Qualquer que seja a proteção na nuvem, as pessoas ainda a controlam. Administradores com um nĂvel elevado de acesso sĂŁo usuĂĄrios privilegiados, seu trabalho tambĂ©m deve ser monitorado e nĂŁo deve exceder sua autoridade. Se, apĂłs a intervenção do administrador, surgir um problema, os logs de eventos padrĂŁo nem sempre ajudarĂŁo a investigar os motivos: muitas outras informaçÔes sĂŁo armazenadas lĂĄ, um perĂodo de retenção suficiente nem sempre Ă© configurado e o prĂłprio administrador, se desejado, pode excluir registros.
Para investigar incidentes, usamos nĂŁo apenas os registros do dispositivo final, mas tambĂ©m um sistema de controle do provedor de serviços de TI (SKDPU). Ele registra todas as açÔes dos engenheiros DataLine da Cloud-152. Esta nuvem Ă© certificada de acordo com os requisitos da FZ-152 e Ordem nÂș 17 do FSTEC da RĂșssia para GIS, certificada de acordo com o padrĂŁo PCI DSS e estĂĄ incluĂda no escopo do certificado de acordo com ISO / IEC 27001: 2013. Portanto, o SKDPU tambĂ©m ajuda a cumprir os requisitos de leis e padrĂ”es.
O sistema tambĂ©m Ă© usado se vocĂȘ precisar ajudar o cliente e se conectar aos servidores do seu sistema de informação de dados pessoais (ISPDN). O acesso de nossos administradores ao S3 e alguns outros sistemas tambĂ©m Ă© controlado por meio do SKDPU.
No artigo, vou mostrar por qual nĂvel de proteção na nuvem o SKDPU Ă© responsĂĄvel, como e como ele pode ajudar os clientes.
Local do SKDPU na Cloud-152
: . , . - , .
Cloud-152 , :
,
.
. , .
Cloud-152 : ââ , ââ :
IaaS , . , .
:
Windows, Linux
;
, : 100 , 140 ;
: ;
.
. , . , -. , .
. , . , . , .
, . , . . , :
Cloud-152 . . , â .
ELK. : â ...â, â âŠâ. Nagios.
Cloud-152, :
Cloud-152 , . - , : IaaS, .
Cloud-152 360 . Veeam . 30 .
. - , . , .
. TACACS+ c . , , . - , . , .
. , . , . .
. C . , . . , . .
. Cloud-152 152-. â . : 1, . . - . ââ .
Cloud-152. , . !