29 мая 11.00
Вебинар "Безопасное хранение цифрового контента с помощью отечественной DAM-платформы"
 

Преимущества защищенного облака следующего поколения NG Cloud

Преимущества защищенного облака следующего поколения NGcloud
Время на прочтение: 4 минуты

В нашем ЦОД Nubes Alto мы развернули защищенное облако и назвали его Next Generation Cloud (NGcloud). Это принципиально новый продукт с комплексным механизмом защиты IT-инфраструктуры.

Техническая база публичного облака NGcloud

NGcloud работает на аппаратной базе Lenovo и Huawei. Мы предполагали, что клиентам будут интересны кастомизированные облачные решения, поэтому сформировали вычислительные кластеры под разную нагрузку. Подобрали для них процессоры Intel Xeon Gold 6226R 2.9GHz и Intel Gold Хeon 6254 3,1 ГГц, а в качестве серверов взяли двухсокетные серверы Lenovo и четырехсокетные Huawei. Под СХД задействовали проверенные на других виртуальных инфраструктурах Lenovo, Huawei, InfiniDat. Быстрый доступ к данным обеспечили традиционной сетью на 25 Гбит. Ресурсы каждого клиента изолировали на сетевом уровне.

Все элементы инфраструктуры зарезервировали по схеме N+1 или 2N. Для интернет-канала проложили собственную ВОЛС. Она протянута до М9 по двум маршрутам, которые не пересекаются друг с другом.

Соглашение об уровне обслуживания (SLA) сервиса  NG Cloud гарантирует доступность клиентских виртуальных машин 99,99%. По времени это не более 4 минут простоя в месяц. Остальные параметры SLA обеспечивают среднее время доступа к SSD-диску ≤ 3мс, скорость процессора MIPS/1 vCPU ≥ 3000 и производительность 1 ТБ SSD ≥  4000 IOPS. Более чем достаточно для построения отказоустойчивых кластеров, размещения баз данных и серверов приложений, поддержки высоконагруженных онлайн-проектов, и платежных систем.

NGcloud - облако нового поколения
Две недели бесплатного тест-драйва

Принципиальные отличия NG Cloud от классического публичного облака

Классические публичные облака обычно защищают сторонние ИБ-решения, а для размещения персональных данных нужная отдельная IT-инфраструктура, соответствующая 152-ФЗ. Next Generation Cloud уже аттестовано по 152-ФЗ и включает четыре встроенных инструмента облачной информационной безопасности:

1. Система защиты от DDoS-атак уровня L3-L4. Когда сервис фиксирует DDoS-атаку, он переключает клиента на отдельный канал с фильтром HTTP(S) флуда. Так, несмотря на DDoS-атаку, облако и размещенные в нем системы продолжают работать.

2. Сканер уязвимости IP. Система реализована по модели Black Box: сканер ищет уязвимости по IP клиентов, формирует базу подозрительных адресов и консолидирует данные в отчет.

3. Система мониторинга событий ИБ с помощью SIEM-системы Wazuh. Инструмент собирает, сохраняет и отслеживает логи виртуальной инфраструктуры. Можно настроить регулярную передачу ИБ событий в SIEM клиента по FTP или получать их по запросу.

4. Форензика для быстрого и четкого расследования киберинциндентов. Этим занимаются наши партнеры, и для детализации процесса мы сразу определяемся с ответственными сторонами, порядком передачи данных и регламентом оплаты.

Возможности сервисов ИБ расширяют опциональные инструменты защиты облака в виде NGFW, WAF, защиты от DDoS-атак уровня L7, взломов и других киберинциндентов. Мы подключаем их по запросу. Специально не стали вносить эти сервисы в основной набор инструментов, так как они во-первых, не всем нужны и ощутимо удорожают аренду ресурсов, во-вторых, требуют тонкой индивидуальной настройки под каждого клиента, т.е. попросту не могут быть предоставлены “из коробки”. Кроме того, если вы планируете серьезно усилить защиту облака в конкретном направлении, из дополнительных сервисов можно выбрать набор инструментов с учетом специфики угроз.

Новое облако Next Generation Cloud стало закономерным развитием нашего подхода к усилению кибербезопасности и повышению качества технических решений. Однако, мы по-прежнему предлагаем:

  • бесплатный двухнедельный период для тестирования или запуска пилотного проекта в облаке,
  • дружелюбный сервис и быструю техническую поддержку без лишней бюрократии,
  • нестандартные конфигурации и адаптивность решений под индивидуальные задачи бизнеса.

Заполните заявку на тестирование и оцените облако с учетом ваших нагрузок и требований к отказоустойчивости. Или обсудите план миграции со специалистами Nubes по тел.: +7 (495) 885-6141, e-mail: info@nubes.ru.

Новые статьи и анонсы вебинаров в нашем Телеграм-канале