Найти в Дзене
Безопасность Своего Бизнеса
5 подписчиков

Перенос работы на удаленный сервер мифы и реальность

3
7 мин
Оглавление

Мифы

Миф первый:
Перенос данных на удаленный сервер парализует работу компании на длительный срок.

Реальность:
Если все сделать правильно и по плану, работа компании не останавливается. Перенос данных можно запланировать на выходные и праздничные дни. При необходимости переноса больших объемов данных поможет внешний носитель USB 3.0 и курьер для доставки данных в ЦОД (Центр Обработки Данных = Дата-Центр).
Всегда можно придумать схему, чтобы переносить данные по частям без прекращения доступа. В этом случае помогает режим запуска приложений RemoteAPP (когда программа запускается на удаленном сервере, но отображается на локальном компьютере).

С точки зрения пользователя нет разницы работать через RemoteApp или локально
С точки зрения пользователя нет разницы работать через RemoteApp или локально

Миф второй (прячем сервер за стеной):
Проще всего спрятать сервера так: арендовать маленькое помещение от другой компании и там разместить сервера с данными.

Реальность:
При помощи не сложных технических средств и программного обеспечения можно определить расстояние от компьютера до сервера. Дальше берется план бизнес-центра или другого строения и по нему определяются места, где сервера могут быть размещены. Это сложный путь. Простой пусть - опрос администрации или местных электриков на предмет куда и как проложены кабели, срабатывает всегда и безотказно :)

Вывод: размещение серверов в другом помещении немного увеличивает время на их поиск, но сервера так или иначе будут обнаружены.

Миф третий:
К серверу размещенному в ЦОД будут иметь доступ посторонние люди.

Реальность:
Любой нормальный ЦОД оборудован системами контроля доступа и видеонаблюдения. Любые работы с оборудованием делаются только в сопровождении персонала дата-центра или под жестким наблюдением через камеры. Сервера стоят без подключенных внешних устройств (монитор, клавиатура, мышка).

Так выглядит стойка со стороны холодного коридора с серверами клиентов
Так выглядит стойка со стороны холодного коридора с серверами клиентов

Как видите добраться до данных на чужом сервере не так просто.

Миф четвертый:
Если разместить сервер в ЦОД от частного лица или другой компании, его не смогут забрать представители органов.

Реальность:
Раньше (лет 7-8 назад) такой "хитрый" ход мог помочь, но сейчас реалии изменились.
Любые запросы по серверу привязываются к его IP.
Происходит все следующим образом: выясняется IP адрес сервера, посылается запрос в ЦОД по сути: какой клиент находится на этом IP? Дальше делаются документы для забора сервера или жестких дисков из него для процессуальных действий.
Вычислить IP сервера не сложно. Простейший способ - прийти в офис. Более сложный через провайдера, предоставляющего Вам Интернет.

Миф пятый:
Если арендовать сервер, его не смогут забрать и данные будут в сохранности.

Реальность:
Забрать арендованный сервер целиком намного сложнее. Но есть нюанс. Можно не забирать сам сервер, а только диски из него. ЦОД не будет препятствовать в этом случае и диски отдаст без особых сложностей.

Миф шестой:
Аренда выделенного сервера заграницей решает все проблемы с безопасностью данных. Из заграницы (Европы) выдачи нет.

Реальность:
Да, аренда сервера где-нибудь в Европе решает проблему безопасности данных. Но как всегда есть нюансы.
На Российском рынке большинство компаний перепродает сервера в одном из ЦОД Германии и Финляндии (Het...er.com). Данные размещенные в этом дата-центре доступны по запросу из России. Раскрывать как и почему выдают данные, в этой статье не будем, есть вещи о которых не стоит писать на публичных ресурсах. :)
Как определить, что Вам предлагают аренду сервера в этом ЦОД?
Очень просто, если размещение арендованных серверов возможно только в Германии и Финляндии, скорее всего сервера размещены именно в этом ЦОДе.
Если предлагают сервер на базе процессора Core i7, то с вероятностью 99% можно говорить, что сервера размещаются именно там.

Миф седьмой:
Размещение данных в облаке не безопасно или наоборот безопасно, к данным будут иметь доступ посторонние люди.

Реальность:
Надо четко понимать, что подразумевается под облаком.

Базы 1С в облаке
Для размещения баз клиентов используется облачный кластер SQL.
Разграничение доступа и администрирование серверов осуществляют технические специалисты облачного сервиса. Клиент имеет доступ только к своей базе 1С, доступ к чужим базам в теории невозможен. Как обстоит дело на практике, зависит от квалификации специалистов.
В любом случае количество людей, которые в теории могут получить доступ к Вашей 1С, довольно большое.

