Найти тему
Yandex.Cloud

Надежное хранение и защита данных бизнеса. Как устроены дата-центры Yandex.Cloud?

Регулярные скандалы со сливами баз данных поселили страх и недоверие к облачным технологиям в головах многих предпринимателей: «А вдруг с моей компанией случится что-то подобное? В итоге я могу потерять большую часть клиентов и бизнес. Лучше купить старый сервер и поставить его в офисной кладовке — пусть работает, так будет точно безопаснее».

На самом деле подобные утечки информации — это единичные случаи, которые СМИ раздувают до масштабов полной незащищённости данных на каждой платформе. При этом отказ предпринимателей использовать облачные технологии может привести только к большим рискам для бизнеса.

В этой статье мы расскажем о 4 главных причинах, которые делают облачную платформу Yandex.Cloud безопасной

Дата-центры, которые невозможно взять штурмом

Корпорации, мелкие компании и обычные люди — сейчас все ежедневно используют интернет для рабочих задач и развлечений. Каждую минуту миллиарды человек генерируют терабайты информации, которую нужно хранить, обрабатывать и анализировать. Для этого существуют ЦОД — центры обработки данных. Часто их ещё называют дата-центрами.

-2

Некоторые считают, что достаточно снять большое помещение вроде склада, провести в него интернет и электричество, поставить стойки с серверами, и всё — дата-центр готов. В реальности надёжность такого комплекса будет под большим вопросом. Рано или поздно серверы откажут из-за отсутствия нормальной системы охлаждения помещения, а проводка не выдержит больших нагрузок. В результате клиенты такого дата-центра потеряют свои данные.

ЦОД — это в первую очередь комплекс сложных и дублирующих систем снабжения, обеспечивающих непрерывную работу оборудования. Именно в дата-центрах такого уровня и размещаются все серверные ресурсы Yandex.Cloud.

В своё время Яндекс построил три дата-центра: в Сасово, Владимире и Мытищах. Все они объединены сетью с очень высокой пропускной способностью — несколько терабит в секунду. Это в тысячи раз больше, чем у обычных локальных сетей.

Кроме того, ЦОД Yandex.Cloud оборудованы:

  • надёжными системами доступа и видеонаблюдения — посторонние не смогут попасть на территорию комплекса;
  • источниками бесперебойного питания — ваши сайты и приложения продолжать работать, даже если электричество временно отключат;
  • баллонами с газом хладоном — любой пожар в дата-центре быстро потушат без ущерба для оборудования;
  • системами климатического контроля — в серверных всегда поддерживается оптимальная температура;
  • кастомными серверами и серверными стойками — они сделаны по специальному заказу Яндекса и легко справляются с высокими нагрузками.
-3

Эти позволяет клиентам Yandex.Cloud лишний раз не беспокоиться о сохранности данных — команда платформы круглые сутки обеспечивает соответствующий уровень безопасности.

Еще один фактор безопасности — распределенность проектов клиентов на сразу несколько дата-центров. Даже если один ЦОД полностью откажет, ваш сайт или приложение все равно продолжат работать.

Обеспечение безопасности данных

Платформа Yandex.Cloud сохраняет высокий уровень безопасности благодаря трём защитным мероприятиям.

Элемент №1 — разделение и изоляция ресурсов

Самые важные и критичные с точки зрения безопасности программы запускают на отдельных серверах. Даже если что-то пойдёт не так и появится уязвимость, она будет быстро изолирована и устранена. Серверы и виртуальные машины, на которых работают сайты или приложения клиентов Yandex.Cloud, останутся целыми и невредимыми.

Элемент №2 — программное обеспечение

Например, приложение AppArmor. С его помощью системные администраторы дата-центра следят, чтобы посторонние не получили доступа к важным системным файлам виртуальных машин пользователей. Также для защиты применяют межсетевые экраны, которые фильтруют и контролируют трафик.

Элемент №3 — постоянный анализ логов

Сотрудники службы информационной безопасности Yandex.Cloud постоянно анализируют данные из журналов серверов и ищут подозрительную активность.

Несмотря на все меры и технологии, за конфиденциальность данных отвечает не только облачный провайдер, но и сами клиенты. Физическая безопасность ЦОД, отказоустойчивость сетевых элементов, надежность архитектуры —  это ответственность наших специалистов. А вот если пользователь хранит логины и пароли доступа к виртуальным машинам в обычном текстовом документе или не пользуется двухфакторной аутентификацией, то все наши усилия окажутся бесполезны.
-4

Продвинутое шифрование данных

Шифрование в Yandex.Cloud многоуровневое. Благодаря многоступенчатым защитным системам, замыслы киберпреступников можно раскрыть ещё на ранних этапах подготовки атаки.

Полное соответствие российскому законодательству

Когда заходит разговор о безопасности дата-центров или серверов, мало кто вспоминает о юридической стороне вопроса. А зря, ведь если платформа не соответствует текущему российскому законодательству, то стоит ждать проблем. Например, за невыполнение закона о «Персональных данных» операторам персональных данных предусматриваются крупные штрафы.

Наша платформа последним законам и стандартам. Например:

  • она прошла аудит по требованиям ФЗ-152 «О персональных данных»;
  • сервис обладает сертификатом соответствия PCI DSS 3.2.1. Это даёт возможность клиентам размещать на облачной платформе платёжные шлюзы и другие системы, обрабатывающие данные платёжных карт;
  • «облако» соответствует стандартам ISO.

Надёжный ЦОД, многоуровневая защита и соответствие последним законам — все эти факторы делают Yandex.Cloud услугой для предпринимателей, которые беспокоятся о конфиденциальности данных компании. Переходите по ссылке и убедитесь в безопасности облачной платформы на своем опыте.