Бул постто биз окурмандарыбызды виртуалдык серверлердин коопсуздугу боюнча кеңири таралган жаңылыш түшүнүктөн арылтууга аракет кылабыз жана 2019-жылдын аягында алардын ижарага алынган булуттарын кантип туура коргоону айтып беребиз. Макала негизинен жаңы жана потенциалдуу кардарларыбызга, тагыраагы жаңы эле сатып алган же сатып алууну каалагандарга арналган. , бирок киберкоопсуздук маселелерин жана VPS иштешин али жакшы биле элек. Билимдүү колдонуучулар аны бир аз пайдалуу деп ойлойбуз.
Булуттагы коопсуздукка төрт туура эмес мамиле
Бизнес ээлеринин жана менеджерлердин арасында кеңири таралган пикирлер бар (биз аларды коюу менен баса белгилейбиз), бул булут кызматтарынын киберкоопсуздугун камсыз кылуу же априори керексиз нерсе, булуттар коопсуз болгондуктан (1), же бул булут провайдеринин милдети: Мен VPS үчүн төлөдүм - бул бардыгы конфигурацияланган, коопсуз жана көйгөйсүз иштеши керек дегенди билдирет (2). Маалыматтык коопсуздук боюнча адистерге да, бизнесмендерге да тиешелүү үчүнчү пикир бар: булуттар коркунучтуу! Эч бир белгилүү коопсуздук куралдары виртуалдык чөйрөлөр үчүн адекваттуу коргоону камсыз кыла албайт (3) — мындай мамилеге ээ болгон бизнес лидерлери булуттук технологиялардан салттуу жана адистештирилген коопсуздук куралдарынын ортосундагы айырманы ишенбөөчүлүктөн же түшүнбөстүктөрдөн баш тартышат (төмөндө алар жөнүндө). Буга төртүнчү категориядагы жарандар ишенет ооба, сиз булут инфраструктураңызды коргошуңуз керек, анткени стандарттуу антивирустар бар (4).
Бул төрт ыкманын баары туура эмес - алар жоготууларды алып келиши мүмкүн (балким, виртуалдык серверлерди такыр колдонбоо ыкмасын кошпогондо, бирок бул жерде да "жоголгон пайда да жоготуу" деген бизнес постулатын этибарга албаш керек). Статистиканы кандайдыр бир деңгээлде көрсөтүү үчүн, бул жерде Касперский лабораториясынын корпоративдик сатууну колдоо боюнча эксперти Владимир Островерховдун отчетунан цитата келтирилген. 2017-жылдын жайында. Ошол убакта Касперский 25 өлкөдөн беш миң компаниянын арасында сурамжылоо жүргүзгөн - булар кеминде бир жарым миң кызматкери бар ири компаниялар. Алардын 75% виртуалдаштырууну колдонушат, бирок коопсуздукка инвестиция салышпайт. Маселе бүгүнкү күндө да актуалдуулугун жогото элек:
«[Чоң] компаниялардын жарымына жакыны виртуалдык машиналар үчүн эч кандай коргоону колдонушпайт, ал эми экинчи жарымы каалаган стандарттуу антивирус жетиштүү деп эсептейт. Бул компаниялардын бардыгы [ар бири] орточо эсеп менен дээрлик коротушат миллион доллар [жылына] инциденттерден кийин калыбына келтирүү үчүн: тергөө үчүн, системаны калыбына келтирүү үчүн, чыгымдардын ордун толтуруу үчүн, бир гана хакерликтен зыяндын ордун толтуруу үчүн... Эгер алар өздөрүн компромисске барса, алардын чыгашалары кандай болот? Калыбына келтирүү, жабдууларды, программалык камсыздоону алмаштыруудагы түз жоготуулар... Кыйыр жоготуулар – репутация... Өз кардарларына компенсациялоо үчүн жоготуулар, анын ичинде аброю... Жана ошондой эле инциденттерди иликтөө, инфраструктураны жарым-жартылай алмаштыруу, анткени ал буга чейин өзүнө компромисске учураган, Бул өкмөттөр менен диалог, камсыздандыруу компаниялары менен диалог, компенсация төлөшү керек болгон кардарлар менен диалог».
