Размещение средств безопасности в облаке Cloud.ru
Ниже представлена общая схема размещения и применения основных и дополнительных сервисов кибербезопасности, предоставляемых клиентам Cloud.ru.
- Обозначения
- Сокращения
DPI (deep packet inspection) — глубокий анализ пакетов.
IPS — система предотвращения вторжений.
Обозначение |
Описание |
|---|---|
|
Интеграционные связи сервисов безопасности |
|
Управляющие взаимодействия |
|
Трафик, зашифрованный с использованием IPSec/SSL/СКЗИ |
|
Взаимодействия со смежными системами |
Обозначение |
Описание |
|---|---|
SG |
Группы безопасности. |
IS |
Информационная система, расположенная в облаке Cloud.ru |
EIS |
Внешние информационные системы. |
IIS |
Внутренняя информационная система. |
PAM |
Подключаемые модули аутентификации. |
EP |
Endpoint protection. |
DE |
Шифрование данных. |
NGFW |
Next generation firewall — составная часть третьего поколения межсетевых экранов (firewall). Является комбинацией стандартных механизмов, используемых в межсетевых экранах, с другими функциями фильтрации на уровне сетевого оборудования. Среди таких функций: |
Front |
Front информационной системы. |
Back |
Back информационной системы. |
DB |
База данных информационной системы. |
Администраторы |
Сотрудники клиента, управляющие компонентами информационной системы, размещенной в Cloud.ru. |
Пользователи |
Потребители возможностей информационной системы клиента (включая неавторизованных пользователей, которые потенциально могут организовать атаку на ресурсы клиента, размещенные в Cloud.ru). |
SOC |
Security Operations Center — центр обеспечения безопасности. |
VPN |
Virtual Private Network — виртуальная частная сеть. Набор технологий, позволяющих установить сетевые соединения поверх другой сети. |
IAM |
Identity and Access Management — система управления пользователями, группами пользователей, ролями и политиками. |
2FA |
Two-factor authentication — двухфакторная аутентификация. Способ идентификации пользователя, при котором используются два различных типа аутентификационных данных. Например, пароль и код из СМС. |
KMS |
Key Management System — система управления криптографическими ключами. |
WAF |
Web Application Firewall — инструмент противодействия кибератакам. |
Информация о программно-аппаратных решениях, используемых для обеспечения безопасности на разных уровнях, приведена в разделе Сервисы и услуги безопасности Cloud.ru.