Варианты развертывания частного облака и сценарии их использования 🔎
Как и обещали, делимся полезным постом о частном облаке. Стоит определиться с понятием. Частное облако – это облачная инфраструктура, физически изолированная под конкретного клиента. Именно от степени изоляции зависит как оно будет реализовано.
Евгений Макарьин, руководитель группы разработки продуктов и решений Linx рассказал о существующих моделях развертывания частного облака в рамках непростой задачи импортозамещения и кому эти модели подходят.
1⃣ вариант. Обособление серверов.
Общие железки, но отдельный физический кластер. В рамках публичного облака изолируется часть серверов, сеть и хранилища остаются теми же, но ресурсы логически отделены друг от друга.
♻Использование. Этот сценарий применим для приложений, расположенных на собственных мощностях клиента. Без рефакторинга перенос таких приложений в облако затруднен.
2⃣ вариант. Физическая изоляция ресурсов.
Сеть и хранилища полностью выделены под конкретного клиента. При этом оборудование может быть в общем шкафу с публичной инфраструктурой, но в своей выделенной стойке или даже на собственной площадке в ЦОД или серверной.
♻ Использование. Гибкий сценарий, позволяющий получать максимум из облака и on-premise: размещение как у себя, так и на стороне провайдера, перенос обслуживания инфраструктуры на провайдера, выбор между CAPEX и OPEX моделями.
3⃣ вариант. Полная изоляция.
Частное облако размещается в отдельном от соседей помещении. Инфраструктура аттестована под высокие требования ФЗ-152, ГИС, КИИ и оснащена дополнительными средствами защиты. Используется отечественная платформа виртуализации на российском ПО с сертификатами ФСТЭК и лицензией ФСБ.
♻Использование. Сценарий актуален, когда нужно размещать государственную информационную систему высочайшего класса защищенности и/или ИСПДн должна соответствовать максимальному уровню защиты. Этот вариант не так прост в реализации, разберем отдельно в следующем посте.
Какой вариант больше подходит вашему бизнесу? Делитесь в комментариях.👇
#комментарий_эксперта #Частное_облако
@linx_cloud_dc - Сейф для данных
Как и обещали, делимся полезным постом о частном облаке. Стоит определиться с понятием. Частное облако – это облачная инфраструктура, физически изолированная под конкретного клиента. Именно от степени изоляции зависит как оно будет реализовано.
Евгений Макарьин, руководитель группы разработки продуктов и решений Linx рассказал о существующих моделях развертывания частного облака в рамках непростой задачи импортозамещения и кому эти модели подходят.
1⃣ вариант. Обособление серверов.
Общие железки, но отдельный физический кластер. В рамках публичного облака изолируется часть серверов, сеть и хранилища остаются теми же, но ресурсы логически отделены друг от друга.
♻Использование. Этот сценарий применим для приложений, расположенных на собственных мощностях клиента. Без рефакторинга перенос таких приложений в облако затруднен.
2⃣ вариант. Физическая изоляция ресурсов.
Сеть и хранилища полностью выделены под конкретного клиента. При этом оборудование может быть в общем шкафу с публичной инфраструктурой, но в своей выделенной стойке или даже на собственной площадке в ЦОД или серверной.
♻ Использование. Гибкий сценарий, позволяющий получать максимум из облака и on-premise: размещение как у себя, так и на стороне провайдера, перенос обслуживания инфраструктуры на провайдера, выбор между CAPEX и OPEX моделями.
3⃣ вариант. Полная изоляция.
Частное облако размещается в отдельном от соседей помещении. Инфраструктура аттестована под высокие требования ФЗ-152, ГИС, КИИ и оснащена дополнительными средствами защиты. Используется отечественная платформа виртуализации на российском ПО с сертификатами ФСТЭК и лицензией ФСБ.
♻Использование. Сценарий актуален, когда нужно размещать государственную информационную систему высочайшего класса защищенности и/или ИСПДн должна соответствовать максимальному уровню защиты. Этот вариант не так прост в реализации, разберем отдельно в следующем посте.
Какой вариант больше подходит вашему бизнесу? Делитесь в комментариях.👇
#комментарий_эксперта #Частное_облако
@linx_cloud_dc - Сейф для данных
🔥4👍1
Чек-лист: как убедиться, что облако надежное и безопасное ⛅
То и дело слышно про падение облаков или DDoS-атаки на ИТ-инфраструктуру крупных и небольших компаний. Мы с коллегами подготовили полезный чек-лист, который поможет оценить защищенность и надежность облака, в котором вы разворачиваете инфраструктуру.
ЗАЩИЩЕННОСТЬ
✅ Наличие аттестованных периметров облака: ГИС, К-1, УЗ-1
✅ Наличие сертификатов 152-ФЗ, PCI DSS, ISO в области информационной безопасности и непрерывности деятельности (ISO 27001, 22301 и др.), ГИС
✅ Защищенность облака подтверждена независимыми аудитами
✅ Провайдер готов фиксировать ответственность в договоре
✅ Провайдер готов предоставить выписки из моделей угроз/оценки рисков (демонстрирует зрелость ИБ процессов)
✅ Облако оснащено встроенными и дополнительными опциями ИБ: защита от DDoS-атак и вирусов, сканирование на уязвимости, межсетевой экран, MFA, ГОСТ-VPN
НАДЕЖНОСТЬ
✅ Уровень надежности ЦОДов не менее Tier III, а их uptime составляет 100%. Плюсом будет, если ЦОДы находятся в собственности провайдера
✅ Облако развернуто на базе двух или более ЦОДов, территориально распределенных
✅ Провайдер гарантирует SLA облака не менее 99,95%
✅ Провайдер предлагает набор решений для защиты от сбоев и потери данных: от резервного копирования до аварийного восстановления (DR и DRaaS)
На всякий случай присмотрелись к своему облаку - у нас все сходится, проверку прошли ☺️
А как у вас?
#Linx_cloud
@linx_cloud_dc - Сейф для данных
То и дело слышно про падение облаков или DDoS-атаки на ИТ-инфраструктуру крупных и небольших компаний. Мы с коллегами подготовили полезный чек-лист, который поможет оценить защищенность и надежность облака, в котором вы разворачиваете инфраструктуру.
