Защити себя сам

Компания Selectel предложила новую услугу — «Защищенный сегмент ЦОДа», в рамках которой заказчик может создать для своих вычислительных мощностей защищенный сетевой периметр на основе использования сертифицированных аппаратных средств обеспечения безопасности.

Согласно проведенному в 2018 году компаниями «Лаборатория Касперского» и B2B International исследованию, с утечкой конфиденциальных данных по меньшей мере один раз за последние 12 месяцев столкнулись 32% российских компаний. Каждый третий инцидент заканчивался увольнением сотрудников, причем в 31% случаев работы лишался руководитель ИТ-подразделения, а в 9% — топ-менеджер, включая генерального директора.

Неудивительно, что многие компании не хотят зависеть в вопросах безопасности от внешних организаций, стараются по максимуму контролировать информационные процессы, не отказываясь при этом от преимуществ сервисных моделей.

Для заказчиков, обрабатывающих конфиденциальные данные, компания Selectel предложила новую услугу — «Защищенный сегмент ЦОДа», о запуске которой объявила на прошлой неделе на конференции Selectel TechDay. По сути, это хорошо известная модель аренды у провайдера физических вычислительных мощностей (dedicated), но с возможностью создания заказчиком защищенного сетевого периметра на основе использования сертифицированных аппаратных средств защиты. Под полное управление заказчику передаются арендованные серверы, сеть, криптошлюзы и межсетевые экраны.

Заказчик может использовать защищенную физическую инфраструктуру или развернуть на ней систему виртуализации при помощи специалистов Selectel. При желании клиента размещаемые в такой инфраструктуре системы аттестуются по требованиям безопасности информации.

«Обычно выделенные серверы уже существуют в инфраструктуре провайдера, но физически они часто находятся в разных стойках дата-центра, а взаимодействие между ними осуществляется через внутреннюю сеть облачного провайдера, что влечет за собой дополнительные угрозы информационной безопасности. Selectel физически размещает оборудование, арендованное заказчиком, в одном месте. Трафик клиента до криптошлюза идет по каналам, выделенным только для этого заказчика. И все права управления криптошлюзом и сетевым экраном находятся у клиента», — объяснил особенности решения руководитель направления клиентской безопасности компании Selectel Андрей Давид.

Преимущества подобной схемы заключаются в том, что заказчику не нужно покупать лицензии на программное обеспечение и средства защиты (обычно они продаются на год) — клиент платит провайдеру только за время их реального использования. На защищенной инфраструктуре можно построить частное облако с моделью pay-as-you-go, когда оплата идет только за использование вычислительных мощностей. Такая модель удобна при создании на арендованных мощностях резервных ЦОДов — клиенту придется платить только в случае аварийной ситуации, например, при длительном отключении электричества или при переезде основного ЦОДа на другую площадку.

Источник: IKSMEDIA.RU