Добавить в корзинуПозвонить
Найти в Дзене
avencores.
530 подписчиков

Когда паранойя встречает неограниченный IT-бюджет

1 мин
На конференции VMware Explore 2025 обсуждалась история, которая впечатлила даже опытных специалистов. Один крупный западный банк каждые 2–3 недели полностью стирает и пересобирает с нуля свою приватную облачную инфраструктуру. Масштаб — до пяти миллионов вычислительных ядер. Это экстремальная форма неизменяемой инфраструктуры: любые потенциальные бэкдоры и спящие вредоносы выжигаются вместе с окружением. Серверы превращаются в расходный материал, а вся система буквально восстаёт из пепла. * Инфраструктура как код (IaC) — вся архитектура описана в виде шаблонов и автоматизирована через CI/CD пайплайны. * Эталонные образы — готовятся, тестируются и разворачиваются волнами, при этом трафик переводится на новые узлы, а старые безвозвратно уничтожаются. * Отдельные уровни данных — базы и СХД хранятся независимо и реплицируются, а вычислительные ресурсы можно заменять без потерь. * Бэкапы как концепция устарели — сама инфраструктура является постоянно восстанавливающимся «живым бэкапом». * Н
Оглавление

Радикальная стратегия банка

На конференции VMware Explore 2025 обсуждалась история, которая впечатлила даже опытных специалистов. Один крупный западный банк каждые 2–3 недели полностью стирает и пересобирает с нуля свою приватную облачную инфраструктуру. Масштаб — до пяти миллионов вычислительных ядер.

Это экстремальная форма неизменяемой инфраструктуры: любые потенциальные бэкдоры и спящие вредоносы выжигаются вместе с окружением. Серверы превращаются в расходный материал, а вся система буквально восстаёт из пепла.

Как устроен процесс

* Инфраструктура как код (IaC) — вся архитектура описана в виде шаблонов и автоматизирована через CI/CD пайплайны.

* Эталонные образы — готовятся, тестируются и разворачиваются волнами, при этом трафик переводится на новые узлы, а старые безвозвратно уничтожаются.

* Отдельные уровни данных — базы и СХД хранятся независимо и реплицируются, а вычислительные ресурсы можно заменять без потерь.

* Бэкапы как концепция устарели — сама инфраструктура является постоянно восстанавливающимся «живым бэкапом».

Зачем это нужно

* Нулевая терпимость к APT-угрозам: любые скрытые вредоносы или бэкдоры не успевают закрепиться.

* Снижение рисков компрометации: обновление каждые 2–3 недели не оставляет угрозам времени на укоренение.

* Максимальная киберустойчивость: система всегда в актуальном, проверенном состоянии.

Контекст отрасли

На VMware Explore 2025 подчёркивалось, что приватные облака становятся «умными операционными системами» для бизнеса. Новая версия VMware Cloud Foundation 9.0 интегрирует AI-сервисы, встроенные механизмы киберзащиты и инструменты для соблюдения комплаенса.

Для банков и других финансовых организаций это критически важно: переход в облако увеличивает поверхность атак, а zero-trust-подход становится обязательным стандартом. Пересборка инфраструктуры каждые несколько недель — это крайняя, но логичная мера, встроенная в общую стратегию противодействия APT и zero-day атакам.

Итог

История банка показывает, как идеи immutable-инфраструктуры и zero-trust могут быть доведены до предела. В условиях, где на кону миллиарды и репутация, лучше уничтожить и пересоздать весь дата-центр, чем рисковать невидимой угрозой.

⬇️Поддержать автора⬇️

✅SBER: 2202 2050 7215 4401