- PVSM.RU - https://www.pvsm.ru -
Мы в «ИТ-ГРАД [2]» стараемся рассказывать в своем блоге на Хабре об облачных технологиях и ИТ-инфраструктуре. Нас очень заинтересовала попытка одного из хабрапользователей собрать материалы по близкой тематике в «облачный дайджест [3]».
Мы предложили свою альтернативу в виде IaaS-дайджеста [4], которых выходит на основе нашего собственного контента.
Насколько услуга RaaS соответствует заявленным характеристикам? В статье описаны ключевые составляющие услуги RaaS и опасности, подстерегающие клиента, решившего ей воспользоваться.
Облачный ЦОД: как проверить надежность дата-центра при выборе IaaS-провайдера [6]
Когда вы выбираете облачного провайдера под проект IaaS, основное внимание уделяется характеристикам самого облака. Но за любым виртуальным облаком кроется реальное оборудование, от надежности которого в значительной степени зависит надежность нового разворачиваемого в облаке сервиса.
Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров [7]
Любая организация, использующая собственный карточный процессинг, рано или поздно сталкивается с необходимостью сертификации по стандарту PCI DSS. Если вы продаете товары или услуги онлайн и предлагаете своим клиентам расплачиваться банковскими картами – эта статья может вам пригодиться.
Обработка и защита персональных данных: часто задаваемые вопросы [8]
В последнее время все чаще и чаще поднимается вопрос о защите персональных данных. Федеральные законы обязывают защищать информацию ограниченного доступа, а в случае несоблюдения этих требований – привлекать организации к ответственности со всеми вытекающими последствиями. Для тех, кому интересна тема защиты персональных данных, мы подготовили ответы на часто задаваемые вопросы.
В чем преимущества репликации, выполняемой со стороны клиента в облако NetApp
Облачный (IaaS/SaaS) сервис-провайдер и проблемы безопасности: три шага на пути предотвращения угроз [11]
Сегодня ИТ-компании всего мира сталкиваются с огромным количеством угроз в области безопасности, вне зависимости от используемой инфраструктуры. Остается открытым вопрос: как облачный сервис-провайдер защищает себя и своих клиентов от всевозможных видов угроз и атак в пору использования инновационных технологий, решений удаленного доступа, а также постоянно растущих требований к производительности, масштабируемости, гибкости и эластичности?
DPI на службе облака [12]
В каких случаях стоит использовать технологию глубокого исследования пакетов DPI (Deep Packet Inspection). Чем она хороша и каковы ее возможности в облаке IaaS-провайдера, обсудим в этой статье.
Вопрос соответствия требованиям стандарту PCI DSS становится важным не только для крупных игроков индустрии платежных карт, но и для небольших торгово-сервисных предприятий. В этой статье мы ответим на основные вопросы, которые волнуют организации, перед которыми встала задача сертификации по стандарту PCI DSS.
В нашу эпоху бурного роста объемов информации и «хотелок» бизнеса подход к сохранности данных тоже требует перемен. Если раньше небольшие и средние компании полагались на авось, то сегодня рост популярности виртуализации и облачных вычислений фактически уравнял в возможностях компании с любыми бюджетами. Посмотрим, какие есть варианты организации катастрофоустойчивого решения с использованием облаков.
С каждым годом объем данных, хранящихся как на физических, так и на облачных площадках различных компаний, постоянно увеличивается. В связи с этим остро встает вопрос по защите информации. В данной статье рассмотрен инструмент для быстрого переноса резервных копий на удаленные облачные площадки, а также восстановления данных.
Чем облако пугает бизнес? Топ-5 опасений относительно перспектив миграции в облако [16]
Мифы, которые продолжают вводить руководителей компаний в заблуждение. В этой статье мы постарались их развенчать.
Облачная безопасность: самое интересное из отчета Spotlight Report [17]
В этой статье мы поделились самыми интересными, на наш взгляд, результатами опроса за 2015 год, в котором приняло участие более 250 000 представителей сообщества информационной безопасности в LinkedIn.
Почему BaaS обязательно станет стандартом в корпоративной среде [18]
Использование компанией облака для хранения резервных копий все чаще становится важным критерием при оценке клиентом надежности будущего партнера. Облачное резервное копирование предлагает ряд серьезных преимуществ.
Страхование облачных рисков — есть ли в этом необходимость? Если вы задавались подобным вопросом и до сих пор не знаете точного ответа, мы подготовили материал, который поможет вам в этом разобраться.
Облачные сервисы, ориентированные как на малый, так и на средний бизнес, все чаще становятся мишенью различных атак, включая и небезызвестный DDoS. О том, как обстоят дела с защитой от угроз у нас и за рубежом.
Как защитить облачный ЦОД с помощью виртуальных межсетевых экранов Palo Alto Networks VM-Series [21]
Как ускорить процесс развертывания критически важных бизнес-приложений без ущерба для безопасности? Как определить security policy для защиты от современных угроз, следуя в ногу с виртуализацией дата-центров? Об особенностях межсетевого экрана нового поколения Palo Alto Networks серии VM, используемого в связке с решениями Palo Alto Networks Panorama и VMware NSX.
Послеаварийное восстановление и хранение бэкапов в облаке: новые возможности Veeam Cloud Connect [22]
В новом решении Veeam Availability Suite v9, которое поступило в продажу и стало доступно для загрузки, реализовали много новых и давно ожидаемых функций. Настало время с ними познакомиться.
Palo Alto Networks серии VM и VMware NSX: кейс конфигурации динамических политик безопасности [23]
Практический пример, который демонстрирует возможности брандмауэра Palo Alto Networks серии VM, работающего в связке с Panorama и VMware NSX, с особым вниманием к особенностям конфигурации динамических политик безопасности.
Commvault v11: особенности резервного копирования в облако [24]
О Commvault v11 — решении, которое позволяет гибко управлять интегрированными данными и информацией, обеспечивать организацию резервного копирования и аварийного восстановления данных в облако IaaS-провайдера, гарантировать защиту облачной площадки и осуществлять контроль за рабочими процессами.
Как службы федерации решают проблемы идентификации и доступа к веб-приложениям в облаке IaaS [25]
Дорога в облака для многих компаний зачастую связана с использованием федеративных сервисов и инструментов безопасности, но не каждая организация в одинаковой степени пользуется существующими возможностями. О классических проблемах идентификации и доступа и федеративных облаках.
Рост популярности виртуализации и облачных вычислений уровнял в возможностях как маленькие, так и большие компании, потому стало необходимо изменить подходы к сохранности данных. В этой статье рассматривается технологии синхронной и асинхронной репликации, а также резервного копирования.
По статистике ежедневно фиксируется около 400 тысяч вредоносных объектов: страдают как небольшие, так и крупные компании, а вектор атак зачастую направлен на публичные облака и инфраструктуру IaaS-провайдеров. Как облачному провайдеру защитить себя и своих клиентов от всевозможных видов угроз в условиях растущих требований к производительности и масштабируемости?
Опыт и проблемы ЦОД: Как проверить надежность дата-центра [28]
В наше время проектирование и создание центров обработки данных – достаточно хорошо изученная область. Были разработаны и установлены стандарты, в которых указаны обязательные и рекомендуемые требования, предъявляемые к инфраструктуре машинных залов. О фактах из жизни ЦОД и проблемах, стоящих перед дата-центрами.
Как IaaS-провайдеру выбрать ЦОД для размещения облака: Опыт ИТ-ГРАД [29]
Тема построения инфраструктуры IaaS-провайдера и рассказ о критериях, которыми мы руководствовались при выборе дата-центра, плюс немного о ЦОД, где сейчас размещается облако «ИТ-ГРАД».
Как вести секретную переписку в мире, где за вами постоянно следят: методы Эдварда Сноудена. Часть 1 [30]
Когда вы берете в руки телефон и совершаете звонок, отправляете SMS, электронное письмо, сообщение в Facebook или Google Hangouts, другие люди могут отследить, что именно вы говорите, с кем ведете беседу и где находитесь. О безопасности и том, какие инструменты помогают организовать защищенное общение в сети.
Как вести секретную переписку в мире, где за вами постоянно следят: методы Эдварда Сноудена. Часть 2 [31]
В первой части мы разобрались с современными возможностями анонимной передачи зашифрованных сообщений, доступными простому пользователю и разобрали практическое применение популярных в этой области технологий на примере Mac OS X. Далее речь идет о том, как настроить работу анонимной шифрованной переписки на Windows, Linux и Android.
Бэкдор SYNful knock позволяет подменять операционную систему маршрутизаторов Cisco [32]
Исследователи безопасности из компании Mandiant обнаружили ранее неизвестные атаки на машрутизаторы Cisco, позволяющие злоумышленникам собирать большие объёмы данных и при этом оставаться незаметными для популярных средств защиты.
Сбои в работе облачного провайдера: как к этому относиться [33]
Проблемы случаются. Они случались раньше, и наверняка будут иметь место в будущем. Немного о надежности работы провайдеров облачных услуг и том, как реагировать клиентам на возникающие сбои.
Как убедиться в том, что инфраструктура облачного провайдера действительно не имеет единой точки отказа? Рассказ о том, как компания «ИТ-ГРАД» проводила приёмо-сдаточные испытания новой облачной площадки.
Мы берём интервью у Григория Корнилова, старшего сервис менеджера Лаборатории Касперского. Григорий рассказал о двухлетнем опыте использования IaaS и о том, как они пришли к решению использовать ресурсы внешнего облака.
