Теперь вы тоже все видите 👀
Если у вас настроен IPMI или IP-KVM. Звучит похоже, но все-таки важно понимать разницу между инструментами.
IPMI (Intelligent Platform Management Interface) — это встроенный «черный ящик» сервера и заточен под мониторинг. Он работает независимо от операционной системы, BIOS или работы процессора. Вы можете удаленно перезагрузить сервер, если зависла ОС, или поискать причину выхода из строя CPU в журнале системных событий. Управлять можно даже выключенным сервером, например, через KVM-консоль, ― достаточно того, что сервер подключен к электрической сети.
IP-KVM (Keyboard, Video, Mouse over IP) работает иначе. Ведь это внешнее физическое устройство, которое сисадмины подключают к серверу в дата-центре. Уже через веб-интерфейс вы можете открыть видеоконсоль, управлять вводом и загрузить ISO-образ. То есть действовать так, будто стоите перед сервером. Здесь подробнее рассказали, как IP-KVM работает в наших дата центрах.
Арендуйте выделенный сервер в Selectel с техподдержкой 24/7➡️
Если у вас настроен IPMI или IP-KVM. Звучит похоже, но все-таки важно понимать разницу между инструментами.
IPMI (Intelligent Platform Management Interface) — это встроенный «черный ящик» сервера и заточен под мониторинг. Он работает независимо от операционной системы, BIOS или работы процессора. Вы можете удаленно перезагрузить сервер, если зависла ОС, или поискать причину выхода из строя CPU в журнале системных событий. Управлять можно даже выключенным сервером, например, через KVM-консоль, ― достаточно того, что сервер подключен к электрической сети.
IP-KVM (Keyboard, Video, Mouse over IP) работает иначе. Ведь это внешнее физическое устройство, которое сисадмины подключают к серверу в дата-центре. Уже через веб-интерфейс вы можете открыть видеоконсоль, управлять вводом и загрузить ISO-образ. То есть действовать так, будто стоите перед сервером. Здесь подробнее рассказали, как IP-KVM работает в наших дата центрах.
Арендуйте выделенный сервер в Selectel с техподдержкой 24/7
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Взяли и сделали
Повысили отказоустойчивость SaaS-сервиса 🤩
Представьте, ваш сервис постоянно растет, а число клиентов уже выше 150 000 человек. Дальнейший логичный шаг — масштабирование и запуск ИИ-агентов. В таком случае особенно важно подобрать надежные мощности и повысить отказоустойчивость сервисов.
Такой путь прошла команда YouGile, российского сервиса управления проектами. После миграции на инфраструктуру Selectel платформа стала надежнее справляться с высокими нагрузками до 7 000 RPS.
Тоже задумываетесь об обновлении IT-инфраструктуры, чтобы повысить производительность? Получите до 1 000 000 бонусов на бесплатный переезд➡️
Повысили отказоустойчивость SaaS-сервиса 🤩
Представьте, ваш сервис постоянно растет, а число клиентов уже выше 150 000 человек. Дальнейший логичный шаг — масштабирование и запуск ИИ-агентов. В таком случае особенно важно подобрать надежные мощности и повысить отказоустойчивость сервисов.
Такой путь прошла команда YouGile, российского сервиса управления проектами. После миграции на инфраструктуру Selectel платформа стала надежнее справляться с высокими нагрузками до 7 000 RPS.
Тоже задумываетесь об обновлении IT-инфраструктуры, чтобы повысить производительность? Получите до 1 000 000 бонусов на бесплатный переезд
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥2😍1
Утечка данных внутри компании случается гораздо чаще, чем кража из облака 😱
Мы не зря начали с вопроса про число пользователей, у которых есть доступ к настройкам ваших IT-систем. Ведь в большинстве случаев данные из облака утекают из-за ошибок людей. Слабый контроль доступа могут повлечь за собой финансовые и репутационные риски.
За доступом к любым данным в облаке нужно тщательно следить. Среди инструментов защиты:
🔸 SSH-ключи для безопасного удаленного доступа к IT-инфраструктуре;
🔸 двухэтапная аутентификация — дополнительная проверка личности по проверочному коду;
🔸 SSO — авторизация по единому логину в нескольких системах;
🔸 аудит-логи — фиксация всех ключевых действий в системе — от авторизации до финансовых операций.
❤️ — если хотите узнать, как разделить доступ на проекте по ролям
Мы не зря начали с вопроса про число пользователей, у которых есть доступ к настройкам ваших IT-систем. Ведь в большинстве случаев данные из облака утекают из-за ошибок людей. Слабый контроль доступа могут повлечь за собой финансовые и репутационные риски.