Аренда облачного сервера или виртуального выделенного сервера
В данной статье мы рассматриваем только аренду сервера под управлением Windows.
Перед арендой очень важно уточнить: будет ли у Вас доступ к серверу с правами Администратор, можно ли ставить на сервер свое программное обеспечение. Если на оба вопроса Вам ответили положительно, значит сервер Вам подходит. Если же начинаются оговорки на счет установки лицензий Microsoft и т.д., арендовать такой сервер не стоит. Скорее всего продавец услуг оставляет за собой возможность контроля сервера и соответственно будет иметь доступ к данным.
После предоставления доступа к серверу надо сменить пароли у ВСЕХ пользователей, а лишних пользователей вообще заблокировать или удалить.

В чем отличие облачного сервера (облачной VDS) и обычного VDS?

VDS - Virtual Dedicated Server (виртуальный выделенный сервер)

Когда говорят облако, подразумевается, что можно поменять абсолютно любой параметр виртуального сервера без привязки к другим ресурсам. Например добавить несколько ядер процессора и оперативную память, но не трогать диск.
При аренде обычного VDS менять ресурсы сервера произвольно не получится, можно только перейти на другой тариф или изменения ресурсов доступно только в очень ограниченном диапазоне.

Что лучше облачный VDS или обычный?
Конфигурации обычных VDS дешевле, но имеют ограничения.
Например, очень мало хостеров сдают объем памяти больше 16Гб на обычных VDS.
Облачные VDS более гибкие в плане конфигураций и надежность у них выше. Облако не построить на дешевом оборудовании.

В облаке данные храняться в специализированных хранилищах, доступ к данным жестко контролируется. Даже сотрудники технической поддержки получить доступ к Вашим данным без знания пароля от Windows Вашего сервера быстро не смогут. Потребуется довольно сложная процедура монтирования образа диска с данными, которая требует повышенных привелегий доступа.

Вывод: облачные сервера предпочтительный выбор.

Подведем итоги, как обезопасить свои данные и при этом иметь возможность с ними работать?

Наиболее правильным, с точки зрения безопасности, будет перенос работы на терминальный сервер. Арендовать облачный сервер под управлением Windows и развернуть работу на нем.

Лучше всего, чтобы облачный кластер был размещен в одной из стран Евросоюза. Из крупных городов России в Европу ведут хорошие Интернет каналы, что сильно влияет на комфортность удаленной работы.

Перед арендой сервера надо поинтересоваться в каком ЦОД развернуто облако. Не все европейские дата-центры одинаково безопасны (выше мы об этом писали).

Компании, которые специализируются на облачных сервисах для безопасной обработки данных, всегда работают с несколькими дата-центрами в разных странах.

Размещение облачных кластеров в разных страных дает возможность быстрой миграции данных в другой дата-центр при случае осложнений.

Какую страну выбрать для размещения данных?

Мы рекомендуем страны Балтии (Латвия, Эстония, Литва), как показывает практика до этих стран из России хорошая скорость каналов Интернет и полное нежелание сотрудничества с нашими органами. :)

С точки зрения безопасности хорошо себя показала Голландия, но могут быть проблемы со скоростью доступа, надо проверять в каждом индивидуальном случае.

Германия. Существует миф, что лучше места для серверов чем Германия не найти. Когда-то так и было (лет 8 назад). В Германии были лучшие на тот момент в Европе ЦОДы. Сейчас ситуация изменилась. В странах Балтии были построены новейшие технологичные дата-центры, и электроэнергия стоит дешевле.

Еще один момент, не смотря на все санкции и жесткую риторику по отношению к России, власти Германии очень даже сотрудничают с нашими властями.

Выводы: лучше для аренды терминального сервера выбрать Латвию, Литву или Эстонию. Можно попробовать Голландию. Германию и Финляндию стоит рассматривать в последнюю очередь.

Просто перенести данные мало, надо еще иметь возможность быстро, а желательно мгновенно, блокировать к ним доступ извне. О таких возможностях редко пишут на сайте, но при звонке или запросе на email рассказывают более подробно. Обязательно поинтересуйтесь этим вопросом перед арендой сервера. В идеале должно быть несколько возможностей блокирования сервера без звонка в техподдержку, позвонить не всегда есть возможность.

И на последок пример как найти нужного поставщика услуг при помощи поиска:

По традиции обращаемся к поиску Яндекс с запросом вида:

-3

аренда сервера 1С в Европе

аренда терминального сервера в Европе

-4

аренда облачного сервера 1С в Литве
Ключевые слова для поиска: сервер 1С, терминальный сервер и страна где Вы хотите сервер арендовать.

Если пропустить рекламу (как на первой картинке), Яндекс дает точные ссылки на поставщиков услуг. Дальше выбор за Вами. Просто следуйте нашим рекомендациям при выборе и не стесняйтесь задавать вопросы.

Успехов Вам и Вашему бизнесу!

Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются