IaaS-дайджест: 30 материалов по теме ИБ

^[1]

Мы в «ИТ-ГРАД ^[2]» стараемся рассказывать в своем блоге на Хабре об облачных технологиях и ИТ-инфраструктуре. Нас очень заинтересовала попытка одного из хабрапользователей собрать материалы по близкой тематике в «облачный дайджест ^[3]».

Мы предложили свою альтернативу в виде IaaS-дайджеста ^[4], которых выходит на основе нашего собственного контента.

Восстановление как сервис: особенности услуги RaaS ^[5]

Насколько услуга RaaS соответствует заявленным характеристикам? В статье описаны ключевые составляющие услуги RaaS и опасности, подстерегающие клиента, решившего ей воспользоваться.

Облачный ЦОД: как проверить надежность дата-центра при выборе IaaS-провайдера ^[6]

Когда вы выбираете облачного провайдера под проект IaaS, основное внимание уделяется характеристикам самого облака. Но за любым виртуальным облаком кроется реальное оборудование, от надежности которого в значительной степени зависит надежность нового разворачиваемого в облаке сервиса.

Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров ^[7]

Любая организация, использующая собственный карточный процессинг, рано или поздно сталкивается с необходимостью сертификации по стандарту PCI DSS. Если вы продаете товары или услуги онлайн и предлагаете своим клиентам расплачиваться банковскими картами – эта статья может вам пригодиться.

Обработка и защита персональных данных: часто задаваемые вопросы ^[8]

В последнее время все чаще и чаще поднимается вопрос о защите персональных данных. Федеральные законы обязывают защищать информацию ограниченного доступа, а в случае несоблюдения этих требований – привлекать организации к ответственности со всеми вытекающими последствиями. Для тех, кому интересна тема защиты персональных данных, мы подготовили ответы на часто задаваемые вопросы.

Репликация данных в облако NetApp сервис-провайдера ^[9]

В чем преимущества репликации, выполняемой со стороны клиента в облако NetApp хостинг-провайдера ^[10]? В этом материале говорится о технологии репликации NetApp SnapMirror, пользоваться которой не только просто и удобно, но еще и полезно.

Облачный (IaaS/SaaS) сервис-провайдер и проблемы безопасности: три шага на пути предотвращения угроз ^[11]

Сегодня ИТ-компании всего мира сталкиваются с огромным количеством угроз в области безопасности, вне зависимости от используемой инфраструктуры. Остается открытым вопрос: как облачный сервис-провайдер защищает себя и своих клиентов от всевозможных видов угроз и атак в пору использования инновационных технологий, решений удаленного доступа, а также постоянно растущих требований к производительности, масштабируемости, гибкости и эластичности?

DPI на службе облака ^[12]

В каких случаях стоит использовать технологию глубокого исследования пакетов DPI (Deep Packet Inspection). Чем она хороша и каковы ее возможности в облаке IaaS-провайдера, обсудим в этой статье.

Сертификация PCI DSS: часто задаваемые вопросы ^[13]

Вопрос соответствия требованиям стандарту PCI DSS становится важным не только для крупных игроков индустрии платежных карт, но и для небольших торгово-сервисных предприятий. В этой статье мы ответим на основные вопросы, которые волнуют организации, перед которыми встала задача сертификации по стандарту PCI DSS.

Катастрофоустойчивое решение с использованием IaaS ^[14]

В нашу эпоху бурного роста объемов информации и «хотелок» бизнеса подход к сохранности данных тоже требует перемен. Если раньше небольшие и средние компании полагались на авось, то сегодня рост популярности виртуализации и облачных вычислений фактически уравнял в возможностях компании с любыми бюджетами. Посмотрим, какие есть варианты организации катастрофоустойчивого решения с использованием облаков.

Veeam Cloud Connect: резервное копирование в облако ^[15]

С каждым годом объем данных, хранящихся как на физических, так и на облачных площадках различных компаний, постоянно увеличивается. В связи с этим остро встает вопрос по защите информации. В данной статье рассмотрен инструмент для быстрого переноса резервных копий на удаленные облачные площадки, а также восстановления данных.

Чем облако пугает бизнес? Топ-5 опасений относительно перспектив миграции в облако ^[16]

Мифы, которые продолжают вводить руководителей компаний в заблуждение. В этой статье мы постарались их развенчать.

Облачная безопасность: самое интересное из отчета Spotlight Report ^[17]

В этой статье мы поделились самыми интересными, на наш взгляд, результатами опроса за 2015 год, в котором приняло участие более 250 000 представителей сообщества информационной безопасности в LinkedIn.

Почему BaaS обязательно станет стандартом в корпоративной среде ^[18]

Использование компанией облака для хранения резервных копий все чаще становится важным критерием при оценке клиентом надежности будущего партнера. Облачное резервное копирование предлагает ряд серьезных преимуществ.

Страхование облачных рисков с «ИТ-ГРАД» и AIG ^[19]

Страхование облачных рисков — есть ли в этом необходимость? Если вы задавались подобным вопросом и до сих пор не знаете точного ответа, мы подготовили материал, который поможет вам в этом разобраться.

Облачные сервисы для бизнеса и защита от DDoS ^[20]

Облачные сервисы, ориентированные как на малый, так и на средний бизнес, все чаще становятся мишенью различных атак, включая и небезызвестный DDoS. О том, как обстоят дела с защитой от угроз у нас и за рубежом.