За доступом к любым данным в облаке нужно тщательно следить. Среди инструментов защиты:
🔸 SSH-ключи для безопасного удаленного доступа к IT-инфраструктуре;
🔸 двухэтапная аутентификация — дополнительная проверка личности по проверочному коду;
🔸 SSO — авторизация по единому логину в нескольких системах;
🔸 аудит-логи — фиксация всех ключевых действий в системе — от авторизации до финансовых операций.
❤️ — если хотите узнать, как разделить доступ на проекте по ролям
❤9💯4🔥2
Как в таком случае управлять доступами? Нельзя же оставить на проекте одно доверенное лицо?
Решение есть — использовать гранулярные роли. Они позволяют соблюдать принцип минимальных привилегий. Для каждого пользователя и автоматизации вы открываете только тот доступ, который реально нужен для работы. Это кратно снижает риски безопасности и дает полный контроль над действиями.
Раньше доступ был привязан к проекту, что было избыточно для новых пользователей. Теперь доступ на сервисах Selectel можно настраивать атомарно. Например:
✅ Только просмотр сетевой конфигурации — vpc.viewer
✅ Управление приватными сетями — vpc.private_network.admin
✅ Только просмотр серверов — compute.server.viewer
✅ Управление бэкапами — compute.backup.admin
✅ Управление выделенными серверами — dedicated.admin
Полный список доступен в сетях, облачных и выделенных серверах — от сетевой безопасности и балансировщиков до снапшотов и образов.
Знакомьтесь с новыми ролями в панели управления Selectel ➡️
Решение есть — использовать гранулярные роли. Они позволяют соблюдать принцип минимальных привилегий. Для каждого пользователя и автоматизации вы открываете только тот доступ, который реально нужен для работы. Это кратно снижает риски безопасности и дает полный контроль над действиями.
Раньше доступ был привязан к проекту, что было избыточно для новых пользователей. Теперь доступ на сервисах Selectel можно настраивать атомарно. Например:
✅ Только просмотр сетевой конфигурации — vpc.viewer
✅ Управление приватными сетями — vpc.private_network.admin
✅ Только просмотр серверов — compute.server.viewer
✅ Управление бэкапами — compute.backup.admin
✅ Управление выделенными серверами — dedicated.admin
Полный список доступен в сетях, облачных и выделенных серверах — от сетевой безопасности и балансировщиков до снапшотов и образов.
Знакомьтесь с новыми ролями в панели управления Selectel ➡️
🔥12💯3🍾2😁1
Как_проверить_готовность_к_аттестации_по_Приказу_ФСТЭК_№117.pdf
1.1 MB
Ваша IT-инфраструктура готова к аттестации по новому Приказу ФСТЭК №117?
Проверьте себя по гайду, если планируете работать с государственными информационными системами✅
Новый приказ ФСТЭК России расширил «зону покрытия». Под действие приказа попадают государственные органы, подведомственные учреждения и государственные учреждения. А также:
📍 компании, которые подключены к ГИС и обмениваются с ними данными;
📍 объекты критической инфраструктуры — банки, телеком, промышленность;
📍 подрядчики, которые работают с такими системами или получают доступ к данным ГИС.
В Приказе №117 появились новые требования для подготовки к аттестации.
👍 Мы собрали гайд, чтобы не зайти в юридический тупик и подготовиться к ним.
Скачивайте и отправляйте коллегам!
Проверьте себя по гайду, если планируете работать с государственными информационными системами
Новый приказ ФСТЭК России расширил «зону покрытия». Под действие приказа попадают государственные органы, подведомственные учреждения и государственные учреждения. А также:
📍 компании, которые подключены к ГИС и обмениваются с ними данными;
📍 объекты критической инфраструктуры — банки, телеком, промышленность;
📍 подрядчики, которые работают с такими системами или получают доступ к данным ГИС.
В Приказе №117 появились новые требования для подготовки к аттестации.
Скачивайте и отправляйте коллегам!
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾11❤🔥5🔥3
Как выглядит базовый минимум СЗИ для государственных систем?
Основа безопасности информационной системы — правильно подобранные технические инструменты. Ниже рассказали про несколько готовых услуг от Selectel, которые помогут закрыть эти задачи.
