и подзаконных актов. Когда к вам как к Оператору ПДн придут проверяющие органы, это ваша задача показать модель угроз и использование адекватных мер защиты, в том числе возложенных на хостера в рамках контракта. Что-то мне говорит, что объяснить Чешскому хостеру, что он должен (а главное зачем ему это) соответствовать 21 Приказу ФСТЭК будет на порядок сложнее, чем российскому.
В-третьих, последний выделенный фрагмент как бы намекает, что ваша карета может в одночасье превратиться в тыкву.
OneDrive умеет забрать фото с мобилки, альбомы, пошарить по ссылке (в том числе временной), email и в соц.сеточки, рассортировать по местам, теги и автотеги на основе распознавания изображения, автокроп и создать html код для вставки, в том числе в отличном от исходного размере. Чем не фотохостинг?
Хотелось бы более предметного сравнения именно массовых сервисов для простой закачки и хранения семейного фотоальбома — Microsoft OneDrive, Google Drive и Apple iCloud. У профессиональных фотохостингов все таки несколько другая аудитория и задачи.
По массовым сервисам нужно понимание, есть ли потеря качества в разных сценариях загрузки — клиенты ПК и на мобильных платформах (camera autoupload) потенциально могут по разному отрабатывать как сжатие, так и сохранение EXIF (включая гео-кодирование).
Так же не совсем очевидно насколько обратима работа новомодных функций auto enhancement и auto series.
OneDrive очень распространен на Windows ПК, так как дает очень дешевое хранение в пакете с Office. Особенно в пакете Family — по 1ТБ на каждый из 5 ПК, который можно подключить в подписку. Google и Apple сильны на соответствующих мобильных платформах.
Cisco, подозреваю, по сети тоже вся в себе)))
Видимо придётся посмотреть в сторону Supermicro в надежде что там традиционно не собираются грести деньги лопатой на опциях.
Но главный момент все же в том, что вы эту реплику должны также защищать. Никто вас от этого не освобождает при трансграничке.
И вот если у вас в модели угроз есть перехват трафика и предусмотрена мера по его защите путем VPN с сертифицированным ГОСТ шифрованием, станете ли вы это делать на сервере вне РФ? Экспорт криптосредств законен?
Для пользовательских сценариев измеряют время открытия файлов, приложений, архивов и т.д.
Все таки есть надежда, что автору предлагали услуги, которые не нарушают права MS
Что сказывается на ценнике
Кроме того, dektop OS на shared железе — это нарушение лицензионных условий Microsoft.
Это одна из причин, почему вы вряд ли найдете услуги меньше чем на 100 пользователей на базе Windowd 7/8/10 ВМ — требование вендора предоставить выделенное под заказчика оборудование.
SDN скорее всего просто перепродает сервис по партнерской модели.
Но вот потребовать подтвердить, что локальная база является наиболее актуальной копией вполне могут…
www.anandtech.com/tag/10g-ethernet
Из коммутаторов SOHO можно посмотреть на ASUS XG-U2008 и Ubiquiti EdgeSwitch 16 XG из железок посерьёзнее, но в бюджете.
Ubiquiti EdgeSwitch 16 XG
Как-то резануло. Войска, силы, средства, системы развертывают, подготавливают к действию.
Разворачивание контейнера.
Вы по статье умудрились ни разу не упомянуть «профильные» дополнения ФЗ-242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
В частности в статью 18 ФЗ-152 внесен пункт
Как видим к сбору как раз требования по локализации вполне распространяется (даже появился в обиходе термин «сбор и первичная обработка»).
Второй момент. Статья 12 пункт 1
«Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.»
Во-первых, не плохо бы удостовериться, что страна вашего хостера ратифицировала Конвенцию и, следовательно, является ее стороной.
Во-вторых, трансграничная передача не снимает с вас обязанности соответствовать требованиям закона и подзаконных актов. Когда к вам как к Оператору ПДн придут проверяющие органы, это ваша задача показать модель угроз и использование адекватных мер защиты, в том числе возложенных на хостера в рамках контракта. Что-то мне говорит, что объяснить Чешскому хостеру, что он должен (а главное зачем ему это) соответствовать 21 Приказу ФСТЭК будет на порядок сложнее, чем российскому.
В-третьих, последний выделенный фрагмент как бы намекает, что ваша карета может в одночасье превратиться в тыкву.
Хотелось бы более предметного сравнения именно массовых сервисов для простой закачки и хранения семейного фотоальбома — Microsoft OneDrive, Google Drive и Apple iCloud. У профессиональных фотохостингов все таки несколько другая аудитория и задачи.
По массовым сервисам нужно понимание, есть ли потеря качества в разных сценариях загрузки — клиенты ПК и на мобильных платформах (camera autoupload) потенциально могут по разному отрабатывать как сжатие, так и сохранение EXIF (включая гео-кодирование).
Так же не совсем очевидно насколько обратима работа новомодных функций auto enhancement и auto series.
OneDrive очень распространен на Windows ПК, так как дает очень дешевое хранение в пакете с Office. Особенно в пакете Family — по 1ТБ на каждый из 5 ПК, который можно подключить в подписку. Google и Apple сильны на соответствующих мобильных платформах.
Документация
В буржуинии
10GB 4-PORT SFP+ LOM
10GB 2-PORT BASE-T LOM
10GB 4-PORT BASE-T LOM
У нас подороже процентов на 20 будет
Видимо придётся посмотреть в сторону Supermicro в надежде что там традиционно не собираются грести деньги лопатой на опциях.