Perlindungan apa pun yang ada di cloud, orang masih mengontrolnya. Administrator dengan tingkat akses yang lebih tinggi adalah pengguna yang memiliki hak istimewa, pekerjaan mereka juga harus dipantau dan tidak boleh melebihi otoritas mereka. Jika, setelah intervensi administrator, muncul masalah, log peristiwa standar tidak selalu membantu menyelidiki alasannya: banyak informasi lain disimpan di sana, periode penyimpanan yang memadai tidak selalu dikonfigurasi, dan administrator sendiri, jika diinginkan, dapat menghapus catatan.
Untuk menyelidiki insiden, kami tidak hanya menggunakan log perangkat akhir, tetapi juga sistem kontrol penyedia layanan TI (SKDPU). Ini merekam semua tindakan insinyur DataLine dari Cloud-152. Cloud ini disertifikasi sesuai dengan persyaratan FZ-152 dan Nomor Pesanan 17 dari FSTEC Rusia untuk GIS, disertifikasi menurut standar PCI DSS dan termasuk dalam cakupan sertifikat menurut ISO / IEC 27001: 2013. Jadi SKDPU juga membantu untuk memenuhi persyaratan hukum dan standar.
Sistem ini juga digunakan jika Anda perlu membantu klien dan terhubung ke server dalam sistem informasi data pribadinya (ISPDN). Akses administrator kami ke S3 dan beberapa sistem lainnya juga dikontrol melalui SKDPU.
Dalam artikel ini saya akan menunjukkan tingkat perlindungan cloud apa yang menjadi tanggung jawab SKDPU, bagaimana dan bagaimana hal itu dapat membantu klien.
Tempat SKDPU di Cloud-152
: . , . - , .
Cloud-152 , :
,
.
. , .
Cloud-152 : “” , “” :
IaaS , . , .
:
Windows, Linux
;
, : 100 , 140 ;
: ;
.
. , . , -. , .
. , . , . , .
, . , . . , :
Cloud-152 . . , — .
ELK. : “ ...”, “ …”. Nagios.
Cloud-152, :
Cloud-152 , . - , : IaaS, .
Cloud-152 360 . Veeam . 30 .
. - , . , .
. TACACS+ c . , , . - , . , .
. , . , . .
. C . , . . , . .
. Cloud-152 152-. — . : 1, . . - . “” .
Cloud-152. , . !