🔸 Для защиты учетных записей и контроля доступа, обязательные для привилегированных пользователей → средства двухфакторной аутентификации (MFA)
🔸 Для сегментации сети, фильтрации трафика, выявления вторжений и защиты от сетевых атак → межсетевой экран
🔸 Для сканирования публичных IP-адресов для выявления потенциальных угроз безопасности → поиск уязвимостей
🔸 Для инфраструктуры информационной системы, которая построена на базе виртуальных машин → средства защиты среды виртуализации
Ищете надежные решения для проектов с высокими требованиями безопасности? Подключите ИБ-сервисы для защиты ГИС в Selectel➡️
Основа безопасности информационной системы — правильно подобранные технические инструменты. Ниже рассказали про несколько готовых услуг от Selectel, которые помогут закрыть эти задачи.
🔸 Для защиты учетных записей и контроля доступа, обязательные для привилегированных пользователей → средства двухфакторной аутентификации (MFA)
🔸 Для сегментации сети, фильтрации трафика, выявления вторжений и защиты от сетевых атак → межсетевой экран
🔸 Для сканирования публичных IP-адресов для выявления потенциальных угроз безопасности → поиск уязвимостей
🔸 Для инфраструктуры информационной системы, которая построена на базе виртуальных машин → средства защиты среды виртуализации
Ищете надежные решения для проектов с высокими требованиями безопасности? Подключите ИБ-сервисы для защиты ГИС в Selectel
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🙏3😍2❤1
Мы не договорили про информационную безопасность
Усилить защиту критически важных данных можно с помощью регулярных резервных копий. И все, кто работает с бэкапами, мечтают об одном. Как думаете, о чем?
🔥 — чтобы резервные копии было невозможно стереть
❤️ — чтобы мошенники наконец-то успокоились и не трогали данные
🌚 — чтобы масштаб хранилища вырос до петабайтов
Усилить защиту критически важных данных можно с помощью регулярных резервных копий. И все, кто работает с бэкапами, мечтают об одном. Как думаете, о чем?
🔥 — чтобы резервные копии было невозможно стереть
❤️ — чтобы мошенники наконец-то успокоились и не трогали данные
🌚 — чтобы масштаб хранилища вырос до петабайтов
🔥20🌚10❤6❤🔥3😁2
🔐 Трудно взломать, невозможно удалить
Тайная мечта ИБ-специалиста — защитить данные от случайного изменения, сбоев и вредоносных программ. Осуществить ее и настроить автоматический перенос бэкапов из внешнего объектного хранилища в защищенное S3 можно с помощью S3 Vault.
В чем его преимущества?
1️⃣ Полностью защищает данные от вирусов-шифровальщиков. Даже если основная инфраструктура будет скомпрометирована, резервные копии в S3 Vault останутся чистыми.
2️⃣ Не позволяет удалять данные — ни случайно, ни намеренно. Доступ строго ограничен, изменения блокируются до окончания срока хранения, даже через API или панель. Возможность входа есть только по письменному запросу.
3️⃣ Поможет восстановить данные, если произойдет сбой системы. Сможете вернуть бэкапы из чистовой резервной копии за несколько часов.
Подробнее про масштабирование и задачи — в нашем обзоре на S3 Vault.
Храните бэкапы S3-бакетов на защищенной инфраструктуре Selectel. Всем новым клиентам фиксируем цену на год — всего 1,14 ₽/ГБ за размещение в S3 Vault➡️
Тайная мечта ИБ-специалиста — защитить данные от случайного изменения, сбоев и вредоносных программ. Осуществить ее и настроить автоматический перенос бэкапов из внешнего объектного хранилища в защищенное S3 можно с помощью S3 Vault.
В чем его преимущества?
1️⃣ Полностью защищает данные от вирусов-шифровальщиков. Даже если основная инфраструктура будет скомпрометирована, резервные копии в S3 Vault останутся чистыми.
2️⃣ Не позволяет удалять данные — ни случайно, ни намеренно. Доступ строго ограничен, изменения блокируются до окончания срока хранения, даже через API или панель. Возможность входа есть только по письменному запросу.
3️⃣ Поможет восстановить данные, если произойдет сбой системы. Сможете вернуть бэкапы из чистовой резервной копии за несколько часов.
Подробнее про масштабирование и задачи — в нашем обзоре на S3 Vault.
S3 Vault особенно полезен для компаний в сферах, где простои недопустимы: логистика, производство, ритейл. Также его выбирают крупные игроки от энергетики до государственного сектора, чтобы соответствовать требованиям ФСБ и ФСТЭК.
Храните бэкапы S3-бакетов на защищенной инфраструктуре Selectel. Всем новым клиентам фиксируем цену на год — всего 1,14 ₽/ГБ за размещение в S3 Vault
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5👏3