ЗАЩИЩЕННОСТЬ
✅ Наличие аттестованных периметров облака: ГИС, К-1, УЗ-1
✅ Наличие сертификатов 152-ФЗ, PCI DSS, ISO в области информационной безопасности и непрерывности деятельности (ISO 27001, 22301 и др.), ГИС
✅ Защищенность облака подтверждена независимыми аудитами
✅ Провайдер готов фиксировать ответственность в договоре
✅ Провайдер готов предоставить выписки из моделей угроз/оценки рисков (демонстрирует зрелость ИБ процессов)
✅ Облако оснащено встроенными и дополнительными опциями ИБ: защита от DDoS-атак и вирусов, сканирование на уязвимости, межсетевой экран, MFA, ГОСТ-VPN
НАДЕЖНОСТЬ
✅ Уровень надежности ЦОДов не менее Tier III, а их uptime составляет 100%. Плюсом будет, если ЦОДы находятся в собственности провайдера
✅ Облако развернуто на базе двух или более ЦОДов, территориально распределенных
✅ Провайдер гарантирует SLA облака не менее 99,95%
✅ Провайдер предлагает набор решений для защиты от сбоев и потери данных: от резервного копирования до аварийного восстановления (DR и DRaaS)
На всякий случай присмотрелись к своему облаку - у нас все сходится, проверку прошли ☺️
А как у вас?
#Linx_cloud
@linx_cloud_dc - Сейф для данных
👍5🔥1
🔐Выполняем требования регуляторов с помощью частного облака
Недавно мы обсуждали сценарии развертывания частного облака и обещали подробнее остановиться на самом трудоемком: полностью изолированном частном облаке, соответствующем высоким требованиям ФЗ-152, ГИС, а также КИИ. Такое облако способно полностью закрыть требования регуляторов к организации ИТ-ландшафта и обеспечению его безопасности, но нужно учесть ряд особенностей.
Рассказывает Георгий Беляков, руководитель отдела информационной безопасности Linx.
Для прохождения аттестации для ГИС в частном облаке важно:
🔺исключить предвзятость и заинтересованность лиц, проводящих аттестацию. Те, кто занимается проектированием систем защиты для ГИС в процессе участвовать не могут;
🔺инфраструктура дата-центра / облачного провайдера должна быть аттестована по классу не ниже, чем ГИС;
🔺средства виртуализации вычислительных ресурсов должны соответствовать требованиям по обеспечению безопасности информации и, самое важное, 4-му классу защиты, т.е. функционировать в среде хостовои операционной системы, соответствующей 4-му уровню доверия; блокировать запуск виртуальных машин при выявлении нарушения целостности файлов; обеспечивать резервное копирование сведениий о событиях безопасности и т.д.;
🔺обязательна сертификация маршрутизаторов, которые выбираются при проектировании новых или модернизации существующих информационных систем с выходом в интернет;
🔺важным условием при работе с ГИС является применение средств криптографической защиты класса от КС2 до КВ в зависимости от масштаба.
О том, как разграничиваются зоны ответственности оператора ГИС (клиента) и поставщика услуг в зависимости от выбранного сервиса читайте в статье на нашем сайте.
#комментарий_эксперта #ГИС #безопасность
#Частноеоблако
@linx_cloud_dc - Сейф для данных
Недавно мы обсуждали сценарии развертывания частного облака и обещали подробнее остановиться на самом трудоемком: полностью изолированном частном облаке, соответствующем высоким требованиям ФЗ-152, ГИС, а также КИИ. Такое облако способно полностью закрыть требования регуляторов к организации ИТ-ландшафта и обеспечению его безопасности, но нужно учесть ряд особенностей.
Рассказывает Георгий Беляков, руководитель отдела информационной безопасности Linx.
Для прохождения аттестации для ГИС в частном облаке важно:
🔺исключить предвзятость и заинтересованность лиц, проводящих аттестацию. Те, кто занимается проектированием систем защиты для ГИС в процессе участвовать не могут;
🔺инфраструктура дата-центра / облачного провайдера должна быть аттестована по классу не ниже, чем ГИС;
🔺средства виртуализации вычислительных ресурсов должны соответствовать требованиям по обеспечению безопасности информации и, самое важное, 4-му классу защиты, т.е. функционировать в среде хостовои операционной системы, соответствующей 4-му уровню доверия; блокировать запуск виртуальных машин при выявлении нарушения целостности файлов; обеспечивать резервное копирование сведениий о событиях безопасности и т.д.;
🔺обязательна сертификация маршрутизаторов, которые выбираются при проектировании новых или модернизации существующих информационных систем с выходом в интернет;
🔺важным условием при работе с ГИС является применение средств криптографической защиты класса от КС2 до КВ в зависимости от масштаба.
О том, как разграничиваются зоны ответственности оператора ГИС (клиента) и поставщика услуг в зависимости от выбранного сервиса читайте в статье на нашем сайте.
#комментарий_эксперта #ГИС #безопасность
#Частноеоблако
@linx_cloud_dc - Сейф для данных
linx.ru
Облачный атлас: частный выход из общего тупика - Linx
Выполнить требования регуляторов к организации ИТ-ландшафта и обеспечению его безопасности в целом ряде случаев позволяет частное облако. Сегодня эта модель подходит и для развертывания ГИС и ИСПДн.
🔥4❤1
Подтвердили соответствие стандарту PCI DSS ✅
Payment Card Industry Data Security Standard 3.2.1 (PCI DSS) - это проверка процессов хранения и обработки данных банковских карт клиентов компании. Мы проходим эту аттестацию ежегодно, подтверждая надежную защиту и конфиденциальность платежных данных наших клиентов, использующих облачные сервисы Linx Cloud и инфраструктуру ЦОД Linx Datacenter. 💪
Для чего проходить сертификацию по PCI DSS, если платёжные системы Visa и Mastercard ушли с российского рынка?
В программе безопасности платежной системы «Мир» также прописана необходимость соответствия этому стандарту. Для подтверждения высокого уровня реализуемых нами мер в сфере информационной безопасности мы регулярно привлекаем независимые сертифицирующие организации.
