Финал форума Cloud&Connectivity посвящен ИБ в облаке .
Здесь-то и поделился опытом наш второй эксперт Николай Стасюк, директор по эксплуатации облачных сервисов. Он рассказал про то, как реализуется защита клиентов у нас.
А теперь к интересным мыслям!
Интересная мысль 4.
Переход к ИБ в облаке происходит из-за увеличения количества угроз, ужесточения требований регуляторов, недостатка квалифицированных кадров и их высокой стоимости.
Интересная мысль 5.
Важно, чтобы все структуры в ИТ интегрировались с ИБ. Это очень сложно, но только так будет обеспечена должная безопасность.
На этом интересные мысли заканчиваются и начинается нетворкинг. А все, что будет происходить на нетворкинге — останется на нетворкинге.
Здесь-то и поделился опытом наш второй эксперт Николай Стасюк, директор по эксплуатации облачных сервисов. Он рассказал про то, как реализуется защита клиентов у нас.
А теперь к интересным мыслям!
Интересная мысль 4.
Переход к ИБ в облаке происходит из-за увеличения количества угроз, ужесточения требований регуляторов, недостатка квалифицированных кадров и их высокой стоимости.
Интересная мысль 5.
Важно, чтобы все структуры в ИТ интегрировались с ИБ. Это очень сложно, но только так будет обеспечена должная безопасность.
На этом интересные мысли заканчиваются и начинается нетворкинг. А все, что будет происходить на нетворкинге — останется на нетворкинге.
О том, что потребность в вычислительных ресурсах растет, последние несколько лет говорят очень много. Активное внедрение ИИ в бизнес-процессы не единственный фактор такого роста. У некоторых компаний есть необходимость работать с большими данными или создавать 3D-модели, например.
Но проблема в том, что доступность вычислительных ресурсов пока не самая лучшая.
Получается, что бизнес, которому нужны графические процессоры для создания сложных 3D-моделей, ресурсоемкого рендеринга или даже проектирования, вынуждены либо ограничивать свои потребности (и, как следствие, развитие), либо закупать дорогостоящее оборудование, что не всегда выгодно.
Хорошая новость в том, что есть и третий вариант — VDI c GPU A16 c профилем 4q, 8q или 16q в облаке Nubes, у которого есть ряд преимуществ:
➖ Масштабирования рабочих мест по запросу клиента.
➖ Гибкая конфигурация рабочего места.
➖ Лицензия на использование графического ускорителя уже включена в услугу (vGPU 2,4,6,8,16 ГБ).
➖ Протокол Blast, который без настройки оптимизирует отображение информации на экране, делая его плавным и четким.
➖ Безопасность на уровне нулевого доверия (запреты на перенос информации, защита от взлома) уже в составе услуги. Так же как и безопасность подключения.
➖ Простая интеграция с инфраструктурой клиента.
➖ Возможность аттестовать рабочие места под требования клиента.
➖ Выделенное оборудование корпоративного класса для некоторых проектов.
По сути, это готовый сервис, который снимает вопросы реализации, поддержки, обновления ПО и оборудования, потому что все это на себя берем мы.
По традиции уточнить детали услуги можно вот тут.
Но проблема в том, что доступность вычислительных ресурсов пока не самая лучшая.
Получается, что бизнес, которому нужны графические процессоры для создания сложных 3D-моделей, ресурсоемкого рендеринга или даже проектирования, вынуждены либо ограничивать свои потребности (и, как следствие, развитие), либо закупать дорогостоящее оборудование, что не всегда выгодно.
Хорошая новость в том, что есть и третий вариант — VDI c GPU A16 c профилем 4q, 8q или 16q в облаке Nubes, у которого есть ряд преимуществ:
По сути, это готовый сервис, который снимает вопросы реализации, поддержки, обновления ПО и оборудования, потому что все это на себя берем мы.
По традиции уточнить детали услуги можно вот тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
— Я поставлю такой пароль, который точно никто не разгадает!
— А логин?
— И логин тоже!
Мы уже говорили, что уделяем большое внимание безопасности наших клиентов. Защита от DDoS-атак на уровне L3/L4 лишь одно из наших преимуществ. Сегодня пришло время поделиться следующим, без которого вся облачная инфраструктура может оказаться в опасности. Даже если вы гуру в создании сложных паролей.