Эмне үчүн бул ыкмалар иштебейт
1-ыкма: Булуттар коопсуз, аларды коргоонун кереги жок. Күн сайын пайда болгон 240 миңге жакын кесепеттүү программа булуттардын ичинде кемчиликсиз жашайт: мектеп окуучусу жазган жана Интернетке жайгаштырылган жөнөкөй коддон (бул маалыматка зыян келтириши мүмкүн) конкреттүү уюмдар, учурлар жана кырдаалдар үчүн атайын иштелип чыккан татаал максаттуу чабуулдарга чейин. маалыматтарды бузуп жана уурдап гана эмес, ошондой эле өздөрүн "жашырууга" абдан жакшы. Виртуалдык инфраструктура хакерлер үчүн да кызыктуу: ар бир физикалык серверди өз-өзүнчө бузуп кирүүгө аракет кылгандан көрө, бузуп, бардык виртуалдык машиналарыңызга жана маалыматтарыңызга бир эле учурда кирүү алда канча оңой. Мындан тышкары, виртуалдык инфраструктуранын ичинде зыяндуу код абдан чоң ылдамдыкта жайылып жатканын эске алуу керек - он мүнөттүн ичинде он миңдеген машиналарды жуктуруп алышы мүмкүн, бул эпидемияга барабар (жогоруда айтылгандарды караңыз). ). Компаниянын маалыматтарынын агып кетишине өбөлгө түзгөн зыяндуу программалар жана ransomware аракеттери булуттагы "коркунучтардын" жалпы санынын болжол менен 27% түзөт. Булуттагы эң алсыздыктар: корголбогон интерфейстер жана уруксатсыз кирүү - жалпысынан болжол менен 80% (изилдөөлөргө ылайык Check Point Software Technologies Ltd компаниясынын колдоосу менен. дүйнө жүзү боюнча өкмөттөр жана ишканалар үчүн киберкоопсуздук чечимдеринин алдыңкы провайдери болуп саналат.
2-ыкма: Булут инфраструктурасын коргоо VPS провайдеринин жоопкерчилигинде. Бул жарым-жартылай туура, анткени виртуалдык сервер провайдери өз системаларынын туруктуулугуна жана булуттун негизги компоненттери үчүн коргоонун жетишерлик жогорку деңгээлине кам көрөт: серверлер, сактагыч түзүлүштөр, тармактар, виртуалдаштыруу (кызмат деңгээлинин келишими, SLA менен жөнгө салынат) . Бирок ал кардардын булут инфраструктурасында келип чыгышы мүмкүн болгон ички жана тышкы коркунучтарды алдын алуу жөнүндө тынчсыздануунун кереги жок. Келгиле, бул жерде өзүбүзгө стоматологиялык аналогияга жол берели. Стоматологиялык клиниканын кардары жакшы имплант үчүн да көп акча төлөп, протездин туура иштеши көбүнчө өзүнөн (кардардан) көз каранды экенин түшүнөт. Ортопед-стоматолог өз кезегинде коопсуздук жагынан зарыл болгон нерселердин бардыгын жасады: ал жогорку сапаттагы материалдарды тандап алды, имплантанты ишенимдүү “жабыштырды”, чаккан жерди бузбады, операциядан кийин тиштерди айыктырды ж.б. келечекте гигиеналык эрежелерди сактабаса, ал, мисалы, тиштери менен металл бөтөлкө капкактарын ачып жана башка ушул сыяктуу кооптуу аракеттерди жасаса, жаңы тиштин жакшы иштешине кепилдик берүү мүмкүн эмес. Ошол эле окуя провайдерден ижарага алынган VPSде 100% булут коопсуздугун камсыз кылууга тиешелүү. Булут кызматын камсыздоочунун "юрисдикциясынан тышкары", кардардын маалыматтарын жана тиркемелерин коргоо анын жеке жоопкерчилиги болуп саналат.
3-ыкма: Эч кандай коопсуздук куралдары виртуалдык чөйрөлөр үчүн адекваттуу коргоону камсыз кыла албайт. Эч нерсе эмес. Булуттагы коопсуздуктун атайын чечимдери бар, аларды биз макаланын акыркы бөлүгүндө талкуулайбыз.
4-ыкма: Стандарттык антивирусту колдонуу (салттуу коргоо). Бул жерде бардыгы локалдык компьютерлерде колдонууга көнүп калган салттуу коопсуздук куралдары жай гана бөлүштүрүлгөн виртуалдык чөйрөлөр үчүн иштелип чыкпаганын билүү маанилүү (алар виртуалдык машиналардын ортосунда байланыш кандай болуп жатканын "көрүшпөйт") жана ички виртуалдык инфраструктураны коргобойт. ички хакерлик аракеттери. Жөнөкөй сөз менен айтканда, кадимки антивирустук программа булутта араң иштейт. Ошол эле учурда, ар бир WMге орнотулган, алар вирустарды жана жаңыртууларды текшерүүдө, тармакты "ысырап кылууда" жана компаниянын ишин жайлатууда бүткүл виртуалдык экосистеманын чоң ресурстарын керектешет, бирок натыйжада дээрлик алардын негизги ишинде нөлдүк эффективдүүлүк.
Макаланын кийинки эки бөлүмүндө компания булуттарда (жеке, коомдук, гибриддик) иштегенде кандай коркунучтар келип чыгышы мүмкүн экенин тизмектеп, бул коркунучтарды кантип туура алдын алууга болорун жана алдын алуу керектигин айтып беребиз.
Булут кызматтарына дайыма коркунуч келтирген коркунучтар
▍Алыстан тармактык чабуулдар
Бул ар кандай максаттарга жетүү үчүн байланыш каналдары аркылуу программалык түрдө ишке ашырылган бөлүштүрүлгөн эсептөө системасына маалыматтын кыйратуучу таасиринин ар кандай түрү. Алардын эң кеңири таралгандары:
- DDoS чабуулу (). Максаттуу системаны өчүрүү үчүн чабуулга кабылган системанын өткөрүү жөндөмдүүлүгүн же ресурстарды пайдалануу максатында серверге маалымат суроо-талаптарын массалык түрдө жөнөтүү, ошону менен компанияга зыян келтирүү. Атаандаштар тарабынан бажы кызматы, опузалоочулар, саясий активисттер жана өкмөттөр саясий дивиденддерди алуу үчүн колдонулат. Мындай чабуулдар ботнетти - боттор орнотулган компьютерлердин тармагы (вирустарды камтышы мүмкүн программалык камсыздоо, компьютерди алыстан башкаруу программалары жана ОСтен жашыруу куралдары) аркылуу жүзөгө ашырылат, алар хакерлер тарабынан спам жана ransomware таратуу үчүн алыстан колдонулат. . Кененирээк биздин постто окуңуз .
- Ping Flooding - линияны ашыкча жүктөө үчүн.
- Ping of Death - тоңуп калуу, кайра жүктөө жана системанын бузулушуна алып келүү.
- Колдонмо деңгээлиндеги чабуулдар — конкреттүү (артыкчылыктуу система) каттоо эсеби үчүн тиркемелерди ишке киргизүүгө мүмкүндүк берген компьютерге кирүү үчүн.
- Маалыматтарды фрагментациялоо — программалык буфердин толуп кетишинен улам системанын авариялык өчүрүлүшү үчүн.
- Autorooters — руткиттерди орнотуу менен кыска убакыттын ичинде көп сандагы системаларды сканерлөө аркылуу хакерлик процессин автоматташтыруу.
- Жыттоо — каналды угуу үчүн.
- Пакет киргизүү - башка компьютерлердин ортосунда түзүлгөн байланышты компьютериңизге которуу үчүн.
- Пакетти кармоо роутерде - колдонуучунун сырсөздөрүн жана электрондук почта маалыматын алуу үчүн.
- IP спуфинг - тармактын ичиндеги же тышындагы хакер ишенимдүү компьютерге окшош болушу үчүн. Бул IP дарегин спуфинг аркылуу ишке ашырылат.
- Оор күч чабуулдары (кара күч) - комбинацияларды сынап, сырсөздү тандоо. Алар RDP жана SSHдагы аялуу жерлерди колдонушат.
- Smurf — байланыш каналынын өткөрүү жөндөмдүүлүгүн азайтуу жана/же чабуулга кабылган тармакты толук изоляциялоо.
- DNS спуфинг — DNS кэшин «уулануу» аркылуу DNS тутумундагы маалыматтардын бүтүндүгүн бузуу.
- Ишенимдүү хосттун спуфинги — ишенимдүү хосттун атынан сервер менен сеанс өткөрө алуу.
- TCP SYN Суу ташкыны — сервердин эс тутумун толтуруу үчүн.
- Ортодо адам — маалыматты уурдоо, берилүүчү маалыматтарды бурмалоо, DoS чабуулдары, жеке тармак ресурстарына жетүү үчүн учурдагы байланыш сеансын бузуп алуу, тармак жана анын колдонуучулары жөнүндө маалымат алуу үчүн трафикти талдоо.
- Тармактык чалгындоо — чабуулга чейин хосттордо иштеген тармак жана тиркемелер жөнүндө маалыматты изилдөө.
- Портту кайра багыттоо трафикти брандмауэр аркылуу өткөрүү үчүн бузулган хостту колдонгон чабуулдун бир түрү. Мисалы, эгерде брандмауэр үч хостко (тышкы, ички жана мамлекеттик кызматтар сегменти) туташкан болсо, анда тышкы хост мамлекеттик кызматтардын хостундагы портторду багыттоо аркылуу ички хост менен байланыша алат.
- Ишеним эксплуатация - кимдир бирөө тармактын ичиндеги ишенимдүү мамилелерди пайдаланганда пайда болгон чабуулдар. Мисалы, корпоративдик тармактын ичиндеги бир системаны бузуп алуу (HTTP, DNS, SMTP серверлери) башка системалардын бузулушуна алып келиши мүмкүн.
▍Социалдык инженерия
- көргөзүү — белгилүү уюмдардын жана банктардын атынан кат жөнөтүү аркылуу жашыруун маалыматтарды (паролдор, банк картасынын номерлери ж.б.) алууга.
- Пакет жыттоо (Packet Sniffers) - маанилүү маалыматка, анын ичинде сырсөзгө жетүү үчүн. Бул, негизинен, колдонуучулар ар кандай тиркемелерге жана системаларга кирүү үчүн колдонуучу атын жана сырсөзүн кайра колдонушуна байланыштуу ийгиликтүү болду. Ушундай жол менен хакер системанын колдонуучусунун эсебине кире алат жана тармакка жана анын ресурстарына каалаган убакта кирүү үчүн ал аркылуу жаңы аккаунт түзө алат.
- шылтоо - үн байланышын пайдалануу менен жазылган чабуул, анын максаты жабырлануучуну кандайдыр бир аракетти жасоого мажбурлоо.
- Троян ат - жабырлануучунун эмоцияларына негизделген ыкма: коркуу, кызыгуу. Кесепеттүү программа, адатта, электрондук почта тиркемеси катары табылат.
- Кво жөнүндө (анда бул үчүн, quid pro quo) - чабуулчу сиз менен корпоративдик телефон же электрондук почта аркылуу техникалык колдоо кызматкеринин жамынуусу менен байланышып, жабырлануучунун компьютериндеги көйгөйлөр тууралуу кабарлап, аларды чечүүнү сунуштайт. Максаты бул компьютерде программалык камсыздоону орнотуу жана зыяндуу буйруктарды аткаруу.