Рассказать, какие ещё обязательные сертификации должен проходить провайдер облачных сервисов и услуг дата-центра?
#PCI_DSS #безопасность
#аттестации
@linx_cloud_dc – Сейф для данных
Payment Card Industry Data Security Standard 3.2.1 (PCI DSS) - это проверка процессов хранения и обработки данных банковских карт клиентов компании. Мы проходим эту аттестацию ежегодно, подтверждая надежную защиту и конфиденциальность платежных данных наших клиентов, использующих облачные сервисы Linx Cloud и инфраструктуру ЦОД Linx Datacenter. 💪
Для чего проходить сертификацию по PCI DSS, если платёжные системы Visa и Mastercard ушли с российского рынка?
В программе безопасности платежной системы «Мир» также прописана необходимость соответствия этому стандарту. Для подтверждения высокого уровня реализуемых нами мер в сфере информационной безопасности мы регулярно привлекаем независимые сертифицирующие организации.
Рассказать, какие ещё обязательные сертификации должен проходить провайдер облачных сервисов и услуг дата-центра?
#PCI_DSS #безопасность
#аттестации
@linx_cloud_dc – Сейф для данных
linx.ru
Компания Linx прошла аудит на соответствие стандарту PCI DSS - Linx
Linx подтвердил полное соответствие облачной платформы и ЦОД требованиям Payment Card Industry Data Security Standard 3.2.1 (PCI DSS), предъявляемым к данной категории ИТ-инфраструктуры. Это проверка процессов хранения и обработки данных банковских карт клиентов…
🔥6👍2
Аттестация для ГИС. Опыт Linx Cloud 🎯
В предыдущем посте мы рассказали про аттестацию инфраструктуры по PSI DSS. Сегодня хотим рассказать про другой, не менее важный стандарт для провайдера облачных услуг - аттестацию на уровни защищенности УЗ-1 и К1.
Она является обязательным условием работы с государственными информационными системами (ГИС).
Что это значит?
Простым языком это означает, что инфраструктура проверяемого ЦОД и облачной платформы должна отвечать всем требованиям ФСТЭК по размещению персональных данных.
Чтобы инфраструктура соответствовала 1-му уровню защищенности, необходимо выполнить ряд критериев:
❇️ контроль физического доступа к оборудованию, на котором обрабатываются ПДн со стороны провайдера;
❇️ использование всех надлежащих сертифицированных средств защиты;
❇️ автоматизация процессов безопасности;
❇️ наличие выделенной профессиональной команды ИБ.
1-й уровень позволяет развертывать ГИС любых классов защищенности, что особенно актуально для госструктур и бизнеса, работающего с госпроектами.
По результатам обследования инфраструктуры и изучения документации аттестационная комиссия "Национального аттестационного центра" (НАЦ), подтвердила соответствие Linx Cloud всем необходимым критериям. ✅💪
#аттестации #безопасность #ГИС
@linx_cloud_dc - Сейф для данных
В предыдущем посте мы рассказали про аттестацию инфраструктуры по PSI DSS. Сегодня хотим рассказать про другой, не менее важный стандарт для провайдера облачных услуг - аттестацию на уровни защищенности УЗ-1 и К1.
Она является обязательным условием работы с государственными информационными системами (ГИС).
Что это значит?
Простым языком это означает, что инфраструктура проверяемого ЦОД и облачной платформы должна отвечать всем требованиям ФСТЭК по размещению персональных данных.
Чтобы инфраструктура соответствовала 1-му уровню защищенности, необходимо выполнить ряд критериев:
❇️ контроль физического доступа к оборудованию, на котором обрабатываются ПДн со стороны провайдера;
❇️ использование всех надлежащих сертифицированных средств защиты;
❇️ автоматизация процессов безопасности;
❇️ наличие выделенной профессиональной команды ИБ.
1-й уровень позволяет развертывать ГИС любых классов защищенности, что особенно актуально для госструктур и бизнеса, работающего с госпроектами.
По результатам обследования инфраструктуры и изучения документации аттестационная комиссия "Национального аттестационного центра" (НАЦ), подтвердила соответствие Linx Cloud всем необходимым критериям. ✅💪
#аттестации #безопасность #ГИС
@linx_cloud_dc - Сейф для данных
linx.ru
Облако Linx Cloud аттестовано на соответствие первому уровню защищенности УЗ-1 и К1 (ГИС) - Linx
Специалисты «Национального аттестационного центра» (НАЦ), входящего в ГК «Информзащита», провели аттестацию облачной платформы Linx Cloud на уровень защищенности УЗ-1 и К1. Аттестация подтвердила катастрофоустойчивость платформы Linx Cloud и обеспечение защиты…
🔥4
⚡️Рост в 2 раза: Linx Cloud расширил кластер высокопроизводительных серверов
Мы провели модернизацию облачной платформы и расширили предложение по аренде выделенных ресурсов в облаке по модели IaaS. В московском кластере облака Linx Cloud появились высокопроизводительные сервера, оснащенные процессорами с частотой 3,8-4 ГГц. 💪 Ранее такая опция уже была реализована в облаке в Санкт-Петербурге.
Более высокая частота позволит максимально точно настроить облачные ресурсы под свои нужды, не переплачивая за дорогостоящее оборудование. При этом, гарантированно будет обеспечено необходимое быстродействие систем, развернутых в высокочастотном серверном кластере.
⁉️ Для чего могут потребоваться высокопроизводительные процессоры?
✅ Для оптимизации и ускорения работы в облаке приложений и сервисов, требующих максимально высокой производительности.
Например, это могут быть большие базы данных, тяжелые ERP-решения, программные продукты на основе 1С, масштабные веб-сайты и порталы, сервисы для разработчиков вроде Kubernetes, решения на основе технологий AI и ML и т. д.
Узнать подробнее об услуге можно по ссылке.
