Немного о безопасности в «облаке»: Опыт IaaS-провайдера «1cloud»

Перенос инфраструктуры в облачную среду имеет неоспоримые плюсы, но и является достаточно субъективным вопросом. Определенную неразбериху вносят те или иные мифы, которые связаны с вопросом безопасности «облака». Поэтому наша задача сегодня — поделиться собственным опытом и рассказать о работе нашего IaaS-провайдера.

5b11da08e49944e2b140f7120763520d.png
Фотоэкскурсия по «облаку» компании 1cloud

В ходе работы и общения с заказчиками, представляющими малый и средний бизнес, мы сталкиваемся с абсолютно различными подходами и отношению к обеспечению ИБ. Как и в самом предпринимательстве, предела творчеству тут практически нет, лишь бы были ресурсы.

В результате мы получаем существенный разброс как в уровне подготовленности персонала, так и в использующихся решениях. Такое положение дел зачастую просто не позволяет компаниям соответствовать уровню подготовки команды IaaS-провайдера, который работает над решением профильных задач не от случая к случаю, а на постоянной основе.

Конечно, можно говорить, что вообще не существует такого понятия как безопасность облачных сервисов, и в каждом отдельном случае все зависит от конкретного провайдера и используемых технологий. Так или иначе, при использовании виртуальной инфраструктуры, обеспечение безопасности в большей степени берет на себя именно провайдер.

Его задача — сделать все возможное, чтобы обеспечить сохранность данных и их высокую доступность. Для этого применяется целый спектр решений: от ограничения сетевого доступа к виртуальным серверам клиента брандмауэрами с функцией защиты от разнообразных атак, до шифрования как на уровне провайдера (хранилище виртуальных дисков), так и на уровне клиента (логические диски, пользовательские папки).

В нашем случае клиент получает возможность оперативно восстановить данные и настройки с помощью backup-функции, которой можно самостоятельно управлять с помощью конфигуратора. Копии, которые создаются автоматически, хранятся в течение всего срока, выбранного пользователем. Мы предусмотрели возможность восстановления даже при полной недоступности файловой системы сервера, в том числе в результате необратимых действий пользователя.

Подобные ситуации возможны, но мы помогаем свести их число к минимальному с помощью автоматизированных систем мониторинга, которые предупреждают пользователей о достижении критических значений нагрузки на сервер. Подобный подход к автоматизации управления избавляет клиентов от необходимости нанимать выделенного специалиста для работы с виртуальной инфраструктурой.

4a89953ecf3241f19c4a3dadc1f2f6ca.jpeg
NetApp DS2246 в ЦОД 1cloud

Если говорить о размещении самой инфраструктуры, то каждый из наших дата-центров — это своего рода «крепость». Оборудование 1cloud размещается в дата-центре SDN в Санкт-Петербурге, одном из крупнейших и современных ЦОД в стране, и дата-центре Dataspace в Москве, услуги которого доступны в безаварийном режиме уже более трёх лет.

Конечно, такая «крепость» нуждается и в определенном объеме энергетических ресурсов. Тут, как и в нюансах, связанных с резервным копированием, IaaS-провайдер не может позволить себе самодеятельность и ориентируется исключительно на лучшие практики по индустрии. Дата-центр 1cloud соответствует уровню Tier III и имеет собственную распределительную подстанцию и восемь динамических источников бесперебойного питания с прямой дизельной поддержкой по 1600 кВА.

Устройство нашего дата-цента предусматривает возможность оперативной реакции на изменение условий теплообмена, который является одним из ключевых факторов устойчивой работы ЦОД. Помимо штатного охлаждающего оборудования, которое представлено в виде роторных теплообменников, есть и возможность использования фреоновых контуров тепловых насосов. Такой подход позволяет эффективно потреблять электроэнергию и обеспечивать стабильную работу оборудования.

В все узлы инфраструктуры 1cloud дублируются, что в значительной степени снижает риск простоев, а используемое оборудование обладает высокими показателями доступности, безопасности и производительности (подробную информацию о «железе» вы можете найти по ссылке). Такое понятие как «доступность виртуальной инфраструктуры» IaaS-провайдер подкрепляет соглашением об уровне обслуживания. Оно устанавливает уровень доступности оборудования 99,9% и подразумевает финансовые гарантии с нашей стороны, уровень которых напрямую зависит от фактических показателей доступности.

Подобные условия работы и обслуживания хранилищ данных может позволить себе далеко не каждый малый и средний бизнес. Помимо денежных ресурсов и уровня подготовки специалистов нужно учитывать и время, которое компании зачастую упускают, занимаясь решением непрофильных задач.

В следующих материалах мы постарались разобрать основные мифы, связанные с работой в «облаке» и дать базовые советы тем, кто хотел бы воспользоваться его возможностями:

  • Что нужно знать об IaaS-провайдере до начала работы
  • Немного о VPN: Краткий обзор программных реализаций
  • Как обезопасить Linux-систему: 10 советов

Комментарии (0)

© Habrahabr.ru