- Жол алмасы — кызыкчылыкты туудурган жазуулар менен жабдылган корпоративдик коомдук жайларга (унитаздагы флешка, лифттеги диск) инфекция жуккан физикалык сактагычтарды отургузуу.
- Социалдык тармактардан маалымат чогултуу.
▍Эксплоиттер
Маалыматтарды алууга, системанын иштешин үзгүлтүккө учуратууга же системаны башкарууну басып алууга багытталган ар кандай мыйзамсыз жана уруксатсыз чабуулдар эксплоиттер деп аталат. Алар программалык камсыздоону иштеп чыгуу процессиндеги каталардан улам келип чыгат, анын натыйжасында программаны коргоо тутумунда алсыздыктар пайда болот, аларды киберкылмышкерлер программанын өзүнө, ал аркылуу бүт компьютерге жана андан ары чексиз жетүү үчүн ийгиликтүү колдонушат. машиналардын тармагы.
▍Эсептердин компромисси
Корголгон маалыматка жетүү үчүн компаниянын кызматкеринин аккаунтун бөтөн адам тарабынан бузуу: маалыматты (анын ичинде аудиону) жана зыяндуу программалык камсыздоо менен ачкычтарды кармап калуудан маалымат алып жүрүүчүнүн физикалык сактагычына кирүү.
▍Репозиторийлердин компромисси
Программалык камсыздоону орнотуучулар, жаңыртуулар жана китепканалар үчүн сактагыч серверлердин инфекциясы.
▍Ишкананын ички тобокелдиктери
Буга компаниянын кызматкерлеринин өздөрүнүн күнөөсү боюнча маалымат чыгып кеткен учурлар да кирет. Бул жөнөкөй шалаакылык же атайылап жасалган зыяндуу аракеттер болушу мүмкүн: административдик коопсуздук саясатын атайылап саботаждоодон баштап, жашыруун маалыматты үчүнчү жактарга сатууга чейин. Бул ошондой эле уруксатсыз кирүүнү, кооптуу интерфейстерди, булут платформаларынын туура эмес конфигурациясын жана уруксатсыз тиркемелерди орнотуу/колдонууну камтышы мүмкүн.
Эми келгиле, булуттагы коопсуздук көйгөйлөрүнүн мындай кеңири (жана толук эмес) тизмесин кантип алдын ала аларыңызды карап көрөлү.
Заманбап адистештирилген булут коопсуздук чечимдери
Ар бир булут инфраструктурасы ар тараптуу, көп катмарлуу коопсуздукту талап кылат. Төмөндө сүрөттөлгөн ыкмалар булуттун коопсуздук пакети эмнеден турушу керектигин түшүнүүгө жардам берет.
▍Антивирустар
Булуттун коопсуздугун камсыз кылуу аракетинде кандайдыр бир салттуу антивирус ишенимдүү болбой турганын эстен чыгарбоо маанилүү. Сиз атайын виртуалдык жана булут чөйрөлөр үчүн иштелип чыккан чечимди колдонуу керек, жана анын орнотуу да бул учурда өз эрежелери бар. Бүгүнкү күндө эң акыркы технологияларды колдонуу менен иштелип чыккан адистештирилген көп компоненттүү антивирустарды колдонуу менен булуттун коопсуздугун камсыз кылуунун эки жолу бар: агентсиз коргоо жана жеңил агенттен коргоо.