#LinxCloud #Linx_новости
@linx_cloud_dc - Сейф для данных
Мы провели модернизацию облачной платформы и расширили предложение по аренде выделенных ресурсов в облаке по модели IaaS. В московском кластере облака Linx Cloud появились высокопроизводительные сервера, оснащенные процессорами с частотой 3,8-4 ГГц. 💪 Ранее такая опция уже была реализована в облаке в Санкт-Петербурге.
Более высокая частота позволит максимально точно настроить облачные ресурсы под свои нужды, не переплачивая за дорогостоящее оборудование. При этом, гарантированно будет обеспечено необходимое быстродействие систем, развернутых в высокочастотном серверном кластере.
⁉️ Для чего могут потребоваться высокопроизводительные процессоры?
✅ Для оптимизации и ускорения работы в облаке приложений и сервисов, требующих максимально высокой производительности.
Например, это могут быть большие базы данных, тяжелые ERP-решения, программные продукты на основе 1С, масштабные веб-сайты и порталы, сервисы для разработчиков вроде Kubernetes, решения на основе технологий AI и ML и т. д.
Узнать подробнее об услуге можно по ссылке.
#LinxCloud #Linx_новости
@linx_cloud_dc - Сейф для данных
linx.ru
Linx Cloud в два раза расширил кластер высокопроизводительных серверов - Linx
Провайдер облачных решений Linx Cloud вдвое увеличил серверный кластер на высокочастотных процессорах. Теперь клиенты компании Linx Cloud могут развернуть виртуальную инфраструктуру на серверах в московском ЦОД, оснащенных процессорами с частотой до 4 ГГц.…
👍6🔥2
Кибератакам - бой! 💪
Недавно в CNews вышла новость, что хакеры взломали крупнейшего поставщика электрооборудования для ЦОДов Schneider Electric. Злоумышленники утверждают, что украли 1.5 терабайт конфиденциальных данных. 😵💫
Вместе с инженером по информационной безопасности в Linx Григорием Филатовым мы решили разобраться,что приводит к подобным взломам и можно ли защитить себя в такой ситуации.
🔨 Что помогло хакерам проникнуть в сеть компании?
Фишинговые атаки - наиболее успешный тип атак для получения доступа в инфраструктуру потенциальной жертвы. Однако, не секрет, что в разного рода оборудовании, программном обеспечении ежедневно обнаруживаются уязвимости, позволяющие злоумышленнику их эксплуатировать. Если не брать во внимание человеческий фактор, злоумышленник мог получить доступ к сети благодаря несвоевременному обновлению ПО или уязвимости в используемой защите.
🔨 Если ваша компания попала в такую ситуацию. Стоит ли впадать в панику и сразу платить выкуп?
Для начала нужно успокоиться и проверить зашифрованный файл на общедоступных ресурсах по расшифровке или с помощью утилит. Если удалось понять, какие данные и в каком объеме зашифрованы, нужно оценить риски последствий (финансовые, репутационные). Следующий шаг – понять, был ли бэкап зашифрованной информации (часто бывает, что нет). Исходя из полученной аналитики будет понятен масштаб ущерба и стоит ли платить выкуп.
🔨 Как защититься от такого рода атак?
В первую очередь нужно формировать зрелость сотрудников компании в части информационной безопасности. Технические меры защиты необходимо использовать в комплексе, например NGFW, IDS/IPS, антивирусное ПО, сканер уязвимостей и SIEM для сбора, выявления и упорядочивания событий ИБ.
Нашим клиентам не стоит бояться подобного рода атак. В портфеле Linx имеются все перечисленные инструменты защиты. Можно брать в комплексе или под конкретную задачу.
#Linx_безопасность
#комментарий_эксперта
@linx_cloud_dc - Сейф для данных
Недавно в CNews вышла новость, что хакеры взломали крупнейшего поставщика электрооборудования для ЦОДов Schneider Electric. Злоумышленники утверждают, что украли 1.5 терабайт конфиденциальных данных. 😵💫
Вместе с инженером по информационной безопасности в Linx Григорием Филатовым мы решили разобраться,что приводит к подобным взломам и можно ли защитить себя в такой ситуации.
🔨 Что помогло хакерам проникнуть в сеть компании?
Фишинговые атаки - наиболее успешный тип атак для получения доступа в инфраструктуру потенциальной жертвы. Однако, не секрет, что в разного рода оборудовании, программном обеспечении ежедневно обнаруживаются уязвимости, позволяющие злоумышленнику их эксплуатировать. Если не брать во внимание человеческий фактор, злоумышленник мог получить доступ к сети благодаря несвоевременному обновлению ПО или уязвимости в используемой защите.
🔨 Если ваша компания попала в такую ситуацию. Стоит ли впадать в панику и сразу платить выкуп?
Для начала нужно успокоиться и проверить зашифрованный файл на общедоступных ресурсах по расшифровке или с помощью утилит. Если удалось понять, какие данные и в каком объеме зашифрованы, нужно оценить риски последствий (финансовые, репутационные). Следующий шаг – понять, был ли бэкап зашифрованной информации (часто бывает, что нет). Исходя из полученной аналитики будет понятен масштаб ущерба и стоит ли платить выкуп.
🔨 Как защититься от такого рода атак?
В первую очередь нужно формировать зрелость сотрудников компании в части информационной безопасности. Технические меры защиты необходимо использовать в комплексе, например NGFW, IDS/IPS, антивирусное ПО, сканер уязвимостей и SIEM для сбора, выявления и упорядочивания событий ИБ.
Нашим клиентам не стоит бояться подобного рода атак. В портфеле Linx имеются все перечисленные инструменты защиты. Можно брать в комплексе или под конкретную задачу.
#Linx_безопасность
#комментарий_эксперта
@linx_cloud_dc - Сейф для данных
👍4👏1
Тренды российского облачного рынка в 2024 году
Прошедший год был успешным для облачного сектора: импортозамещение, расширение портфеля услуг провайдерами, качественные изменения клиентской базы.
Мария Маркова, коммерческий директор Linx Cloud, рассказала, чего стоит ожидать в ближайшем будущем.
🚀 Тренд 1. Повышение качества предлагаемых услуг – уже наступившая реальность. Массовый приток пользователей иностранных облачных сервисов продиктовал тренд на высокое качество услуг, скорость работы, уровень доступности и удобство инструментов.
