tocdepth

2

Безопасность платформы Cloud.ru Облако VMware

Виртуальный ЦОД можно использовать для обработки и хранения персональных данных по 152-ФЗ.

Виртуальный ЦОД от Cloud.ru соответствует уровню защищенности УЗ-1, что дает возможность размещать в нем информационные системы до уровня УЗ-1 включительно в случае их аттестации или приведения в соответствие требованиям 152-ФЗ по соответствующему уровню защищенности.

Инфраструктура Облако VMware всесторонне защищена:

Защита облачной инфраструктуры на физическом уровне

  • Размещение оборудования в ЦОД категории надежности Tier III.

  • Контроль и управление доступом к оборудованию.

  • Видеонаблюдение в ЦОД.

Защита облачной инфраструктуры на сетевом уровне

Использование межсетевых экранов нового поколения NGFW, которые защищают периметры ЦОД и сегментируют их, а также выявляют и предотвращают компьютерные атаки.

Защита облачной инфраструктуры на инфраструктурном уровне

  • Использование антивирусных средств для облачных сред.

  • Использование средств двухфакторной аутентификации для администраторов, которые подключаются к инфраструктуре.

  • Использование инструментов для контроля действий привилегированных пользователей.

  • Использование инструментов по выявлению уязвимостей в ПО и его некорректной конфигурации.

  • Сбор и анализ событий информационной безопасности.

  • Периодическое тестирование на проникновение и аудит информационной безопасности инфраструктуры платформы Облако VMware с привлечением сторонних организаций.

Защита VMware Cloud Director

  • Использование специализированного межсетевого экрана уровня приложений WAF.

  • Сканирование консоли на наличие актуальных уязвимостей.

  • Тестирование консоли на проникновение с привлечением сторонних организаций.

Изоляция виртуальных ЦОД

  • Использование встроенных средств VMware Cloud Director для изоляции на уровне облачной платформы управления.

  • Использование Edge Gateway для изоляции на сетевом уровне.

  • Тестирование на проникновение из одного виртуального ЦОД в другой с преодолением используемых механизмов защиты.

Защита информационных систем, размещенных в виртуальном ЦОД

  • Использование базовой защиты информационных систем от DDoS-атак на канальном уровне.

  • Предоставление в виде отдельной услуги расширенной защиты информационных систем от DDoS-атак на всех уровнях (L3, L4, L7).

Защиты сервисов от DDoS-атак

Для защиты сервисов от DDoS-атак Облако VMware предлагает услугу Anti-DDoS — фильтрация трафика в целях обеспечения стабильности и бесперебойности работы ваших информационных ресурсов по протоколам HTTP или HTTPS.

Запустили Evolution free tier
для Dev & Test
Получить