Автор: ИТ-ГРАД
Источник [36]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/119034
Ссылки в тексте:
[1] Image: https://habrahabr.ru/company/it-grad/blog/281803/
[2] ИТ-ГРАД: http://it-grad.ru/
[3] облачный дайджест: https://habrahabr.ru/post/278905/
[4] IaaS-дайджеста: https://habrahabr.ru/company/it-grad/blog/280868/
[5] Восстановление как сервис: особенности услуги RaaS: http://goo.gl/vDpv3V
[6] Облачный ЦОД: как проверить надежность дата-центра при выборе IaaS-провайдера: http://goo.gl/ROAE1s
[7] Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров: http://goo.gl/HYHU6g
[8] Обработка и защита персональных данных: часто задаваемые вопросы: http://iaas-blog.it-grad.ru/obrabotka-i-zashhita-personalnyih-dannyih-chasto-zadavaemyie-voprosyi/
[9] Репликация данных в облако NetApp сервис-провайдера: http://iaas-blog.it-grad.ru/replikatsiya-dannyih-v-oblako-netapp-servis-provaydera/
[10] хостинг-провайдера: https://www.reg.ru/?rlink=reflink-717
[11] Облачный (IaaS/SaaS) сервис-провайдер и проблемы безопасности: три шага на пути предотвращения угроз: http://iaas-blog.it-grad.ru/oblachnyiy-iaas-saas-servis-provayder-i-problemyi-bezopasnosti-tri-shaga-na-puti-predotvrashheniya-ugroz/
[12] DPI на службе облака: http://iaas-blog.it-grad.ru/dpi-na-sluzhbe-oblaka/
[13] Сертификация PCI DSS: часто задаваемые вопросы: http://iaas-blog.it-grad.ru/sertifikatsiya-pci-dss-chasto-zadavaemyie-voprosyi/
[14] Катастрофоустойчивое решение с использованием IaaS: http://iaas-blog.it-grad.ru/katastrofoustoychivoe-reshenie-s-ispolzovaniem-iaas/
[15] Veeam Cloud Connect: резервное копирование в облако: http://iaas-blog.it-grad.ru/veeam-cloud-connect-rezervnoe-kopirovanie-v-oblako/
[16] Чем облако пугает бизнес? Топ-5 опасений относительно перспектив миграции в облако: http://iaas-blog.it-grad.ru/chem-oblako-pugaet-biznes-top-5-opaseniy-otnositelno-perspektiv-migratsii-v-oblako/
[17] Облачная безопасность: самое интересное из отчета Spotlight Report: http://goo.gl/KAxBkd
[18] Почему BaaS обязательно станет стандартом в корпоративной среде: http://goo.gl/mqTmtz
[19] Страхование облачных рисков с «ИТ-ГРАД» и AIG: http://goo.gl/qmWwcS
[20] Облачные сервисы для бизнеса и защита от DDoS: http://goo.gl/tilf9W
[21] Как защитить облачный ЦОД с помощью виртуальных межсетевых экранов Palo Alto Networks VM-Series: http://goo.gl/WS3IpX
[22] Послеаварийное восстановление и хранение бэкапов в облаке: новые возможности Veeam Cloud Connect: http://goo.gl/1ssGEQ
[23] Palo Alto Networks серии VM и VMware NSX: кейс конфигурации динамических политик безопасности: http://goo.gl/sG2CMl
[24] Commvault v11: особенности резервного копирования в облако: http://goo.gl/vMgQH2
[25] Как службы федерации решают проблемы идентификации и доступа к веб-приложениям в облаке IaaS: http://goo.gl/fzVS24
[26] Катастрофоустойчивый IaaS, а также репликация и бэкапы: https://habrahabr.ru/company/it-grad/blog/279223/
[27] IaaS-провайдер и проблемы безопасности: https://habrahabr.ru/company/it-grad/blog/277977/
[28] Опыт и проблемы ЦОД: Как проверить надежность дата-центра: https://habrahabr.ru/company/it-grad/blog/276103/
[29] Как IaaS-провайдеру выбрать ЦОД для размещения облака: Опыт ИТ-ГРАД: https://habrahabr.ru/company/it-grad/blog/275553/
[30] Как вести секретную переписку в мире, где за вами постоянно следят: методы Эдварда Сноудена. Часть 1: https://habrahabr.ru/company/it-grad/blog/271165/
[31] Как вести секретную переписку в мире, где за вами постоянно следят: методы Эдварда Сноудена. Часть 2: https://habrahabr.ru/company/it-grad/blog/271455/
[32] Бэкдор SYNful knock позволяет подменять операционную систему маршрутизаторов Cisco: https://habrahabr.ru/company/it-grad/blog/267057/
[33] Сбои в работе облачного провайдера: как к этому относиться: https://habrahabr.ru/company/it-grad/blog/261403/
[34] Краш-тест облачной платформы высокой доступности: https://habrahabr.ru/company/it-grad/blog/241019/
[35] Интервью c Григорием Корниловым (Kaspersky Lab): https://habrahabr.ru/company/it-grad/blog/234229/
[36] Источник: https://habrahabr.ru/post/281803/
Нажмите здесь для печати.