🛰 Тренд 2. Внимание к сервисам SaaS и PaaS. Все больше востребованы пакетные услуги, которые позволяют пользоваться не только сервисами, но и компетенциями провайдеров.
На фоне дефицита квалифицированных ИТ-специалистов использование облачных сервисов становится более экономичной моделью.
Растет интерес к сервисам, предназначенным для разработки и поддержки ИТ-решений – DevOps, Kubernetes, DBaaS и др.
Кроме того, развитие технологий ИИ ведет к резкому росту объема обрабатываемых данных, следовательно требует наращивания вычислительных ресурсов, как на стороне самих клиентов, так и облачными провайдерами.
✈️ Тренд 3. Растущий потенциал услуги «безопасность как сервис» (Security as a Service, SecaaS).
Рост киберугроз и их постоянная эволюция, а также ужесточение требований к ИБ рождают спрос со стороны не только крупного бизнеса, но и предприятий малого и среднего бизнеса, которые не имеют достаточных ресурсов для создания и развития собственных служб ИБ.
🛸Тренд 4. Перенос критической инфраструктуры или средств ее резервирования в регионы. Регионы-лидеры здесь – Тверская область, Татарстан, Новосибирск и Дальний Восток. Интерес проявляют как крупные провайдеры федерального масштаба, так и компании, создающие резервные ЦОДы для своих инфраструктур.
В ближайшие годы облачный рынок продолжит свой рост, ожидаемые темпы роста составят 20% в год. Стимулирующее влияние на рынок по-прежнему будут оказывать такие факторы, как санкционное воздействие, стимулирующее спрос на отечественное ПО и оборудование, а также нарастающая цифровая трансформация предприятий в самых разных отраслях, интенсивное развитие технологий на базе искусственного интеллекта.
#LinxCloud #тренды
#комментарий_эксперта
@linx_cloud_dc - Сейф для данных
Прошедший год был успешным для облачного сектора: импортозамещение, расширение портфеля услуг провайдерами, качественные изменения клиентской базы.
Мария Маркова, коммерческий директор Linx Cloud, рассказала, чего стоит ожидать в ближайшем будущем.
🚀 Тренд 1. Повышение качества предлагаемых услуг – уже наступившая реальность. Массовый приток пользователей иностранных облачных сервисов продиктовал тренд на высокое качество услуг, скорость работы, уровень доступности и удобство инструментов.
🛰 Тренд 2. Внимание к сервисам SaaS и PaaS. Все больше востребованы пакетные услуги, которые позволяют пользоваться не только сервисами, но и компетенциями провайдеров.
На фоне дефицита квалифицированных ИТ-специалистов использование облачных сервисов становится более экономичной моделью.
Растет интерес к сервисам, предназначенным для разработки и поддержки ИТ-решений – DevOps, Kubernetes, DBaaS и др.
Кроме того, развитие технологий ИИ ведет к резкому росту объема обрабатываемых данных, следовательно требует наращивания вычислительных ресурсов, как на стороне самих клиентов, так и облачными провайдерами.
✈️ Тренд 3. Растущий потенциал услуги «безопасность как сервис» (Security as a Service, SecaaS).
Рост киберугроз и их постоянная эволюция, а также ужесточение требований к ИБ рождают спрос со стороны не только крупного бизнеса, но и предприятий малого и среднего бизнеса, которые не имеют достаточных ресурсов для создания и развития собственных служб ИБ.
🛸Тренд 4. Перенос критической инфраструктуры или средств ее резервирования в регионы. Регионы-лидеры здесь – Тверская область, Татарстан, Новосибирск и Дальний Восток. Интерес проявляют как крупные провайдеры федерального масштаба, так и компании, создающие резервные ЦОДы для своих инфраструктур.
В ближайшие годы облачный рынок продолжит свой рост, ожидаемые темпы роста составят 20% в год. Стимулирующее влияние на рынок по-прежнему будут оказывать такие факторы, как санкционное воздействие, стимулирующее спрос на отечественное ПО и оборудование, а также нарастающая цифровая трансформация предприятий в самых разных отраслях, интенсивное развитие технологий на базе искусственного интеллекта.
#LinxCloud #тренды
#комментарий_эксперта
@linx_cloud_dc - Сейф для данных
linx.ru
Российские облака-2024: тост за рост? - Linx
Прошедший 2023 год снова стал успешным для российского облачного рынка. Активное импортозамещение, расширение портфелей услуг провайдерами, качественные изменения клиентской базы – все это стало определяющими факторами роста российских облаков.
🔥4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Как защитить бизнес от вирусов-шифровальщиков
31 мая в 11:00 мск приглашаем на вебинар для руководителей и специалистов ИТ и ИБ подразделений. Обсудим, как подойти комплексно к защите бизнеса от вирусов-шифровальщиков 🔒
📈 Статистика пугает: количество компаний, пострадавших от вирусов-вымогателей, растет с каждым годом. В 2023 году количество кибератак с использованием программ-шифровальщиков выросло более, чем на 75%, а средняя сумма требуемого выкупа за расшифровку составила 37 млн р.
💼 Расскажем, как подойти на практике к защите бизнеса от этой угрозы, проведя профилактику на трех уровнях:
1. ИТ-инфраструктуры,
2. Средств ИБ,
3. Процессов.
Подробно разберем
🔹Что такое вирусы-шифровальщики и как защититься от них на практике
🔹 Безопасность на уровне архитектуры ИТ и эшелонированная защита.
🔹 Практические рекомендации по защите от шифровальщиков
🔹 Не всякий бэкап поможет. BaaS и DRaaS, сценарии применения
🔹Дискуссия, ответы на вопросы.
❗️ Регистрируйтесь по ссылке 👈
31 мая в 11:00 мск приглашаем на вебинар для руководителей и специалистов ИТ и ИБ подразделений. Обсудим, как подойти комплексно к защите бизнеса от вирусов-шифровальщиков 🔒
📈 Статистика пугает: количество компаний, пострадавших от вирусов-вымогателей, растет с каждым годом. В 2023 году количество кибератак с использованием программ-шифровальщиков выросло более, чем на 75%, а средняя сумма требуемого выкупа за расшифровку составила 37 млн р.