Негативный сценарий
Пароли — это слабое звено в безопасности. Даже если сотрудник использует сложный пароль, он может быть скомпрометирован через утечку данных в другом сервисе. Например, если сотрудник использует один и тот же набор символов для личной почты и для доступа к облачной инфраструктуре, то взлом его личного аккаунта может привести к компрометации всей облачной среды. Злоумышленники могут получить доступ к данным, зашифровать их или удалить виртуальные машины.
Что может быть у провайдера нового поколения, чтобы такого сценария избежать
2FA для всех клиентских учетных записей, включая доступ к консоли управления облачными ресурсами, так как компрометация аккаунта администратора = полный доступ к инфраструктуре.
В Nubes двухфакторная аутентификация для учетных записей клиентов — обязательный инструмент. И даже если злоумышленник будет знать логин и пароль, он не сможет войти в систему без кода из мобильного приложения.
Казалось бы, инструмент очень базовый, но он сильно снижает риск взлома и для учетных записей администраторов просто мастхев.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6
Зима закончилась, солнце стало показываться все чаще, и количество вариантов восполняющего энергию досуга увеличилось. Понимаете, к чему мы клоним?
Да-да, теперь можно смело выходить из душных помещений и заряжать свои батарейки на свежем воздухе. Одним из вариантов такой подзарядки делится наш контент-менеджер Дмитрий Номировский.
Да-да, теперь можно смело выходить из душных помещений и заряжать свои батарейки на свежем воздухе. Одним из вариантов такой подзарядки делится наш контент-менеджер Дмитрий Номировский.
⚡7
GPU, защищенные VDI, бэкапирование — это все, конечно, здорово. У облачного провайдера такие сервисы практически мастхев и особого удивления уже не вызывают. А вот чем действительно стоит гордиться, так это уровнем заботы о клиенте!
В Nubes забота — один из приоритетов, и заботимся мы не только о том, чтобы все работало без сбоев и клиенты могли спокойно решать свои задачи. Мы также уделяем особое внимание безопасности каждого клиента. Про две опции, которые у нас есть, мы рассказали вот тут и вот тут. Пришло время делиться третьей.
🛡 Преимущество №3. Сканирование уязвимостей на публичных IP-адресах
Негативный сценарий
После публикации сервисов в интернете (онлайн-магазинов или корпоративных порталов, например), они становятся мишенью для хакеров. Злоумышленники могут воспользоваться уязвимостью в веб-сервере и получить доступ к данным или даже к управлению сервером. Такое возможно по разным причинам, в том числе и из-за ошибок в конфигурировании, которые могут допускать администраторы. Например, публиковать в сеть порты и сервисы, которые лучше бы оставить для внутреннего пользования.
Если не сканировать публичные IP-адреса на наличие уязвимостей, то можно даже не знать, что сервис открыт для атаки. И хоть следить за уязвимостями — это ответственность клиента, со стороны провайдера присматривать за IP-адресами бизнеса, который размещается на его ресурсах, — хороший тон.
Что может быть у провайдера нового поколения, чтобы такого сценария избежать
Регулярное сканирование публичных IP-адресов клиентов, которые размещаются в облаке, на наличие уязвимостей и неправильных конфигураций. Провайдер может информировать вас о найденных проблемах и рекомендовать меры по их устранению.
Мы регулярно проводим такое сканирование. Если находим проблему, то сразу же информируем клиента и даем рекомендации по ее решению.
Эта опция, кстати, включена по умолчанию у любого, кто размещается в нашем облаке. Потому что нам важно, чтобы каждый клиент спал спокойно. Так мы проявляем ту самую заботу, о которой говорили в начале поста.
В Nubes забота — один из приоритетов, и заботимся мы не только о том, чтобы все работало без сбоев и клиенты могли спокойно решать свои задачи. Мы также уделяем особое внимание безопасности каждого клиента. Про две опции, которые у нас есть, мы рассказали вот тут и вот тут. Пришло время делиться третьей.
Негативный сценарий
После публикации сервисов в интернете (онлайн-магазинов или корпоративных порталов, например), они становятся мишенью для хакеров. Злоумышленники могут воспользоваться уязвимостью в веб-сервере и получить доступ к данным или даже к управлению сервером. Такое возможно по разным причинам, в том числе и из-за ошибок в конфигурировании, которые могут допускать администраторы. Например, публиковать в сеть порты и сервисы, которые лучше бы оставить для внутреннего пользования.
