Трохи про безпеку в «хмарі»: Досвід IaaS-провайдера «1cloud»

Перенесення інфраструктури в хмарну середу має незаперечні плюси, але і є досить суб'єктивним питанням. Певну плутанину вносять ті чи інші міфи, які пов'язані з питанням безпеки «хмари». Тому наше завдання сьогодні — поділитися власним досвідом і розповісти про роботу нашого IaaS-провайдера.


Фотоекскурсія по «хмарі» компанії 1cloud

В ході роботи і спілкування з замовниками, що представляють малий і середній бізнес, ми стикаємося з абсолютно різними підходами і стосовно забезпечення ІБ. Як і в самому підприємництво, межі творчості тут практично немає, лише б були ресурси.

В результаті ми отримуємо істотний розкид в рівні підготовленості персоналу, так і в рішеннях використовуються. Таке положення справ часто просто не дозволяє компаніям відповідати рівню підготовки команди IaaS-провайдера, який працює над вирішенням профільних завдань не від випадку до випадку, а на постійній основі.

Звичайно, можна говорити, що взагалі не існує такого поняття, як безпека хмарних сервісів, і в кожному окремому випадку все залежить від конкретного провайдера і використовуваних технологій. Так чи інакше, при використанні віртуальної інфраструктури, забезпечення безпеки більшою мірою бере на себе провайдер.

Його завдання — зробити все можливе, щоб забезпечити збереження даних і їх високу доступність. Для цього застосовується цілий спектр рішень: від обмеження доступу до віртуальних серверів клієнта брандмауерами з функцією захисту від різноманітних атак, до шифрування як на рівні провайдера (сховище віртуальних дисків), так і на рівні клієнта (логічні диски, папки користувача).

У нашому випадку клієнт одержує можливість оперативно відновити дані і настройки за допомогою backup-функції, якої можна самостійно управляти з допомогою конфігуратора. Копії, які створюються автоматично зберігаються протягом всього терміну, вибраного користувачем. Ми передбачили можливість відновлення навіть за повної недоступності файлової системи сервера, в тому числі в результаті необоротних дій користувача.

Подібні ситуації можливі, але ми допомагаємо звести їх кількість до мінімальної за допомогою автоматизованих систем моніторингу, які попереджають користувачів про досягнення критичних значень навантаження на сервер. Подібний підхід до автоматизації управління рятує клієнтів від необхідності наймати виділеного фахівця для роботи з віртуальною інфраструктурою.


NetApp DS2246 в ЦОД 1cloud

Якщо говорити про розміщення самої інфраструктури, то кожен з наших дата-центрів – це свого роду «фортеця». Обладнання 1cloud розміщується в дата-центрі SDN в Санкт-Петербурзі, одному з найбільших і сучасних ЦОД в країні, і дата-центрі Dataspace в Москві, послуги якого доступні в безаварійному режимі вже більше трьох років.

Звичайно, така «фортеця» потребує і в певному обсязі енергетичних ресурсів. Тут, як і в нюанси, пов'язані з резервним копіюванням, IaaS-провайдер не може дозволити собі самодіяльність і орієнтується виключно на кращі практики по індустрії. Дата-центр 1cloud відповідає рівню Tier III і має власну розподільчу підстанцію і вісім динамічних джерел безперебійного живлення з прямою дизельної підтримкою по 1600 кВА.

Пристрій нашого дата-центру передбачає можливість оперативної реакції на зміну умов теплообміну, який є одним з ключових факторів стійкої роботи ЦОД. Крім штатного охолоджуючого обладнання, яке представлене у вигляді роторних теплообмінників, є і можливість використання фреонових контурів теплових насосів. Такий підхід дозволяє ефективно споживати електроенергію та забезпечувати стабільну роботу обладнання.

У всі вузли інфраструктури 1cloud дублюються, що в значній мірі знижує ризик простоїв, а використовуване устаткування володіє високими показниками доступності, безпеки і продуктивності (детальну інформацію про «залізо» ви можете знайти на посилання). Таке поняття як «доступність інфраструктури» IaaS-провайдер підкріплює угоди про рівень обслуговування. Воно встановлює рівень доступності обладнання 99,9% і передбачає фінансові гарантії з нашою боку, рівень яких безпосередньо залежить від фактичних показників доступності.

Подібні умови роботи та обслуговування сховищ даних може дозволити собі далеко не кожен малий і середній бізнес. Крім грошових ресурсів і рівня підготовки фахівців потрібно враховувати і час, що компанії часто упускають, займаючись рішенням непрофільних завдань.

У наступних матеріалах ми намагалися розібрати основні міфи, пов'язані з роботою в «хмарі» і дати базові поради тим, хто хотів би скористатися його можливостями:

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.