💼 Расскажем, как подойти на практике к защите бизнеса от этой угрозы, проведя профилактику на трех уровнях:
1. ИТ-инфраструктуры,
2. Средств ИБ,
3. Процессов.
Подробно разберем
🔹Что такое вирусы-шифровальщики и как защититься от них на практике
🔹 Безопасность на уровне архитектуры ИТ и эшелонированная защита.
🔹 Практические рекомендации по защите от шифровальщиков
🔹 Не всякий бэкап поможет. BaaS и DRaaS, сценарии применения
🔹Дискуссия, ответы на вопросы.
❗️ Регистрируйтесь по ссылке 👈
👍5🔥3🤔1
✅ 5 признаков хорошей серверной стойки
За последнее время на рынке появился выбор произведенных в России серверных стоек хорошего качества. Они еще не дотягивают до продукции ушедших мировых лидеров в мелочах, но постоянно совершенствуются и уже в текущем виде ими можно комфортно пользоваться, если учесть некоторые нюансы.
🖊 Написали для вас подробную статью на Хабре с фото и описанием каждого пункта. Здесь же делимся основными моментами без подробного сравнительного анализа различных брендов. Расскажем о признаках, определяющих функциональность серверной стойки, которые не всегда очевидны.
При составлении ТЗ, как правило, указываются базовые характеристики ЦОД:
🔹 Статическая нагрузка не менее 1500 кг;
🔹 Площадь перфорации не менее 69%;
🔹 Размер 1200х600 мм 48U, при этом производитель должен предлагать весь диапазон стоек: по высоте (42,48U), глубине (600, 1070, 1200 мм), ширине (600, 750, 800 мм).
Но у стоек есть и другие конструктивные особенности, которые влияют на удобство эксплуатации инженерами и клиентами ЦОД и мы часто сталкиваемся с ними в своей практике👇
✔️ Расположение направляющей Zero Unit.
Обращайте внимание на расстояние между стенкой и Zero Unit, при этом не забывайте, что PDU должны быть утоплены как можно ближе к стенкам стойки (подробно об этом мы писали ранее в одной из статей на сайте).
✔️ Механизм передвижения направляющих и размер отверстий в них.
Обязательно убедитесь, что производитель предусмотрел механизм быстрой регулировки направляющих, а отверстия в них соответствует размерам крепления вашего оборудования.
✔️ Air Flow management.
Воздух через стойку должен проходить только в местах размещения оборудования, непосредственно через само оборудование, охлаждая его. Поэтому боковые зоны стоек и все технические отверстия должны быть закрыты заводскими заглушками, а юниты, в которые не установлено оборудование, – специальными заглушками («blank panels»), поставляемыми отдельно от стоек.
✔️ Заводские опции по организации доступа в стойки.
Традиционно с завода все стойки оборудованы замками с универсальными личинками, которые не только не защищают от угрозы умышленного проникновения в стойку, но и добавляют риск случайного открытия стойки по ошибке, «так как ключ подошел». Чтобы избежать подобного в нашем ЦОД, мы сразу меняем все личинки на уникальные. Ключи хранятся в пеналах электронной ключницы, а доступ к пеналам осуществляется по отпечаткам пальцев.
✔️ Качество покраски.
Качество и толщина покраски тоже имеют значение. От этих параметров зависит долговечность размещения наклеек на корпусе стоек - для информационных наклеек этот параметр не критичен, а для наклеек с номерами стоек, наоборот, имеет важное значение. Также толщина карски может съедать размер отверстий.
При выборе стоек рекомендуем обращать внимание на эти признаки, чтобы в итоге получить удобное и комфортное в использовании оборудование. Желаем вам сделать правильный выбор, который позволит вам и вашим клиентам получать удовольствие при эксплуатации серверных стоек 😊
А полную версию статьи можно прочитать в нашем блоге или на сайте 👇
За последнее время на рынке появился выбор произведенных в России серверных стоек хорошего качества. Они еще не дотягивают до продукции ушедших мировых лидеров в мелочах, но постоянно совершенствуются и уже в текущем виде ими можно комфортно пользоваться, если учесть некоторые нюансы.
🖊 Написали для вас подробную статью на Хабре с фото и описанием каждого пункта. Здесь же делимся основными моментами без подробного сравнительного анализа различных брендов. Расскажем о признаках, определяющих функциональность серверной стойки, которые не всегда очевидны.
При составлении ТЗ, как правило, указываются базовые характеристики ЦОД:
🔹 Статическая нагрузка не менее 1500 кг;
🔹 Площадь перфорации не менее 69%;
🔹 Размер 1200х600 мм 48U, при этом производитель должен предлагать весь диапазон стоек: по высоте (42,48U), глубине (600, 1070, 1200 мм), ширине (600, 750, 800 мм).
Но у стоек есть и другие конструктивные особенности, которые влияют на удобство эксплуатации инженерами и клиентами ЦОД и мы часто сталкиваемся с ними в своей практике👇
✔️ Расположение направляющей Zero Unit.
Обращайте внимание на расстояние между стенкой и Zero Unit, при этом не забывайте, что PDU должны быть утоплены как можно ближе к стенкам стойки (подробно об этом мы писали ранее в одной из статей на сайте).
✔️ Механизм передвижения направляющих и размер отверстий в них.
Обязательно убедитесь, что производитель предусмотрел механизм быстрой регулировки направляющих, а отверстия в них соответствует размерам крепления вашего оборудования.
✔️ Air Flow management.
Воздух через стойку должен проходить только в местах размещения оборудования, непосредственно через само оборудование, охлаждая его. Поэтому боковые зоны стоек и все технические отверстия должны быть закрыты заводскими заглушками, а юниты, в которые не установлено оборудование, – специальными заглушками («blank panels»), поставляемыми отдельно от стоек.
✔️ Заводские опции по организации доступа в стойки.