Если не сканировать публичные IP-адреса на наличие уязвимостей, то можно даже не знать, что сервис открыт для атаки. И хоть следить за уязвимостями — это ответственность клиента, со стороны провайдера присматривать за IP-адресами бизнеса, который размещается на его ресурсах, — хороший тон.
Что может быть у провайдера нового поколения, чтобы такого сценария избежать
Регулярное сканирование публичных IP-адресов клиентов, которые размещаются в облаке, на наличие уязвимостей и неправильных конфигураций. Провайдер может информировать вас о найденных проблемах и рекомендовать меры по их устранению.
Мы регулярно проводим такое сканирование. Если находим проблему, то сразу же информируем клиента и даем рекомендации по ее решению.
Эта опция, кстати, включена по умолчанию у любого, кто размещается в нашем облаке. Потому что нам важно, чтобы каждый клиент спал спокойно. Так мы проявляем ту самую заботу, о которой говорили в начале поста.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5
Чат-боты и голосовые помощники на первой линии технической поддержки — новая норма.
Оно и понятно, это же жутко удобно!Всем, кроме пользователей.
Вбиваешь запрос, а тебе оперативно отвечает ИИ и предлагает очень стандартные решения. В большинстве случаев не те, что помогут справиться с проблемой, но это же ерунда, правда?
Это яркий пример того, как в погоне за автоматизацией усложняется клиентский путь.
Нам такое не очень нравится, и мы убеждены, что у клиента должен быть выбор: решить вопрос с помощью бота или поговорить с человеком.
Поэтому у наших клиентов всегда есть два варианта: зайти в бот запросить нужную информацию там или позвонить и сразу попасть на специалиста, который с участием отреагирует на запрос и реально поможет решить проблему.
В этот четверг мы желаем всем такой поддержки. Чтобы в выходные (которые уже совсем скоро) можно было уходить с уверенностью, что о бизнесе позаботятся увлеченные своим делом люди.
Оно и понятно, это же жутко удобно!
Вбиваешь запрос, а тебе оперативно отвечает ИИ и предлагает очень стандартные решения. В большинстве случаев не те, что помогут справиться с проблемой, но это же ерунда, правда?
Наш директор по коммуникациям и HR, например, 23 минуты отвечала на один и тот же вопрос голосовому помощнику, чтобы добиться диалога с кем-то ЖИВЫМ.
Это яркий пример того, как в погоне за автоматизацией усложняется клиентский путь.
Нам такое не очень нравится, и мы убеждены, что у клиента должен быть выбор: решить вопрос с помощью бота или поговорить с человеком.
Поэтому у наших клиентов всегда есть два варианта: зайти в бот запросить нужную информацию там или позвонить и сразу попасть на специалиста, который с участием отреагирует на запрос и реально поможет решить проблему.
В этот четверг мы желаем всем такой поддержки. Чтобы в выходные (которые уже совсем скоро) можно было уходить с уверенностью, что о бизнесе позаботятся увлеченные своим делом люди.
🔥8😁3🤣3
Последние три года крупные (и не очень) IT-компании активно работали над импортозамещением. Что-то получилось, что-то нет, но в любом случае результаты есть и их стоит обсудить. Как минимум потому, что ходят слухи про возвращение западных вендоров. А если они действительно вернутся? Какое место наше ПО займет на IT-арене? Что наше ПО ждет в будущем?
Это будет честный диалог шести экспертов из разных ниш, которые поделятся своими наблюдениями относительно тем, волнующих многих игроков IT-сферы.
Посмотреть имена экспертов и зарегистрироваться можно по ссылке.
Об этом-то и поговорим 31 марта в 17:00 на круглом столе, организованном PR-агентством «Тишина» и студией разработки Intelsy.
Это будет честный диалог шести экспертов из разных ниш, которые поделятся своими наблюдениями относительно тем, волнующих многих игроков IT-сферы.
Посмотреть имена экспертов и зарегистрироваться можно по ссылке.
🔥10⚡5
Сегодня — «Международный день резервного копирования» и мы поздравляем всех, кто не верит в бессмертие серверов и знает, что «авось пронесет» — не стратегия!
Резервное копирование — это не просто формальность, а критически важная практика для защиты данных. Как минимум потому, что:
➡️ Ошибки случаются
Даже опытные специалисты могут допустить роковую оплошность — от случайного удаления данных до ошибочного изменения конфигурации.
