Безопасность облачных сервисов

Также нет смысла арендовать выделенные каналы связи между структурными подразделениями. Достаточно всего двух вещей: доступа в Интернет и подключения к «облаку», всё остальное провайдер облачных услуг сделает за вас.

Поэтому для облачных технологий на первое место выходит забота о сохранности ваших информационных ресурсов. Условно эти требования можно разделить на 2 части:

• обеспечение надежности хранения информации

• обеспечение защиты от несанкционированного доступа.

При использовании облачных технологий необходимо четкое понимание периметра безопасности, находящегося под вашим контролем.

В соответствии с терминологией NIST (Национальный Институт Стандартизации) «Облачные технологии» принято разделять на три уровня сервисов:

• IaaS — серверы (физические или виртуальные), хранилища информации, вычислительные мощности, сетевые ресурсы

• PaaS — платформа для самостоятельного планирования, разработки, развертывания, управления приложениями и балансирования нагрузки

• SaaS —приложения самого провайдера, «облачный» доступ к которым осуществляется через API или веб-интерфейс

Безопасность облачных решений с компанией MySky

Компания My-Sky обеспечивает безопасность облачных сервисов на всех этапах взаимодействия.

Защита данных

• шифрование хранимых или обрабатываемых массивов информации

• резервное копирование наиболее значимого контента

• управление, разграничение правами доступа

• контроль уровня информационной защиты в рамках сложной ИТ-инфраструктуры

• контроль, мониторинг, протоколирование действий привилегированных пользователей

• расследование инцидентов

Безопасность сетевой инфраструктуры

• шифрование передаваемых данных с использованием виртуальных частных сетей (VPN)

•  Использование надежных межсетевых экранов (Firewall)

• обнаружение, блокирование сетевых вторжений (IDS/IPS)

• система обнаружения и борьбы с DDoS-атаками

• обнаружение, локализация, мониторинг сетевых аномалий

• корпоративные политики безопасности для удаленных устройств для предотвращения заражения зловредным программным обеспечением

Защита приложений и прикладного программного обеспечения

• структурное тестирование, выявление уязвимостей используемого ПО

• защита баз данных

• аудит используемого (создаваемого) программного обеспечения на предмет случайных ошибок и преднамеренных «закладок», увеличивающих риск несанкционированного доступа

• контроль версий, отслеживание изменений в разрабатываемых приложениях

Сотрудничество с нашей компанией обеспечивает клиентам непревзойденный уровень сервиса и защиты как от негативных внешних воздействий, так и от потенциальных внутренних уязвимостей.

Нашей главной задачей является надежность, удобство использования, быстрая масштабируемость, низкая цена и безопасность предоставляемых «облачных» сервисов.