Размещение средств безопасности в облаке Cloud.ru

Ниже представлена общая схема размещения и применения основных и дополнительных сервисов кибербезопасности, предоставляемых клиентам Cloud.ru.

Схема размещения сервисов безопасности в Cloud
Обозначения

Обозначение

Описание

line-dotted-black

Интеграционные связи сервисов безопасности

line-dotted-purple

Управляющие взаимодействия

line-solig-green

Трафик, зашифрованный с использованием IPSec/SSL/СКЗИ

line-solig-purple

Взаимодействия со смежными системами
Сокращения

Обозначение

Описание

S

Секреты.

SG

Группы безопасности.

IS

Информационная система, расположенная в облаке Cloud.ru

EIS

Внешние информационные системы.

IIS

Внутренняя информационная система.

PAM

Подключаемые модули аутентификации.

EP

Endpoint protection.

DE

Шифрование данных.

NGFW

Next generation firewall — составная часть третьего поколения межсетевых экранов (firewall). Является комбинацией стандартных механизмов, используемых в межсетевых экранах, с другими функциями фильтрации на уровне сетевого оборудования.

Среди таких функций:

  • DPI (deep packet inspection) — глубокий анализ пакетов.

  • IPS — система предотвращения вторжений.

Front

Front информационной системы.

Back

Back информационной системы.

DB

База данных информационной системы.

Администраторы

Сотрудники клиента, управляющие компонентами информационной системы, размещенной в Cloud.ru.

Пользователи

Потребители возможностей информационной системы клиента (включая неавторизованных пользователей, которые потенциально могут организовать атаку на ресурсы клиента, размещенные в Cloud.ru).

SOC

Security Operations Center — центр обеспечения безопасности.

VPN

Virtual Private Network — виртуальная частная сеть. Набор технологий, позволяющих установить сетевые соединения поверх другой сети.

IAM

Identity and Access Management — система управления пользователями, группами пользователей, ролями и политиками.

2FA

Two-factor authentication — двухфакторная аутентификация. Способ идентификации пользователя, при котором используются два различных типа аутентификационных данных. Например, пароль и код из SMS.

KMS

Key Management System — система управления криптографическими ключами.

WAF

Web Application Firewall — инструмент противодействия кибератакам.

Информация о программно-аппаратных решениях, используемых для обеспечения безопасности на разных уровнях, приведена в разделе Сервисы и услуги безопасности Cloud.ru.