Безопасность в облаке

Поддерживаем комплексную безопасность облака на физическом, сетевом, инфраструктурном и организационном уровне
Ограничиваем доступ посторонних к физическим серверам
Совершенствуем систему управления информационной безопасностью
Защищаем периметр облачной инфраструктуры
Разрабатываем безопасные приложения
Подтверждаем безопасность аттестатами, сертификатами и лицензиями
Аттестаты
Стандарты ISO
Сертификаты и лицензии
Разделение ответственности
Зоны ответственности провайдера и клиента меняются в зависимости от модели облачных сервисов и типа облака:
Частное облако
Публичное облако
Управление рисками ИБ
Построение модели угроз, выбора типа сервиса и необходимых средств защиты информации
Безопасность данных
Управление доступом, шифрование, управление ключами
Безопасность приложений
Управление доступом, сканирование уязвимостей, патчи безопасности, защита от DDoS (L5-L7 OSI), межсетевой экран уровня приложения (WAF)
Безопасность виртуальных машин и сервисов
Управление доступом, защита от malware, мониторинг, управление конфигурациям, патчи безопасности
Сетевая безопасность*
Защита канала связи, интерфейсов управления облаком, IP от DDoS (L3-L4 OSI), сегментация сетей, шифрование трафика, фильтрация трафика, защита от сетевых атак
Безопасность инфраструктуры
Среда виртуализации, сканирование на уязвимости
Физическая безопасность
Контроль физического доступа к инфраструктуре, резервирование каналов передачи и электроснабжения
* Cloud.ru отвечает за доступность консолей управления облаком, включая бекапы и т.д., но не отвечает за доступность IP адресов, выделенных клиентам, с помощью которых они публикуются в сеть интернет (белый IP адрес, API, Web серверы).
Согласно п.3.4 «Соглашения об SLA» стороны соглашаются учитывать периоды недоступности услуг и (или) деградации как предоставление услуг в штатном режиме и не учитывать их при расчете времени недоступности услуг, если:
3.4.6. Недоступность услуг возникла в результате совершения третьими лицами противоправных действий, в том числе в случае проведения DoS/DDoS-атак на вычислительные системы заказчика;
3.4.7. Нарушение доступности услуг возникло из-за DoS/DDoS-атаки на вычислительные системы заказчика при отсутствии подключения заказчиком услуги «Защита от DDoS-атак».