Размещение средств безопасности в облаке Cloud.ru
Ниже представлена общая схема размещения и применения основных и дополнительных сервисов кибербезопасности, предоставляемых клиентам Cloud.ru.
- Обозначения
- Сокращения
DPI (deep packet inspection) — глубокий анализ пакетов.
IPS — система предотвращения вторжений.
Обозначение | Описание |
|---|---|
| Интеграционные связи сервисов безопасности |
| Управляющие взаимодействия |
| Трафик, зашифрованный с использованием IPSec/SSL/СКЗИ |
| Взаимодействия со смежными системами |
Обозначение | Описание |
|---|---|
SG | Группы безопасности. |
IS | Информационная система, расположенная в облаке Cloud.ru |
EIS | Внешние информационные системы. |
IIS | Внутренняя информационная система. |
PAM | Подключаемые модули аутентификации. |
EP | Endpoint protection. |
DE | Шифрование данных. |
NGFW | Next generation firewall — составная часть третьего поколения межсетевых экранов (firewall). Является комбинацией стандартных механизмов, используемых в межсетевых экранах, с другими функциями фильтрации на уровне сетевого оборудования. Среди таких функций: |
Front | Front информационной системы. |
Back | Back информационной системы. |
DB | База данных информационной системы. |
Администраторы | Сотрудники клиента, управляющие компонентами информационной системы, размещенной в Cloud.ru. |
Пользователи | Потребители возможностей информационной системы клиента (включая неавторизованных пользователей, которые потенциально могут организовать атаку на ресурсы клиента, размещенные в Cloud.ru). |
SOC | Security Operations Center — центр обеспечения безопасности. |
VPN | Virtual Private Network — виртуальная частная сеть. Набор технологий, позволяющих установить сетевые соединения поверх другой сети. |
IAM | Identity and Access Management — система управления пользователями, группами пользователей, ролями и политиками. |
2FA | Two-factor authentication — двухфакторная аутентификация. Способ идентификации пользователя, при котором используются два различных типа аутентификационных данных. Например, пароль и код из СМС. |
KMS | Key Management System — система управления криптографическими ключами. |
WAF | Web Application Firewall — инструмент противодействия кибератакам. |
Информация о программно-аппаратных решениях, используемых для обеспечения безопасности на разных уровнях, приведена в разделе Сервисы и услуги безопасности Cloud.ru.