кастомизированные IT-решения
для совершенных бизнес-процессов
Получить консультацию
Личный кабинет
ЗАДАТЬ ВОПРОС

Безопасность облачных сервисов

Компания My-Sky обеспечивает безопасность облачных сервисов на всех этапах взаимодействия.
РАСЧЕТ ИНДИВИДУАЛЬНОГО РЕШЕНИЯ
5 лет
на рынке
1000
клиентов
доверяют нам
свою информацию
5000+
гигабайт
мы храним на
серверах
99.9%
времени
наши сервера
доступны
100+
услуг
для любых целей
и задач
alt

Современный мир уже немыслим без «облачных технологий». 

По сути, это революция в сфере IT – вам больше нет необходимости содержать дорогостоящий персонал системных администраторов, приобретать дорогостоящее оборудование, строить IT-инфраструктуру предприятия.

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ ЭКСПЕРТА

Цели и задачи облачных сервисов

Также нет смысла арендовать выделенные каналы связи между структурными подразделениями. Достаточно всего двух вещей: доступа в Интернет и подключения к «облаку», всё остальное провайдер облачных услуг сделает за вас.

Поэтому для облачных технологий на первое место выходит забота о сохранности ваших информационных ресурсов. Условно эти требования можно разделить на 2 части:

  • обеспечение надежности хранения информации

  • обеспечение защиты от несанкционированного доступа.

При использовании облачных технологий необходимо четкое понимание периметра безопасности, находящегося под вашим контролем.

В соответствии с терминологией NIST (Национальный Институт Стандартизации) «Облачные технологии» принято разделять на три уровня сервисов:

  • IaaS — серверы (физические или виртуальные), хранилища информации, вычислительные мощности, сетевые ресурсы

  • PaaS — платформа для самостоятельного планирования, разработки, развертывания, управления приложениями и балансирования нагрузки

  • SaaS —приложения самого провайдера, «облачный» доступ к которым осуществляется через API или веб-интерфейс

Риски при подключении облачных сервисов

Естественно, существуют как общие риски безопасности при работе с облачными сервисами, так и на каждом из уровней имеются свои особенности заботы о безопасности данных.

К общим рискам относят:

  • излишняя привязка к проприетарным решениям единственного провайдера

  • утечка данных из-за проблем изоляции ресурсов и сред в облаке

  • недобросовестные действия персонала оператора

  • неполное удаление (или удаление с возможностью восстановления) информации на оборудовании оператора

  • перехват данных, включая аутентификационных, отправляемых при работе с облаком

К основным рискам, разделяемым по уровню сервисов, относят:

IaaS:
  • DDoS-атаки на сетевую инфраструктуру между облаком и клиентом

  • несанкционированный доступ к среде виртуализации

  • Несанкционированный доступ к KVM консолям, средствам удаленного администрирования и конфигурирования

PaaS:

  • отсутствие возможности контроля при управлении инфраструктурой на которой базируется сервис

  • уязвимости в API

SaaS:

  • хакерские атаки

  • утечки по вине сотрудников

  • управление идентификацией, контролем доступа к приложениям

  • законодательные ограничения


Безопасность облачных решений с компанией MySky

Компания My-Sky обеспечивает безопасность облачных сервисов на всех этапах взаимодействия.

Защита данных

  • шифрование хранимых или обрабатываемых массивов информации

  • резервное копирование наиболее значимого контента

  • управление, разграничение правами доступа

  • контроль уровня информационной защиты в рамках сложной ИТ-инфраструктуры

  • контроль, мониторинг, протоколирование действий привилегированных пользователей

  • расследование инцидентов

Безопасность сетевой инфраструктуры

  • шифрование передаваемых данных с использованием виртуальных частных сетей (VPN)

  •  Использование надежных межсетевых экранов (Firewall)

  • обнаружение, блокирование сетевых вторжений (IDS/IPS)

  • система обнаружения и борьбы с DDoS-атаками

  • обнаружение, локализация, мониторинг сетевых аномалий

  • корпоративные политики безопасности для удаленных устройств для предотвращения заражения зловредным программным обеспечением

Защита приложений и прикладного программного обеспечения

  • структурное тестирование, выявление уязвимостей используемого ПО

  • защита баз данных

  • аудит используемого (создаваемого) программного обеспечения на предмет случайных ошибок и преднамеренных «закладок», увеличивающих риск несанкционированного доступа

  • контроль версий, отслеживание изменений в разрабатываемых приложениях

Сотрудничество с нашей компанией обеспечивает клиентам непревзойденный уровень сервиса и защиты как от негативных внешних воздействий, так и от потенциальных внутренних уязвимостей.

Нашей главной задачей является надежность, удобство использования, быстрая масштабируемость, низкая цена и безопасность предоставляемых «облачных» сервисов.


IaaS/PaaS-услуги с MySky -
это просто, надежно и выгодно

altaltaltalt
1
Заполните
заявку
2
Получите
консультацию
нашего эксперта
4
Наслаждайтесь
сервисом премиум
качества

Другие услуги

Хотите быть в курсе новостей IT-индустрии и наших собственных разработок?
Подпишитесь на нашу рассылку

Спасибо за оказанное доверие!