Cualquiera que sea la protección que haya en la nube, la gente todavía la controla. Los administradores con un nivel elevado de acceso son usuarios privilegiados, su trabajo también debe ser monitoreado y no se debe permitir que exceda su autoridad. Si, después de la intervención del administrador, surge un problema, los registros de eventos estándar no siempre ayudarán a investigar las razones: allí se almacena mucha otra información, no siempre se configura un período de retención suficiente y el administrador mismo, si lo desea, puede borrar registros.
Para investigar incidentes, utilizamos no solo los registros del dispositivo final, sino también un sistema de control del proveedor de servicios de TI (SKDPU). Registra todas las acciones de los ingenieros de DataLine desde Cloud-152. Esta nube está certificada según los requisitos de FZ-152 y Orden No. 17 de la FSTEC de Rusia para GIS, certificada según el estándar PCI DSS y está incluida en el alcance del certificado según ISO / IEC 27001: 2013. Por lo tanto, SKDPU también ayuda a cumplir con los requisitos de las leyes y estándares.
El sistema también se utiliza si necesita ayudar al cliente y conectarse a los servidores en su sistema de información de datos personales (ISPDN). El acceso de nuestros administradores a S3 y algunos otros sistemas también se controla a través de SKDPU.
En el artículo, mostraré de qué nivel de protección en la nube es responsable la SKDPU, cómo y cómo puede ayudar a los clientes.
Lugar de SKDPU en Cloud-152
: . , . - , .
Cloud-152 , :
,
.
. , .
Cloud-152 : “” , “” :
IaaS , . , .
:
Windows, Linux
;
, : 100 , 140 ;
: ;
.
. , . , -. , .
. , . , . , .
, . , . . , :
Cloud-152 . . , — .
ELK. : “ ...”, “ …”. Nagios.
Cloud-152, :
Cloud-152 , . - , : IaaS, .
Cloud-152 360 . Veeam . 30 .
. - , . , .
. TACACS+ c . , , . - , . , .
. , . , . .
. C . , . . , . .
. Cloud-152 152-. — . : 1, . . - . “” .
Cloud-152. , . !