Перенос инфраструктуры в облачную среду имеет неоспоримые плюсы, но и является достаточно субъективным вопросом. Определенную неразбериху вносят те или иные мифы, которые связаны с вопросом безопасности «облака». Поэтому наша задача сегодня — поделиться собственным опытом и рассказать о работе нашего IaaS-провайдера.
В ходе работы и общения с заказчиками, представляющими малый и средний бизнес, мы сталкиваемся с абсолютно различными подходами и отношению к обеспечению ИБ. Как и в самом предпринимательстве, предела творчеству тут практически нет, лишь бы были ресурсы.
В результате мы получаем существенный разброс как в уровне подготовленности персонала, так и в использующихся решениях. Такое положение дел зачастую просто не позволяет компаниям соответствовать уровню подготовки команды IaaS-провайдера, который работает над решением профильных задач не от случая к случаю, а на постоянной основе.
Конечно, можно говорить, что вообще не существует такого понятия как безопасность облачных сервисов, и в каждом отдельном случае все зависит от конкретного провайдера и используемых технологий. Так или иначе, при использовании виртуальной инфраструктуры, обеспечение безопасности в большей степени берет на себя именно провайдер.
Его задача — сделать все возможное, чтобы обеспечить сохранность данных и их высокую доступность. Для этого применяется целый спектр решений: от ограничения сетевого доступа к виртуальным серверам клиента брандмауэрами с функцией защиты от разнообразных атак, до шифрования как на уровне провайдера (хранилище виртуальных дисков), так и на уровне клиента (логические диски, пользовательские папки).
В нашем случае клиент получает возможность оперативно восстановить данные и настройки с помощью backup-функции, которой можно самостоятельно управлять с помощью конфигуратора. Копии, которые создаются автоматически, хранятся в течение всего срока, выбранного пользователем. Мы предусмотрели возможность восстановления даже при полной недоступности файловой системы сервера, в том числе в результате необратимых действий пользователя.
Подобные ситуации возможны, но мы помогаем свести их число к минимальному с помощью автоматизированных систем мониторинга, которые предупреждают пользователей о достижении критических значений нагрузки на сервер. Подобный подход к автоматизации управления избавляет клиентов от необходимости нанимать выделенного специалиста для работы с виртуальной инфраструктурой.
Если говорить о размещении самой инфраструктуры, то каждый из наших дата-центров – это своего рода «крепость». Оборудование 1cloud размещается в дата-центре SDN в Санкт-Петербурге, одном из крупнейших и современных ЦОД в стране, и дата-центре Dataspace в Москве, услуги которого доступны в безаварийном режиме уже более трёх лет.
Конечно, такая «крепость» нуждается и в определенном объеме энергетических ресурсов. Тут, как и в нюансах, связанных с резервным копированием, IaaS-провайдер не может позволить себе самодеятельность и ориентируется исключительно на лучшие практики по индустрии. Дата-центр 1cloud соответствует уровню Tier III и имеет собственную распределительную подстанцию и восемь динамических источников бесперебойного питания с прямой дизельной поддержкой по 1600 кВА.
Устройство нашего дата-цента предусматривает возможность оперативной реакции на изменение условий теплообмена, который является одним из ключевых факторов устойчивой работы ЦОД. Помимо штатного охлаждающего оборудования, которое представлено в виде роторных теплообменников, есть и возможность использования фреоновых контуров тепловых насосов. Такой подход позволяет эффективно потреблять электроэнергию и обеспечивать стабильную работу оборудования.
Все узлы инфраструктуры 1cloud дублируются, что в значительной степени снижает риск простоев, а используемое оборудование обладает высокими показателями доступности, безопасности и производительности (подробную информацию о «железе» вы можете найти по ссылке). Такое понятие как «доступность виртуальной инфраструктуры» IaaS-провайдер подкрепляет соглашением об уровне обслуживания. Оно устанавливает уровень доступности оборудования 99,9% и подразумевает финансовые гарантии с нашей стороны, уровень которых напрямую зависит от фактических показателей доступности.
Подобные условия работы и обслуживания хранилищ данных может позволить себе далеко не каждый малый и средний бизнес. Помимо денежных ресурсов и уровня подготовки специалистов нужно учитывать и время, которое компании зачастую упускают, занимаясь решением непрофильных задач.
P.S. Наши другие материалы по теме безопасности и облачных технологий:
- Тренды облачной безопасности
- Как обезопасить Linux-систему: 10 советов
- Что нужно знать об IaaS-провайдере до начала работы
- Программное обеспечение, платформа и инфраструктура как услуги