Традиционно с завода все стойки оборудованы замками с универсальными личинками, которые не только не защищают от угрозы умышленного проникновения в стойку, но и добавляют риск случайного открытия стойки по ошибке, «так как ключ подошел». Чтобы избежать подобного в нашем ЦОД, мы сразу меняем все личинки на уникальные. Ключи хранятся в пеналах электронной ключницы, а доступ к пеналам осуществляется по отпечаткам пальцев.
✔️ Качество покраски.
Качество и толщина покраски тоже имеют значение. От этих параметров зависит долговечность размещения наклеек на корпусе стоек - для информационных наклеек этот параметр не критичен, а для наклеек с номерами стоек, наоборот, имеет важное значение. Также толщина карски может съедать размер отверстий.
При выборе стоек рекомендуем обращать внимание на эти признаки, чтобы в итоге получить удобное и комфортное в использовании оборудование. Желаем вам сделать правильный выбор, который позволит вам и вашим клиентам получать удовольствие при эксплуатации серверных стоек 😊
А полную версию статьи можно прочитать в нашем блоге или на сайте 👇
Хабр
5 признаков хорошей серверной стойки
В предыдущих публикациях мы подробно рассмотрели вопросы выбора PDU для коммерческого ЦОД, одновременно выяснив, что большинство PDU на рынке, даже под российскими...
🔥6
Хороший ИТ-партнер — тот, кто помогает вам отразить DDoS-атаку 1 января
На TAdviser вышло подробное интервью с Олегом Федоровым, руководителем направления облачных продуктов и решений Linx Cloud о роли облачных технологий в развитии бизнеса.
Читайте в полной версии о том, по каким критериям выбрать подрядчика, как облако пришло на помощь в безвыходной ситуации и помогло сократить расходы (с интересными примерами из практики).
На TAdviser вышло подробное интервью с Олегом Федоровым, руководителем направления облачных продуктов и решений Linx Cloud о роли облачных технологий в развитии бизнеса.
Читайте в полной версии о том, по каким критериям выбрать подрядчика, как облако пришло на помощь в безвыходной ситуации и помогло сократить расходы (с интересными примерами из практики).
TAdviser.ru
Олег Федоров, Linx Cloud: Хороший ИТ-партнер — тот, кто помогает вам отразить DDoS-атаку 1 января
Олег Федоров, руководитель направления облачных продуктов и решений Linx Cloud, делится инсайтами о том, как облачный провайдер превращается в стратегического союзника и как выбрать правильного ИТ-партнера на долгосрочную перспективу.
👍6
Из Нижнего Новгорода в Екатеринбург!
После ЦИПР команда Linx отправилась в Екатеринбург, где 28-29 мая состоялась конференция "ИТ-Полигон". Мероприятие организует компания "Газпром нефть", с которой Linx связывают более 10 лет плодотворного сотрудничества в области ИТ.
ИТ-Полигон – экспертная площадка для диалога компаний ТЭК и ИТ-рынка. Конференция собирает более 1000 ИТ-руководителей подразделений нефгеразового и энергетического сектора.
На стенде ЭР-Телеком наши коллеги представили отраслевые решения: цифровое бурение с видеонаблюдением и видеоаналитикой, демо-стенд по АСУ ТП, цифровое месторождение и др.
Эксперты Linx Михаил Ветров, Мария Маркова, Александр Липин, Андриан Бушин представили на стенде облачные решения, а руководитель ИБ Linx Cloud Георгий Беляков выступил с докладом "Частное облако для промышленных предприятий на базе российской виртуализации", рассказав о том, как мы подходим к защите нашего облака, и как облако может помочь решить актуальные задачи в области управления ИТ.
После ЦИПР команда Linx отправилась в Екатеринбург, где 28-29 мая состоялась конференция "ИТ-Полигон". Мероприятие организует компания "Газпром нефть", с которой Linx связывают более 10 лет плодотворного сотрудничества в области ИТ.
ИТ-Полигон – экспертная площадка для диалога компаний ТЭК и ИТ-рынка. Конференция собирает более 1000 ИТ-руководителей подразделений нефгеразового и энергетического сектора.
На стенде ЭР-Телеком наши коллеги представили отраслевые решения: цифровое бурение с видеонаблюдением и видеоаналитикой, демо-стенд по АСУ ТП, цифровое месторождение и др.
Эксперты Linx Михаил Ветров, Мария Маркова, Александр Липин, Андриан Бушин представили на стенде облачные решения, а руководитель ИБ Linx Cloud Георгий Беляков выступил с докладом "Частное облако для промышленных предприятий на базе российской виртуализации", рассказав о том, как мы подходим к защите нашего облака, и как облако может помочь решить актуальные задачи в области управления ИТ.
👍8🔥2
Всем отличного начала недели! 🤗
Мария Маркова, коммерческий директор Linx, дала интервью в подкасте "Цифровой детокс".
Поговорили о том, как женщина справляется с ролью руководителя в ИТ-компании, сохранив при этом мягкость и обаяние. Мария поделилась не только тем, как реализоваться в бизнесе, построить успешную карьеру и управлять коллективом, но и как успевать восполнять внутренние ресурсы, уделять время хобби и увлечениям. Смотрите интервью по ссылке
Мария Маркова, коммерческий директор Linx, дала интервью в подкасте "Цифровой детокс".
Поговорили о том, как женщина справляется с ролью руководителя в ИТ-компании, сохранив при этом мягкость и обаяние. Мария поделилась не только тем, как реализоваться в бизнесе, построить успешную карьеру и управлять коллективом, но и как успевать восполнять внутренние ресурсы, уделять время хобби и увлечениям. Смотрите интервью по ссылке
YouTube
Мария Маркова, коммерческий директор Linx, дала интервью в подкасте "Цифровой детокс"
Поговорили о том, как женщина справляется с ролью руководителя в ИТ-компании, сохранив при этом мягкость и обаяние. Мария поделилась не только тем, как реальзоваться в бизнесе, построить успешную карьеру и упралять коллективом, но и как успевать восполнять…
👍7🥰1
🦠 В пятницу 31 мая Linx Cloud провел вебинар "Как защитить бизнес от вирусов-шифровальщиков". Тема оказалась горячая и актуальная, на вебинаре собралось более 150 человек - ИТ и ИБ руководители и специалисты крупных и средних организаций.
