- tocdepth
2
Концепции
После подключения услуги Виртуальный ЦОД на базе VMware вы получаете доступ к тенанту (организации), в котором размещается один или несколько виртуальных ЦОД. Виртуальный ЦОД объединяет виртуальные ресурсы, которые вы заказали, и распределяет их между пользователями.
Доступ осуществляется через VMware Cloud Director.
Состав услуги Виртуальный ЦОД на базе VMware
Вычислительные ресурсы |
Сетевые сервисы и компоненты |
|---|---|
|
|
Безопасность и защита данных
Виртуальный ЦОД на базе VMware можно использовать для обработки и хранения персональных данных по 152-ФЗ.
Виртуальный ЦОД на базе VMware от Cloud.ru соответствует уровню защищенности УЗ-1, что дает возможность размещать в нем информационные системы до уровня УЗ-1 включительно в случае их аттестации или приведения в соответствие требованиям 152-ФЗ по соответствующему уровню защищенности.
Мы всесторонне защитили облачную инфраструктуру:
Защита облачной инфраструктуры на физическом уровне:
размещение оборудования в ЦОД категории надежности Tier 3;
контроль и управление доступом к оборудованию;
видеонаблюдение в ЦОД.
Защита облачной инфраструктуры на сетевом уровне:
использование межсетевых экранов нового поколения NGFW, которые защищают периметры ЦОД и сегментируют их, а также выявляют и предотвращают компьютерные атаки.
Защита облачной инфраструктуры на инфраструктурном уровне:
использование антивирусных средств для облачных сред;
использование средств двухфакторной аутентификации для администраторов, которые подключаются к инфраструктуре;
использование инструментов для контроля действий привилегированных пользователей;
использование инструментов по выявлению уязвимостей в ПО и его некорректной конфигурации;
сбор и анализ событий информационной безопасности;
периодическое тестирование на проникновение и аудит информационной безопасности инфраструктуры платформы Облако VMware с привлечением сторонних организаций.
Защита VMware Cloud Director:
использование специализированного межсетевого экрана уровня приложений WAF;
сканирование консоли на наличие актуальных уязвимостей;
тестирование консоли на проникновение с привлечением сторонних организаций.
Изоляция виртуальных ЦОД:
использование встроенных средств VMware Cloud Director для изоляции на уровне облачной платформы управления;
использование Edge Gateway для изоляции на сетевом уровне;
тестирование на проникновение из одного виртуального ЦОД в другой с преодолением используемых механизмов защиты.
Защита информационных систем, размещенных в виртуальном ЦОД:
использование базовой защиты информационных систем от DDoS-атак на канальном уровне;
предоставление в виде отдельной услуги расширенной защиты информационных систем от DDoS-атак на всех уровнях (L3, L4, L7).
Для защиты сервисов от DDoS-атак мы предлагаем услугу Anti-DDoS — фильтрация трафика в целях обеспечения стабильности и бесперебойности работы ваших информационных ресурсов по протоколам HTTP или HTTPS.
для Dev & Test