Cloud Security Services (CSS)
Структура Cloud Security Services
Второй слой решения составляют готовые облачные сервисы на базе решений ведущих вендоров.
Что входит в Cloud Security Services
Ключевые возможности
Комплексная защита облачных сред
Кастомизация сервисов защиты
Моделирование угроз
Мониторинг угроз 24/7
Реализация организационных мер защиты
Соответствие требованиям регуляторов
Глубокая экспертиза
Как мы работаем
Сценарии использования
Защита чувствительных данных в облаке
Локализация ИТ-инфраструктуры и бизнес-систем
Недостаток собственных ресурсов для обеспечения ИТ-безопасности
Аутсорсинг защиты инфраструктуры и приложений в облаке
Необходимость управлять событиями ИТ-безопасности и уязвимостями
Выполнение требований регуляторов
Сопутствующие услуги
В основе CSS – Облако КРОК, облачная платформа собственной разработки, реализованная с учетом требований безопасности. В платформу встроены базовые сервисы защиты:
- группы безопасности (Security Groups, SG) описывают правила фильтрации трафика на сетевых интерфейсах экземпляров, подключенных к подсети; действуют как виртуальный межсетевой экран (stateful firewall);
- списки контроля доступа (Access Control List, ACL) действуют как межсетевые экраны на уровне подсетей (stateless firewall);
- сервис управления пользователями, ролями, проектами (IAM);
- журнал действий (CloudTrail, CT) позволяет хранить и исследовать записи о действиях, совершенных пользователями (выполненных запросах API);
- управление SSH-ключами виртуальных машин;
- виртуальное частное облако (Virtual Private Cloud, VPC) предоставляет изолированную сетевую среду для запуска сервисов; аналог виртуального маршрутизатора;
- транзитные шлюзы позволяют организовать взаимодействие между ресурсами в различных VPC;
- внешние сети соединяют инфраструктуру в Облаке КРОК с удаленной инфраструктурой; для обеспечения отказоустойчивости создаются два туннеля, которые терминируются в разных зонах доступности;
- резервное копирование автоматизирует создание резервных копий экземпляров;
- DNS как сервис позволяет создавать и администрировать зоны DNS и ресурсные записи внутри них;
- мониторинг контролирует в реальном времени параметры экземпляров, дисков, Auto Scaling Groups и бакетов.
Облако КРОК имеет ряд важных аттестаций и сертификаций в области безопасности. Платформа имеет высочайшую оценку соответствия (R=0,92) требованиям национального стандарта России – ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Облако КРОК аттестовано на соответствие требованиям 152-ФЗ к обработке и хранению персональных данных любого уровня защищенности (вплоть до УЗ-1). Система управления ИТ-безопасностью Облака КРОК соответствует требованиям к защите ИТ-инфраструктуры российских стандартов ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021. Компоненты инфраструктуры в облаке соответствуют требованиям международного стандарта PCI DSS 4.0 к безопасности данных платежных карт. В соответствии с требованиями стандартов безопасности Облако КРОК регулярно проходит внешние и внутренние тестирования на проникновения.
Однако необходимо понимать, что для надежной защиты данных и приложений в облаке может также потребоваться подключить сервисы второго слоя CSS.
16:00
16:00
18:00