Какие средства защиты уже есть в виртуальном ЦОД на базе VMware и какие предоставляются как отдельная услуга?

Защита облачной инфраструктуры на физическом уровне
  • Размещение оборудования в ЦОД категории надежности Tier 3;

  • Контроль и управление доступом к оборудованию;

  • Видеонаблюдение в ЦОД.

Защита облачной инфраструктуры на сетевом уровне

Использование межсетевых экранов нового поколения NGFW, которые защищают периметры ЦОД и сегментируют их, а также выявляют и предотвращают компьютерные атаки.

Защита облачной инфраструктуры на инфраструктурном уровне
  • Использование антивирусных средств для облачных сред;

  • Использование средств двухфакторной аутентификации для администраторов, которые подключаются к инфраструктуре;

  • Использование инструментов для контроля действий привилегированных пользователей;

  • Использование инструментов по выявлению уязвимостей в ПО и его некорректной конфигурации;

  • Сбор и анализ событий информационной безопасности;

  • Периодическое тестирование на проникновение и аудит информационной безопасности инфраструктуры облачной платформы SberCloud с привлечением сторонних организаций.

Защита консоли VMware Cloud Director
  • Использование специализированного межсетевого экрана уровня приложений WAF;

  • Сканирование консоли на наличие актуальных уязвимостей;

  • Тестирование консоли на проникновение с привлечением сторонних организаций.

Изоляция виртуальных ЦОД
  • Использование встроенных средств VMware Cloud Director для изоляции на уровне облачной платформы управления;

  • Использование VMware NSX Edge для изоляции на сетевом уровне;

  • Тестирование на проникновение из одного виртуального ЦОД в другой с преодолением используемых механизмов защиты.

Защита информационных систем, размещенных в виртуальном ЦОД
  • Использование базовой защиты информационных систем от DDoS-атак на канальном уровне;

  • Предоставление в виде отдельной услуги расширенной защиты информационных систем от DDoS-атак на всех уровнях (L3, L4, L7).