IaaS все чаще внедряется организациями. Она имеет низкие первоначальные затраты, не требует от компании приобретения или обслуживания оборудования, является более масштабируемой и гибкой, чем локальный центр обработки данных. Однако IaaS также становится основной мишенью для кибератак. Поэтому провайдеры регулярно обновляют защиту, добавляя новые инструменты и проводя апгрейды старых.

Казтелепорт предлагает услугу миграции в облако VMware

Казтелепорт предлагает услугу миграции в облако VMware. Больше информации доступно по ссылке https://kazteleport.kz/services/oblachnye-servisy/virtualnaya-infrastruktura-vmware/. Рассмотрим, какие меры безопасности предпринимает провайдер для защиты данных своих клиентов.

Откат виртуальной машины

Прежде чем вносить изменения в конфигурации виртуальной машины или другого элемента IT-инфраструктуры, администратор может создать точку восстановления (snapshot). Это статическая копия состояния ВМ в определенный момент времени. После этого можно без опасений вносить изменения — устанавливать ПО, корректировать настройки и т.д. Если в процессе произойдет заражение вирусом или повреждение данных, машину можно откатить до состояния последней точки восстановления. В результате все изменения, произведенные после создания snapshot, будут отменены. Этот процесс можно производить вручную или автоматизированно.

Защита границ инфраструктуры

Первая линия обороны — это брандмауэр (фаерволл). Его основные задачи:

фильтрация трафика — принимать решения о блокировке или разрешении передачи данных в зависимости от заранее определенных правил безопасности;

сетевая изоляция — установить разные уровни доверия на определенные фрагменты инфраструктуры;

контроль передачи данных между виртуальными машинами — препятствовать утечке корпоративной информации и личных данных клиентов;

мониторинг сетевой активности и логов безопасности — отслеживать потенциальные угрозы.

Провайдер также предлагает клиентам дополнительную защиту в виде аренды функций UTM (Unified Threat Management). Например, дополнительный антивирус, настройку VPN, IDS/IPS и т.д.

Изолированные модули безопасности

Каждый клиент, перенесший свою инфраструктуру в облако, получает изолированную среду контроля модулями безопасности. То есть возможность настроить параметры защиты на свое усмотрение, а также согласно законодательным нормам, установленным для его сферы деятельности. Благодаря полной изоляции минимизируется риск несанкционированного изменения конфигурации или политики безопасности. Также в изолированной среде проще отследить действия пользователей, в частности подозрительную активность.

124748 94924 27336 2374