Концепции

После подключения услуги Виртуальный ЦОД на базе VMware вы получаете доступ к тенанту (организации), в котором размещается один или несколько виртуальных ЦОД. Виртуальный ЦОД объединяет виртуальные ресурсы, которые вы заказали, и распределяет их между пользователями.

Доступ осуществляется через VMware Cloud Director.

Состав услуги Виртуальный ЦОД на базе VMware

Вычислительные ресурсы	Сетевые сервисы и компоненты
виртуальные ядра процессора виртуальная оперативная память виртуальные диски SSD и SATA шлюз Edge Gateway	доступ в интернет в общем канале один публичный IP-адрес

Безопасность и защита данных

С 1 ноября 2019 г. Виртуальный ЦОД на базе VMware можно использовать для обработки и хранения персональных данных по 152-ФЗ.

Виртуальный ЦОД на базе VMware от Cloud.ru соответствует уровню защищенности УЗ-1, что дает возможность размещать в нем информационные системы до уровня УЗ-1 включительно в случае их аттестации или приведения в соответствие требованиям 152-ФЗ по соответствующему уровню защищенности.

Мы всесторонне защитили облачную инфраструктуру:

1. Защита облачной инфраструктуры на физическом уровне:

   • размещение оборудования в ЦОД категории надежности Tier 3;

   • контроль и управление доступом к оборудованию;

   • видеонаблюдение в ЦОД.

2. Защита облачной инфраструктуры на сетевом уровне:

   • использование межсетевых экранов нового поколения NGFW, которые защищают периметры ЦОД и сегментируют их, а также выявляют и предотвращают компьютерные атаки.

3. Защита облачной инфраструктуры на инфраструктурном уровне:

   • использование антивирусных средств для облачных сред;

   • использование средств двухфакторной аутентификации для администраторов, которые подключаются к инфраструктуре;

   • использование инструментов для контроля действий привилегированных пользователей;

   • использование инструментов по выявлению уязвимостей в ПО и его некорректной конфигурации;

   • сбор и анализ событий информационной безопасности;

   • периодическое тестирование на проникновение и аудит информационной безопасности инфраструктуры платформы Облако VMware с привлечением сторонних организаций.

4. Защита VMware Cloud Director:

   • использование специализированного межсетевого экрана уровня приложений WAF;

   • сканирование консоли на наличие актуальных уязвимостей;

   • тестирование консоли на проникновение с привлечением сторонних организаций.

5. Изоляция виртуальных ЦОД:

   • использование встроенных средств VMware Cloud Director для изоляции на уровне облачной платформы управления;

   • использование Edge Gateway для изоляции на сетевом уровне;

   • тестирование на проникновение из одного виртуального ЦОД в другой с преодолением используемых механизмов защиты.

6. Защита информационных систем, размещенных в виртуальном ЦОД:

   • использование базовой защиты информационных систем от DDoS-атак на канальном уровне;

   • предоставление в виде отдельной услуги расширенной защиты информационных систем от DDoS-атак на всех уровнях (L3, L4, L7).

Для защиты сервисов от DDoS-атак мы предлагаем услугу Anti-DDoS — фильтрация трафика в целях обеспечения стабильности и бесперебойности работы ваших информационных ресурсов по протоколам HTTP или HTTPS.

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадОграничение доступа к отдельным виртуальным ЦОД

ДалееВопросы и ответы