Участники в рамках опроса ответили на вопрос "Сталкивались ли вы с вирусом-шифровальщиком? Как решилась проблема?" 👇
✅ Результаты показались нам интересными, делимся! С одной стороны, почти половина присутствовавших не сталкивались с атаками вируса-вымогателя. Но ведь половина столкнулись! И при этом в 15% случаев данные в результате были полностью потеряны. А 21% ответивших поделились, что им помог неповрежденный бэкап.
Если вы не смотрели вебинар в прямом эфире, то рекомендуем посмотреть его в записи и убедиться, что у вас грамотно организована защита и есть правильные бэкапы, которые вас подстрахуют 🤗
Видеозапись вебинара здесь 👈
Участники в рамках опроса ответили на вопрос "Сталкивались ли вы с вирусом-шифровальщиком? Как решилась проблема?" 👇
✅ Результаты показались нам интересными, делимся! С одной стороны, почти половина присутствовавших не сталкивались с атаками вируса-вымогателя. Но ведь половина столкнулись! И при этом в 15% случаев данные в результате были полностью потеряны. А 21% ответивших поделились, что им помог неповрежденный бэкап.
Если вы не смотрели вебинар в прямом эфире, то рекомендуем посмотреть его в записи и убедиться, что у вас грамотно организована защита и есть правильные бэкапы, которые вас подстрахуют 🤗
Видеозапись вебинара здесь 👈
👍5🔥3
👆Вчера делились с вами результатами одного из опросов, который провели на вебинаре. Второе голосование было не менее интересным, поэтому сегодня расскажем о нем))
⁉️ Мы задали участникам вопрос: "Есть ли у вас бэкап или DR-план?"
⚠️ По итогам голосования выяснилось, что только 4% участников не озаботились вопросами резервирования и восстановления. Но 46% участников хранят бэкап на основной площадке, и только у 22% участников есть DR и два бэкапа - на основной и резервной площадке.
Архитектор Linx Cloud Виталий Гололобов напомнил, что крайне рекомендует хранить бэкап отдельно от основной площадки, т.к. в современных условиях повышенного риска действий злоумышленников данные из бэкапа на основной площадке будут потеряны вместе с основными.☝️
⁉️ Мы задали участникам вопрос: "Есть ли у вас бэкап или DR-план?"
⚠️ По итогам голосования выяснилось, что только 4% участников не озаботились вопросами резервирования и восстановления. Но 46% участников хранят бэкап на основной площадке, и только у 22% участников есть DR и два бэкапа - на основной и резервной площадке.
Архитектор Linx Cloud Виталий Гололобов напомнил, что крайне рекомендует хранить бэкап отдельно от основной площадки, т.к. в современных условиях повышенного риска действий злоумышленников данные из бэкапа на основной площадке будут потеряны вместе с основными.☝️
👍6
Kubernetes по цене IaaS в течение года, плюс первый месяц бесплатно.
Настают жаркие летние дни, самое время протестировать и взять на вооружение новые и интересные решения до наступления делового сезона!
Сервис Kubernetes из облака Linx Cloud создан на базе проверенных вендорских решений (Deckhouse от компании "Флант" и "Штурвал" от "Лаборатория Числитель"), полностью готов к эксплуатации и включает множество дополнительных модулей! У вас есть уникальная возможность сравнить два флагманских решения от российских разработчиков и выбрать то, что подходит именно вам!
Сервис включает:
1️⃣ Продвинутую систему мониторинга и аналитики с готовыми метриками и дашбордами
2️⃣ Масштабирование под нагрузкой, автоконфигурация, автопланировщик ресурсов
3️⃣ CNI-плагины
4️⃣ Ingress, load balancing
5️⃣ Логирование и мониторинг
6️⃣ Автоматическое обновление
7️⃣ Управление сертификатами и др.
Предложение действительно до 31августа!
Заказать бесплатный тест-драйв продвинутого облачного Кубера можно здесь 👈
Настают жаркие летние дни, самое время протестировать и взять на вооружение новые и интересные решения до наступления делового сезона!
Сервис Kubernetes из облака Linx Cloud создан на базе проверенных вендорских решений (Deckhouse от компании "Флант" и "Штурвал" от "Лаборатория Числитель"), полностью готов к эксплуатации и включает множество дополнительных модулей! У вас есть уникальная возможность сравнить два флагманских решения от российских разработчиков и выбрать то, что подходит именно вам!
Сервис включает:
1️⃣ Продвинутую систему мониторинга и аналитики с готовыми метриками и дашбордами
2️⃣ Масштабирование под нагрузкой, автоконфигурация, автопланировщик ресурсов
3️⃣ CNI-плагины
4️⃣ Ingress, load balancing
5️⃣ Логирование и мониторинг
6️⃣ Автоматическое обновление
7️⃣ Управление сертификатами и др.
Предложение действительно до 31августа!
Заказать бесплатный тест-драйв продвинутого облачного Кубера можно здесь 👈
🔥6👍2
Наши коллеги из ЭР-Телеком R-SOC проводят интересный вебинар на тему
"Управление жизненным циклом инцидента"
Дата: 04.07.2024
Время: 10:00 по Москве
Место: онлайн
Эксперт Центра расскажет:
🔹 Что такое цифровая криминалистика и чем она отличается от реагирования на инциденты
🔹 Какие инструменты могут быть использованы в расследовании инцидента
🔹 Как проходит расследование инцидентов и что является итогом
🔹 Как организовать взаимодействие по работе с инцидентами на стороне команды компании и команды экспертов SOC
"Управление жизненным циклом инцидента"
Дата: 04.07.2024
Время: 10:00 по Москве
Место: онлайн
Эксперт Центра расскажет:
🔹 Что такое цифровая криминалистика и чем она отличается от реагирования на инциденты
🔹 Какие инструменты могут быть использованы в расследовании инцидента
🔹 Как проходит расследование инцидентов и что является итогом
🔹 Как организовать взаимодействие по работе с инцидентами на стороне команды компании и команды экспертов SOC
👍5