Как защитить облачный ЦОД с помощью виртуальных межсетевых экранов Palo Alto Networks VM-Series ^[21]

Как ускорить процесс развертывания критически важных бизнес-приложений без ущерба для безопасности? Как определить security policy для защиты от современных угроз, следуя в ногу с виртуализацией дата-центров? Об особенностях межсетевого экрана нового поколения Palo Alto Networks серии VM, используемого в связке с решениями Palo Alto Networks Panorama и VMware NSX.

Послеаварийное восстановление и хранение бэкапов в облаке: новые возможности Veeam Cloud Connect ^[22]

В новом решении Veeam Availability Suite v9, которое поступило в продажу и стало доступно для загрузки, реализовали много новых и давно ожидаемых функций. Настало время с ними познакомиться.

Palo Alto Networks серии VM и VMware NSX: кейс конфигурации динамических политик безопасности ^[23]

Практический пример, который демонстрирует возможности брандмауэра Palo Alto Networks серии VM, работающего в связке с Panorama и VMware NSX, с особым вниманием к особенностям конфигурации динамических политик безопасности.

Commvault v11: особенности резервного копирования в облако ^[24]

О Commvault v11 — решении, которое позволяет гибко управлять интегрированными данными и информацией, обеспечивать организацию резервного копирования и аварийного восстановления данных в облако IaaS-провайдера, гарантировать защиту облачной площадки и осуществлять контроль за рабочими процессами.

Как службы федерации решают проблемы идентификации и доступа к веб-приложениям в облаке IaaS ^[25]

Дорога в облака для многих компаний зачастую связана с использованием федеративных сервисов и инструментов безопасности, но не каждая организация в одинаковой степени пользуется существующими возможностями. О классических проблемах идентификации и доступа и федеративных облаках.

Катастрофоустойчивый IaaS, а также репликация и бэкапы ^[26]

Рост популярности виртуализации и облачных вычислений уровнял в возможностях как маленькие, так и большие компании, потому стало необходимо изменить подходы к сохранности данных. В этой статье рассматривается технологии синхронной и асинхронной репликации, а также резервного копирования.

IaaS-провайдер и проблемы безопасности ^[27]

По статистике ежедневно фиксируется около 400 тысяч вредоносных объектов: страдают как небольшие, так и крупные компании, а вектор атак зачастую направлен на публичные облака и инфраструктуру IaaS-провайдеров. Как облачному провайдеру защитить себя и своих клиентов от всевозможных видов угроз в условиях растущих требований к производительности и масштабируемости?

Опыт и проблемы ЦОД: Как проверить надежность дата-центра ^[28]

В наше время проектирование и создание центров обработки данных – достаточно хорошо изученная область. Были разработаны и установлены стандарты, в которых указаны обязательные и рекомендуемые требования, предъявляемые к инфраструктуре машинных залов. О фактах из жизни ЦОД и проблемах, стоящих перед дата-центрами.

Как IaaS-провайдеру выбрать ЦОД для размещения облака: Опыт ИТ-ГРАД ^[29]

Тема построения инфраструктуры IaaS-провайдера и рассказ о критериях, которыми мы руководствовались при выборе дата-центра, плюс немного о ЦОД, где сейчас размещается облако «ИТ-ГРАД».

Как вести секретную переписку в мире, где за вами постоянно следят: методы Эдварда Сноудена. Часть 1 ^[30]

Когда вы берете в руки телефон и совершаете звонок, отправляете SMS, электронное письмо, сообщение в Facebook или Google Hangouts, другие люди могут отследить, что именно вы говорите, с кем ведете беседу и где находитесь. О безопасности и том, какие инструменты помогают организовать защищенное общение в сети.

Как вести секретную переписку в мире, где за вами постоянно следят: методы Эдварда Сноудена. Часть 2 ^[31]

В первой части мы разобрались с современными возможностями анонимной передачи зашифрованных сообщений, доступными простому пользователю и разобрали практическое применение популярных в этой области технологий на примере Mac OS X. Далее речь идет о том, как настроить работу анонимной шифрованной переписки на Windows, Linux и Android.

Бэкдор SYNful knock позволяет подменять операционную систему маршрутизаторов Cisco ^[32]

Исследователи безопасности из компании Mandiant обнаружили ранее неизвестные атаки на машрутизаторы Cisco, позволяющие злоумышленникам собирать большие объёмы данных и при этом оставаться незаметными для популярных средств защиты.

Сбои в работе облачного провайдера: как к этому относиться ^[33]

Проблемы случаются. Они случались раньше, и наверняка будут иметь место в будущем. Немного о надежности работы провайдеров облачных услуг и том, как реагировать клиентам на возникающие сбои.

Краш-тест облачной платформы высокой доступности ^[34]

Как убедиться в том, что инфраструктура облачного провайдера действительно не имеет единой точки отказа? Рассказ о том, как компания «ИТ-ГРАД» проводила приёмо-сдаточные испытания новой облачной площадки.

Интервью c Григорием Корниловым (Kaspersky Lab) ^[35]

Мы берём интервью у Григория Корнилова, старшего сервис менеджера Лаборатории Касперского. Григорий рассказал о двухлетнем опыте использования IaaS и о том, как они пришли к решению использовать ресурсы внешнего облака.

Автор: ИТ-ГРАД

Источник ^[36]