Профессиональное сообщество
лидеров цифровой трансформации
Редакция Global CIO

Почему одной облачной платформы недостаточно: мультиоблачность, ИБ и managed IT

Константин Симонов, ИТ-директор DataSpace

DataSpace Cloud

В DataSpace мы прошли путь от классического Colocation-провайдера до гибкой облачной экосистемы. Сегодня DataSpace Cloud – это динамично растущий облачный бизнес, экосистема которого включает в себя множество сервисов от предоставления классических публичных и частных облаков до Managed-IT сервисов и услуг по Информационной Безопасности. Но главное – это не перечень сервисов, а подход: архитектурно обоснованные, адаптируемые под задачи бизнеса решения, выстроенные в тесной связке с ИТ-командой заказчика.

Мы видим, как требования к облачной инфраструктуре становятся всё более специализированными и предлагаем публичные, частные и гибридные облака на базе собственной IT-инфраструктуры в ЦОД DataSpace, предоставляем нашим Клиентам IT-оборудование по модели HaaS, интегрируем в наши инсталляции отечественные решения по информационной безопасности и особенно специализируемся на построении сложных гибридных облачных инфраструктур, индивидуально подбирая состав решений под требования каждого конкретного Клиента. Кому-то достаточно нашего стандартного публичного облака, а кому-то нужны выделенные серверы, СХД и СЗИ, требуется полностью импортозамещенное решение. Сегодня, мы полностью готовы одинаково эффективно работать при любом подходе, поддерживая любую выбранную заказчиком стратегию построения сервиса. Важен не просто пул услуг, а умение собрать из них архитектуру, соответствующую бизнес-целям и регуляторным ограничениям.

Информационная безопасность

Мы наблюдаем устойчивую тенденцию: роль услуг по информационной безопасности в экосистеме сервисов любого облачного провайдера стремительно усиливается. Во всем мире все большую актуальность приобретают атаки на цепочки поставок (Supply Chain). У каждой компании есть множество подрядчиков, и не все они относятся к ИБ с должной добропорядочностью и осмотрительностью. В этом плане, облачный провайдер – очень важное звено, т.к. в случае реализации атаки на инфраструктуру провайдера, можно вывести из строя инфраструктуру, похитить/скомпрометировать данные, зашифровать инфраструктуры Клиента или каким-либо иным образом сделать инфраструктуру Клиента недоступной.

Тем временем, количество атак и их сложность постоянно растет, облачных провайдеров атакуют все чаще. Важно отдавать себе отчет в том, что эффективная информационная безопасность достигается только путем комплексных усилий облачного провайдера и клиента.

Чтобы построить действительно безопасную инфраструктуру, облачный провайдер вместе с клиентом должны следовать базовым принципам, которые кратно увеличивают защищенность:

  • инвентаризация активов,
  • микросегментирование,
  • принцип минимальных привилегий,
  • логирование на всех уровнях,
  • непрерывный мониторинг и аналитика уязвимостей,
  • аудит и регулярная проверка эффективности принятых мер.

Эти принципы облачный провайдер должен реализовать на своей стороне, а клиент – на своей, чтобы достигнуть приемлемого уровня ИБ. Эффективная информационная безопасность – это всегда синергия усилий Облачного провайдера и Клиента.

Очень важно качественно подходить к задаче размещения в облачной среде: требуется определить:

  • какие конкретно виртуальные машины должны быть развернуты в облаке,
  • какие дополнительные средства защиты должны быть установлены внутри виртуальной инфраструктуры,
  • каким образом должна быть организована связанность, обеспечено резервное копирование, настроена репликация данных между всеми сайтами и т.д.

В противном случае, вероятность успешной атаки на IT-инфраструктуру Клиента значительно повышается.

Managed IT

Модель сервисов Managed IT набирает все большую популярность у заказчиков, т.к. сегодня практически любой бизнес нуждается в экспертах, которые будут управлять его ИТ-инфраструктурой, а найти и нанять высококвалифицированных инженеров не всегда есть возможность, в том числе ввиду особенностей рынка и экономики.

