Казтелепорт

IaaS все чаще внедряется организациями. Она имеет низкие первоначальные затраты, не требует от компании приобретения или обслуживания оборудования, является более масштабируемой и гибкой, чем локальный центр обработки данных. Однако IaaS также становится основной мишенью для кибератак. Поэтому провайдеры регулярно обновляют защиту, добавляя новые инструменты и проводя апгрейды старых.

Казтелепорт предлагает услугу миграции в облако VMware. Больше информации доступно по ссылке https://kazteleport.kz/services/oblachnye-servisy/virtualnaya-infrastruktura-vmware/. Рассмотрим, какие меры безопасности предпринимает провайдер для защиты данных своих клиентов.

Прежде чем вносить изменения в конфигурации виртуальной машины или другого элемента IT-инфраструктуры, администратор может создать точку восстановления (snapshot). Это статическая копия состояния ВМ в определенный момент времени. После этого можно без опасений вносить изменения — устанавливать ПО, корректировать настройки и т.д. Если в процессе произойдет заражение вирусом или повреждение данных, машину можно откатить до состояния последней точки восстановления. В результате все изменения, произведенные после создания snapshot, будут отменены. Этот процесс можно производить вручную или автоматизированно.

Первая линия обороны — это брандмауэр (фаерволл). Его основные задачи:

Провайдер также предлагает клиентам дополнительную защиту в виде аренды функций UTM (Unified Threat Management). Например, дополнительный антивирус, настройку VPN, IDS/IPS и т.д.

Каждый клиент, перенесший свою инфраструктуру в облако, получает изолированную среду контроля модулями безопасности. То есть возможность настроить параметры защиты на свое усмотрение, а также согласно законодательным нормам, установленным для его сферы деятельности. Благодаря полной изоляции минимизируется риск несанкционированного изменения конфигурации или политики безопасности. Также в изолированной среде проще отследить действия пользователей, в частности подозрительную активность.