➡️ Техника не вечна
Отказы оборудования, сбои в работе облачных провайдеров или повреждение носителей — без резервных копий восстановление может стать невозможным.
➡️ Киберугрозы реальны
Резервные копии — последняя линия защиты против ransomware и злонамеренных действий.
Наша команда, кстати, реализовала успешный проект подобного бэкапа и, надеемся, совсем скоро о нем расскажем. А вы пока проверьте, когда последний раз делались резервные копии :)
Резервное копирование — это не просто формальность, а критически важная практика для защиты данных. Как минимум потому, что:
Даже опытные специалисты могут допустить роковую оплошность — от случайного удаления данных до ошибочного изменения конфигурации.
Отказы оборудования, сбои в работе облачных провайдеров или повреждение носителей — без резервных копий восстановление может стать невозможным.
Резервные копии — последняя линия защиты против ransomware и злонамеренных действий.
Обезопасить себя от всего этого достаточно просто — делаете бэкап по стратегии 3-2-1 и спите спокойно. Или праздники отмечаете.
Наша команда, кстати, реализовала успешный проект подобного бэкапа и, надеемся, совсем скоро о нем расскажем. А вы пока проверьте, когда последний раз делались резервные копии :)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5🎉3👍1
Что ни день, то праздник! Вчера был «День бэкапа», а сегодня… сегодня «День смеха». И было бы здорово в такой праздник разбавить рабочую рутину улыбкой.
Для этого мы собрали шуточки, которые могли бы услышать наши клиенты, но никогда не услышат. Не услышат потому, что в Nubes все работает как часы. Даже 1 апреля.
Для этого мы собрали шуточки, которые могли бы услышать наши клиенты, но никогда не услышат. Не услышат потому, что в Nubes все работает как часы. Даже 1 апреля.
😁6❤4🔥4
Читать телеграм-канал облачного провайдера и знать все про облака — не одно и то же. Но что-то не знать — это нестрашно, ведь мы готовы вас просвещать! И не абы как, а в формате игры «правда или ложь».
В течение нескольких недель мы будем публиковать необычные факты про облачные технологии, которые мало кто знает, а ваша задача будет угадать, правдивый факт или выдуманный. Когда все факты закончатся, мы раскроем карты, а вы пополните базу облачных знаний.
В течение нескольких недель мы будем публиковать необычные факты про облачные технологии, которые мало кто знает, а ваша задача будет угадать, правдивый факт или выдуманный. Когда все факты закончатся, мы раскроем карты, а вы пополните базу облачных знаний.
👍8🔥7❤4
Безопасности и скорости никогда не бывает много, согласны? Мы точно согласны и поэтому расширили функционал защиты от DDoS-атак и добавили к ней CDN от наших партнеров Curator.
✖️ Как это работает:
Видео, картинки и прочий контент доставляются до пользователя не с основных серверов клиента или из облака, а с множества CDN-серверов, которые размещаются в разных местах по всей стране. Соответственно, запрос идет до более близкого сервера и сайт у пользователя будет грузиться быстрее. Ну и, конечно, весь трафик проходит первичную очистку.
✖️ Кому это нужно:
Всем сервисам, в составе которых есть большое количество контента: интернет-магазины, стриминговые сервисы, СМИ, онлайн-кинотеатры, фотостоки и т.д.
✖️ Что может сервис:
- полная поддержка HTTP/2 и HTTP/3;
- поддержка управления через Cache Control;
- сжатие и масштабирование изображений (webp, avif);
- контроль доступа к URL;
- поддержка подписи запросов для Origin (G2O);
- поддержка сертификатов Let's Encrypt;
- поддержка HTTP Vary;
- управление заголовками;
- поддержка SNI;
- поддержка HTTP ETAG.
По традиции задать вопросы по поводу CDN можно вот здесь.
Теперь все наши клиенты, которые пользуются защитой от DDoS, могут дополнительно обезопасить трафик и ускорить доставку контента до конечного пользователя.
Видео, картинки и прочий контент доставляются до пользователя не с основных серверов клиента или из облака, а с множества CDN-серверов, которые размещаются в разных местах по всей стране. Соответственно, запрос идет до более близкого сервера и сайт у пользователя будет грузиться быстрее. Ну и, конечно, весь трафик проходит первичную очистку.
Всем сервисам, в составе которых есть большое количество контента: интернет-магазины, стриминговые сервисы, СМИ, онлайн-кинотеатры, фотостоки и т.д.