В рамках услуги Managed IT DataSpace Cloud полностью берет на себя ответственность за обслуживаемую информационную систему: разработка и планирование оптимальной ИТ-архитектуры, интеграция и развертывание ИТ-сервисов, операционная эксплуатация, инициативы по оптимизации и развитию. В результате клиент получает комплексный и гарантированный SLA. Стоит отметить, что тут особенно важен именно проактивный подход со стороны сервис-провайдера, глубокое погружение в ИТ-инфраструктуру и бизнес-процессы заказчика.

Тут нет и не может быть какого-то единого «коробочного» подхода. Есть заказчики, для которых мы, например, проводим исключительно обновление ПО с целью закрытия уязвимостей, есть клиенты, для которых мы развернули и поддерживаем одну или несколько конкретных информационных систем, а есть компании, для которых обеспечиваем полную поддержку всей их ИТ-инфраструктуры: серверы и гипервизоры, сетевое оборудование, виртуальные машины, рабочие места и т.д.

Наши кейсы охватывают широкий спектр задач, начиная от точечной поддержки информационных систем, осуществления миграции, заканчивая комплексной поддержкой всего IT-кластера Клиента. В нашем последнем опыте мы успешно:

  • Осуществили миграцию всех информационных систем Клиента с on-prem площадки в публичное облако DataSpace. Обеспечили отказоустойчивую сетевую связность. По завершению работ все информационные системы: операционные системы, прикладные приложения, сетевая инфраструктура были взяты на полную техническую поддержку с гарантированным SLA.
  • Мигрировали ключевые корпоративные системы Клиента в облако DataSpace. Развернули в контуре высокопроизводительный кластер NGFW, внедрили принцип минимальных привилегий, микросегментирование, логирование событий и поставили все системы на непрерывный мониторинг. Обеспечили техническую поддержку корпоративных систем Клиента.
  • В одном из кейсов команда DataSpace с нуля произвела установку и интеграцию выделенной инсталляции Exchange, обеспечила защиту корпоративной электронной почты средствами KSMG. После успешного завершения работ, инсталляция была взята на полную техническую поддержку, как самой корпоративной электронной почты, так и интегрированных средств информационной безопасности.

Каждый проект такого рода – это индивидуальный подход: не коробочное предложение, а адаптация архитектуры, процессов и сервисов под задачи конкретного бизнеса, детальная проработка проекта с построением репрезентативной дорожной карты.

Мультиоблачность

Совершенно очевидно, что сегодня использование лишь одного даже очень надежного и безопасного облачного провайдера, не решает все проблемы и не гарантирует того, что инфраструктура не будет взломана. Любая даже самая защищенная инфраструктура может быть скомпрометирована, взломана и зашифрована.

Мы рекомендуем:

  • начать с проработки конкретных планов непрерывности и аварийного восстановления,
  • рассчитать параметры RTO и RPO для всех критичных информационных систем,
  • разработать превентивные планы реакции на инциденты ИБ,
  • определить конкретные виртуальные машины, особенно критичные для бизнеса,
  • разнести их по разным облакам,
  • настроить регулярную репликацию данных,
  • реализовать на каждом сайте отдельное резервное копирование,
  • инсталлировать все необходимые системы ИБ и т.д.

К сожалению, стратегия использования одного крупного провайдера с множеством площадок, не всегда работает хорошо. Практика показывает, что в случае массовой атаки, скорее всего будут скомпрометированы все сайты разом, т.к. их администрирует, как правило, одна и та же команда IT.

С точки зрения ИБ мы настоятельно рекомендуем нашим заказчикам использовать сразу несколько не аффилированных друг с другом облачных провайдеров с целью реализации планов непрерывности бизнеса и аварийного восстановления, таким образом, выстраивая комплексную защищенную и распределенную инфраструктуру.

Вместо вывода

Переход к модели, где облако – это не услуга, а управляемая среда, требует от ИТ-директора нового уровня зрелости в проектировании архитектуры, выборе партнёров и распределении зон ответственности. Мы в DataSpace Cloud видим свою задачу не в том, чтобы предложить «облако по подписке», а в том, чтобы стать технологическим партнёром, встроенным в ИТ-стратегию клиента.

Если вы находитесь в поиске оптимальной модели облачной инфраструктуры, сталкиваетесь с вопросами безопасности, устойчивости, миграции или эксплуатационной нагрузки – мы готовы поделиться своим опытом и практиками.


647

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.