Хостинг-провайдер Selectel провел очередную конференцию Selectel Tech Day, которая на данный раз была посвящена вопросам информационной безопасности. Последние годы Selectel уделяет ИБ особенное внимание; было сделано несколько важных шагов в этом направлении, например, получены лицензии ФСТЭК и ФСБ для предоставления услуг защиты информации, а также сертификация PCI DSS, позволяющая использовать мощности ЦОД Selectel для работы банковских сервисов с применением кредитных карт.
Имеется возможность подключения аппаратных модулей шифрования. Разумеется, все клиенты ЦОД изолированы между собой с подачи аппаратных межсетевых экранов, в том числе FG-100D-LENC (сертифицированный ФСТЭК); реализованы виртуальные локальные сети (VLAN) и иже с ними приборы отделения клиентов друг от друга. Каждому из них доступен защищенный сегмент ЦОД по модели IaaS (Infrastructure as a service) с такими средствами защиты информации, как СКЗИ «Континент», ViPNet, S-terra, а также шифрованием дисков с подачи Secret Net Studio, не говоря уже, конечно, об антивирусной защите и таких сервисах, как Web application firewall и защите от DDoS-атак.
Важно, однако, разуметь, что в каждом случае клиент несет ответственность за управление рисками и соблюдение закона, безопасность данных и приложений, а также операционной системы и сетевых подключений - при работе по модели IaaS этим занимается его IT-отдел. Также в его зоне отвественности и системное ПО - во всяком случае, в момент выбора услуг дата-центра или покупке выделенного сервера. Лишь при работе с виртуальными частными облаками (VPC) и облаками VMware этими вопросами клиент и провайдер занимаются совместно.
Совместно решаются и вопросы безопасности сетевой инфраструктуры при использовании услуг дата-центра и виртуальных серверов, а также физической безопасности для услуг дата-центра. Для остальных схем взаимодействия это находится все-таки в зоне ответственности провайдера.
Защищенный сегмент ЦОД необходим в тех случаях, когда требуется хранение конфиденциальной информации с сертифицированными средствами защиты. Если при этом требуется виртуализация, то нужно избирать приватное облако в защищенном сегменте ЦОД, если только, то выделенные серверы внутри него же.