- полная поддержка HTTP/2 и HTTP/3;
- поддержка управления через Cache Control;
- сжатие и масштабирование изображений (webp, avif);
- контроль доступа к URL;
- поддержка подписи запросов для Origin (G2O);
- поддержка сертификатов Let's Encrypt;
- поддержка HTTP Vary;
- управление заголовками;
- поддержка SNI;
- поддержка HTTP ETAG.
По традиции задать вопросы по поводу CDN можно вот здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡5🍾4
Пятница — самое время, чтобы начать игру «Правда или ложь», поэтому делимся первым фактом. Вам нужно только проголосовать и дождаться сообщения, где мы раскроем все карты. 👇🏻👇🏻👇🏻
Факт №1. Облака потребляют столько же воды, сколько небольшой город
Anonymous Poll
44%
Правда
56%
Ложь
Для организации виртуальной инфраструктуры и повышения её надежности платформа VMware Cloud Director предоставляет инструменты группировки виртуальных машин. Одними из ключевых механизмов являются Affinity и Anti-Affinity правила.
Что это за правила такие?
➖ Affinity — указывает механизму DRS (технология распределения ресурсов, которую мы используем в нашем облаке) размещать ВМ на одном хосте виртуализации.
➖ Anti-Affinity — позволяет размещать ВМ на разных хостах кластера,
что повышает доступность сервиса при сбое одного или нескольких хостов.
Работают они в двух режимах:
✖️ Hard (required) — не позволят игнорировать правило при отсутствии необходимого количества доступных хостов.
Например, в правиле указано 10 машин, но в кластере доступно всего 8 хостов. В таком случае 2 машины не запустятся.
✖️ Soft (preferred) — позволяют игнорировать требования правила в случае отсутствия ресурсов, удовлетворяющих правилу.
Проблема в том, что сама система виртуализации VMware не знает, какой сервис или какая группа ВМ наиболее приоритетная. Может оказаться так, что, предположим, DRS группирует машины на одном хосте и в случае его падения/отказа механизм HA перезапустит ВМ. Из-за этого на какое-то время весь сервис перестанет работать.
1️⃣ Проверьте зависимости — какие сервисы должны оставаться доступными при любых условиях?
2️⃣ Выделите критичные ВМ со схожей функцией, которые резервируют друг друга. Например, 2 балансировщика или сервера приложений. Не нужно применять правило ко всем.
3️⃣ Зайдите в VMware Cloud Director → раздел Affinity Rules.
4️⃣ Создайте правило → укажите ВМ и выберите Anti-Affinity.
5️⃣ Сохраните и проверьте — готово!
Почему это важно?
✔️ Проактивность вместо аварий — 5 минут настройки экономят часы восстановления.
✔️ Защита от «эффекта домино» — даже при отказе хоста часть сервисов останется рабочей.
Если вдруг не получилось настроить Anti-Affinity rule самостоятельно, то можно обратиться за помощью к нам и наши инженеры проконсультируют, как это сделать.
Что это за правила такие?
что повышает доступность сервиса при сбое одного или нескольких хостов.
Работают они в двух режимах:
Например, в правиле указано 10 машин, но в кластере доступно всего 8 хостов. В таком случае 2 машины не запустятся.
Проблема в том, что сама система виртуализации VMware не знает, какой сервис или какая группа ВМ наиболее приоритетная. Может оказаться так, что, предположим, DRS группирует машины на одном хосте и в случае его падения/отказа механизм HA перезапустит ВМ. Из-за этого на какое-то время весь сервис перестанет работать.
Чтобы таких ситуаций не происходило, можно создать Anti-Affinity rule за пять простых шагов:
1️⃣ Проверьте зависимости — какие сервисы должны оставаться доступными при любых условиях?
2️⃣ Выделите критичные ВМ со схожей функцией, которые резервируют друг друга. Например, 2 балансировщика или сервера приложений. Не нужно применять правило ко всем.
3️⃣ Зайдите в VMware Cloud Director → раздел Affinity Rules.
4️⃣ Создайте правило → укажите ВМ и выберите Anti-Affinity.
5️⃣ Сохраните и проверьте — готово!
Почему это важно?
Если вдруг не получилось настроить Anti-Affinity rule самостоятельно, то можно обратиться за помощью к нам и наши инженеры проконсультируют, как это сделать.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥4