Регулярные скандалы со сливами баз данных поселили страх и недоверие к облачным технологиям в головах многих предпринимателей: «А вдруг с моей компанией случится что-то подобное? В итоге я могу потерять большую часть клиентов и бизнес. Лучше купить старый сервер и поставить его в офисной кладовке — пусть работает, так будет точно безопаснее».
На самом деле подобные утечки информации — это единичные случаи, которые СМИ раздувают до масштабов полной незащищённости данных на каждой платформе. При этом отказ предпринимателей использовать облачные технологии может привести только к большим рискам для бизнеса.
В этой статье мы расскажем о 4 главных причинах, которые делают облачную платформу Yandex.Cloud безопасной
Дата-центры, которые невозможно взять штурмом
Корпорации, мелкие компании и обычные люди — сейчас все ежедневно используют интернет для рабочих задач и развлечений. Каждую минуту миллиарды человек генерируют терабайты информации, которую нужно хранить, обрабатывать и анализировать. Для этого существуют ЦОД — центры обработки данных. Часто их ещё называют дата-центрами.
Некоторые считают, что достаточно снять большое помещение вроде склада, провести в него интернет и электричество, поставить стойки с серверами, и всё — дата-центр готов. В реальности надёжность такого комплекса будет под большим вопросом. Рано или поздно серверы откажут из-за отсутствия нормальной системы охлаждения помещения, а проводка не выдержит больших нагрузок. В результате клиенты такого дата-центра потеряют свои данные.
ЦОД — это в первую очередь комплекс сложных и дублирующих систем снабжения, обеспечивающих непрерывную работу оборудования. Именно в дата-центрах такого уровня и размещаются все серверные ресурсы Yandex.Cloud.
В своё время Яндекс построил три дата-центра: в Сасово, Владимире и Мытищах. Все они объединены сетью с очень высокой пропускной способностью — несколько терабит в секунду. Это в тысячи раз больше, чем у обычных локальных сетей.
Кроме того, ЦОД Yandex.Cloud оборудованы:
- надёжными системами доступа и видеонаблюдения — посторонние не смогут попасть на территорию комплекса;
- источниками бесперебойного питания — ваши сайты и приложения продолжать работать, даже если электричество временно отключат;
- баллонами с газом хладоном — любой пожар в дата-центре быстро потушат без ущерба для оборудования;
- системами климатического контроля — в серверных всегда поддерживается оптимальная температура;
- кастомными серверами и серверными стойками — они сделаны по специальному заказу Яндекса и легко справляются с высокими нагрузками.
Эти позволяет клиентам Yandex.Cloud лишний раз не беспокоиться о сохранности данных — команда платформы круглые сутки обеспечивает соответствующий уровень безопасности.
Еще один фактор безопасности — распределенность проектов клиентов на сразу несколько дата-центров. Даже если один ЦОД полностью откажет, ваш сайт или приложение все равно продолжат работать.
Обеспечение безопасности данных
Платформа Yandex.Cloud сохраняет высокий уровень безопасности благодаря трём защитным мероприятиям.
Элемент №1 — разделение и изоляция ресурсов
Самые важные и критичные с точки зрения безопасности программы запускают на отдельных серверах. Даже если что-то пойдёт не так и появится уязвимость, она будет быстро изолирована и устранена. Серверы и виртуальные машины, на которых работают сайты или приложения клиентов Yandex.Cloud, останутся целыми и невредимыми.
Элемент №2 — программное обеспечение
Например, приложение AppArmor. С его помощью системные администраторы дата-центра следят, чтобы посторонние не получили доступа к важным системным файлам виртуальных машин пользователей. Также для защиты применяют межсетевые экраны, которые фильтруют и контролируют трафик.
Элемент №3 — постоянный анализ логов
Сотрудники службы информационной безопасности Yandex.Cloud постоянно анализируют данные из журналов серверов и ищут подозрительную активность.
Несмотря на все меры и технологии, за конфиденциальность данных отвечает не только облачный провайдер, но и сами клиенты. Физическая безопасность ЦОД, отказоустойчивость сетевых элементов, надежность архитектуры — это ответственность наших специалистов. А вот если пользователь хранит логины и пароли доступа к виртуальным машинам в обычном текстовом документе или не пользуется двухфакторной аутентификацией, то все наши усилия окажутся бесполезны.
Продвинутое шифрование данных
Шифрование в Yandex.Cloud многоуровневое. Благодаря многоступенчатым защитным системам, замыслы киберпреступников можно раскрыть ещё на ранних этапах подготовки атаки.
Полное соответствие российскому законодательству
Когда заходит разговор о безопасности дата-центров или серверов, мало кто вспоминает о юридической стороне вопроса. А зря, ведь если платформа не соответствует текущему российскому законодательству, то стоит ждать проблем. Например, за невыполнение закона о «Персональных данных» операторам персональных данных предусматриваются крупные штрафы.
Наша платформа последним законам и стандартам. Например:
- она прошла аудит по требованиям ФЗ-152 «О персональных данных»;
- сервис обладает сертификатом соответствия PCI DSS 3.2.1. Это даёт возможность клиентам размещать на облачной платформе платёжные шлюзы и другие системы, обрабатывающие данные платёжных карт;
- «облако» соответствует стандартам ISO.
Надёжный ЦОД, многоуровневая защита и соответствие последним законам — все эти факторы делают Yandex.Cloud услугой для предпринимателей, которые беспокоятся о конфиденциальности данных компании. Переходите по ссылке и убедитесь в безопасности облачной платформы на своем опыте.