ITSM 365 и Yandex Cloud: безопасность данных — на первом месте

Безопасность клиентских данных и высокий уровень доступности сервиса — важнейшие приоритеты платформы ITSM 365. Именно поэтому мы размещаем наши решения на мощностях Yandex Cloud — лучшего российского поставщика облачной инфраструктуры. 

Недавно наша команда побывала в дата-центре Яндекса под Владимиром, где мы еще раз убедились, что не ошиблись в выборе провайдера. Расскажем, каким образом ЦОД обеспечивает надежность работы решений ITSM 365 и как организована защита от утечек информации из облака.

Почему размещать сервисы в облаке — это надежно

Объект, который мы посетили, входит в состав пяти российских дата-центров Яндекса, которые обслуживают все облачные сервисы поискового гиганта, включая Yandex Cloud. 

Владимирский ЦОД считается самым современным и технологичным. Кроме серверов, систем хранения данных и другого оборудования, в нем находятся три GPU-кластера, которые в 2021 году вошли в первые 10% рейтинга суперкомпьютеров Top500. 

Во время экскурсии специалисты ЦОД объяснили, как технические и инженерные особенности дата-центра обеспечивают надежность и отказоустойчивость его работы.

• Объект во Владимире соединен оптической кабельной сетью с другими дата-центрами Яндекса. Такая структура помогает равномернее распределять нагрузку за счет использования ресурсов одного ЦОД для задач другого.

• Дата-центр разделен на зоны для размещения серверов, обслуживания оборудования, хранения данных. Изолированность зон защищает от программных и аппаратных сбоев, минимизирует риск потери информации.

• В основе устройства инфраструктуры ЦОД лежит принцип двойного резервирования — для каждого компонента есть готовая замена. Если какая-то часть системы выходит из строя, вместо нее используют  резервную.

• Для нужд ЦОД построены собственные кабельные линии и электрическая подстанция. Это позволяет снизить частоту проблем с электропитанием, возникающих из-за изношенности оборудования общих электросетей.

• Бесперебойность подачи электричества поддерживается современными дизель-генераторами и источниками бесперебойного питания (ИБП). ИБП защищают оборудование от перепадов напряжения, а дизели вырабатывают энергию в случае отключения основного источника электроснабжения, выходя в режим готовности всего за 6 секунд. Такой комплекс установок способен поддерживать работу модулей ЦОД практически неограниченное время.

• В центре используют специальные сервера и серверные стойки, созданные по спецификациям от специалистов Yandex. В ПО систем управления серверами реализован алгоритм регулирования температур процессоров — для каждой стойки и, при необходимости, каждого сервера можно задавать свою температуру, чтобы снизить вероятность сбоев и поломок.

• Особое внимание уделяют охлаждению серверных помещений с помощью технологии фрикулинга — забора уличного воздуха любой температуры. Это позволяет не использовать сложное холодильное оборудование, неполадки в котором могут привести к остановке всего дата-центра.

Добавим, что бесперебойность работы ЦОД поддерживают команды специалистов, которые проходят обучение непосредственно у производителей оборудования. Профессиональное обслуживание комплекса вносит вклад в операционную устойчивость дата-центра, а, значит, и непрерывность сервисов ITSM 365.

Как защищают данные в Yаndex Cloud

Во время посещения ЦОД нам также рассказали о четырех уровнях защиты для поддержания информационной безопасности на стороне облачной платформы. 

• Безопасность дата-центров

Физическая безопасность в дата-центре соответствует лучшим практикам и включает в себя использование пропускной системы, полное покрытие видеонаблюдением всей территории комплекса, регламентные процедуры очистки и ликвидации носителей с данными клиентов.

• Безопасность инфраструктуры

На этом уровне безопасность данных достигается с помощью изоляции ресурсов и отделения критичных сервисов. Эти сервисы запускаются на физических хостах, где не размещаются пользовательские виртуальные машины. 

Административные виртуальные машины функционируют в изолированных сетях, а корпоративная сеть провайдера отделена от сети облачной платформы. Также используются межсетевые экраны и система мониторинга и оповещения о подозрительном поведении, а доступ контролируется через бастионный хост с записью сессий. 

Всю собираемую информацию круглосуточно анализируют в операционном центре безопасности (SOC). Это позволяет быстро выявлять нарушения и принимать меры.

• Защита на уровне данных

Данные клиентов хранятся в зашифрованном виде и строго изолированы друг от друга. В Yandex Cloud используется несколько уровней шифрования: на уровне хранилища, на уровне баз данных, шифрование резервных копий и данных при передаче. 

Современные методы аутентификации, авторизации и учета действий над записями усиливают защиту данных. При создании самой системы для хранения и обработки данных соблюдают процедуры безопасной разработки, а затем регулярно проводят тесты на проникновение.

• Соответствие стандартам

Yandex Cloud соответствует международным стандартам информационной безопасности и защиты персональных данных пользователей ISO 27001, ISO 27017, ISO 27018.

Кроме того, платформа удовлетворяет требованиям PCI DSS к защите данных держателей карт и ФЗ-152 для защиты особых категорий персональной информации, включая медицинскую. 

Важно отметить, что у защиты данных на стороне облака есть большое преимущество по сравнению с использованием собственной инфраструктуры — опора на средства, уже внедренные и поддерживаемые провайдером. В случае Yandex Cloud — соответствующие наивысшим стандартам информационной безопасности. 

В совокупности с операционной устойчивостью ЦОД это позволяет нам обеспечивать качественный и надежный сервис для вас — наших клиентов.

Начните использовать облачный service desk ITSM 365 бесплатно в течение 14 дней — подайте заявку на открытие доступа к демо-стенду.