Агентсиз коргоо. VMware тарабынан иштелип чыккан жана анын чечимдери менен гана мүмкүн. Виртуалдык машиналары бар физикалык серверде кошумча эки виртуалдык машина орнотулган: Коопсуздук сервери (SVM) жана Network Attack Blocker (NAB). Алардын ар биринин ичине эч нерсе коюлган эмес. SVMге антивирус ядросу гана орнотулган - атайын коопсуздук түзүмү. NAB машинасында бул компонент виртуалдык машиналар ортосундагы байланышты жана экосистемада эмне болуп жатканын текшерүү үчүн гана жооптуу (жана NSX технологиясы менен байланыш үчүн). Бул SVM физикалык серверге келген бардык трафикти текшерет. Бул жалпы өкүм кэши аркылуу бардык коопсуздук виртуалдык машиналары үчүн жеткиликтүү болгон өкүмдөрдүн бассейнин түзөт. Ар бир коопсуздук виртуалдык машинасы бүт системаны сканерлөөнүн ордуна, адегенде бул бассейнге кире - бул принцип ресурстук чыгымдарды азайтууга жана экосистеманын ишин тездетүүгө мүмкүндүк берет.
Жарык агент менен коргоо. Касперский тарабынан иштелип чыккан жана VMware чектөөлөрү жок. Агентсиз коргоодогудай эле, SVMде антивирус кыймылдаткычы орнотулган, бирок андан айырмаланып, ар бир WMдин ичинде жеңил салмактагы агент орнотулган. Агент текшерүүлөрдү жүргүзбөйт, бирок өзүн өзү үйрөнүүчү тармактык технологиянын негизинде жергиликтүү WM ичинде болуп жаткан нерселердин бардыгын көзөмөлдөйт. Бул технология колдонмолордун туура ырааттуулугун эстейт; WM ичиндеги тиркеменин иш-аракеттеринин ырааттуулугу туура эмес болуп жатканына туш болгондо, ал аны бөгөттөйт.
жөнүндө көбүрөөк , бирок виртуалдык сервериңиз үчүн жеңил агент менен антивирустук коргоону кантип орнотуу керектиги жөнүндө, (барактын ылдый жагында суроолоруңуз болсо, 24/7 техникалык колдоо үчүн байланыштар бар).
▍Булуттагы коопсуздук маселелерин алдын алуу же оңдоо үчүн кызматтар менен интеграция
- Башкаруу платформаларын өзгөртүү. Булар компаниянын негизги ITSM процесстерин, анын ичинде IT коопсуздугу жана инциденттерди колдогон далилденген кызматтар. Мисалы, ServiceNow, Remedy, JIRA.
- Коопсуздук сканерлөө куралдары. Мисалы, Rapid7, Qualys, Tenable.
- Конфигурацияны башкаруу куралдары. Алар серверлердин иштешин автоматташтырууга жана ошону менен бүткүл дүйнөгө жайыла турган ондогон, жүздөгөн жана ал тургай миңдеген серверлерди орнотууну жана тейлөөнү жөнөкөйлөтүүгө мүмкүндүк берет. Мисалы, TrueSight Server Automation, IBM BigFix, TrueSight Vulnerability Manager, Chef, Puppet.
- Коопсуз эскертүү башкаруу куралдары. Үзгүлтүксүз кызмат көрсөтүүгө жана инциденттер учурунда кырдаалды көзөмөлдөөнү улантууга, телефон интеграциясын, билдирүүлөрдү жана электрондук почтаны компетенттүү колдоону камсыз кылууга мүмкүндүк берет (Cisco маалыматы боюнча, 85-жылдын июлунда электрондук почта билдирүүлөрүнүн 2019% дан ашыгы спам болгон, анда зыяндуу программалар болушу мүмкүн, фишинг аракеттери ж.б. Азыркы учурда кесепеттүү программа көбүнчө тиркемелердин “кадимки” түрлөрү аркылуу жөнөтүлөт: электрондук почтадагы эң кеңири таралган зыяндуу тиркемелер Microsoft Office файлдары болуп саналат. ). Мындай курал, мисалы, OpsGenie болушу мүмкүн.
▍Эксплойт коргоо
Эксплуатациялар программалык камсыздоонун алсыздыгынын кесепети болгондуктан, программалык камсыздоону иштеп чыгуучулар өздөрүнүн продуктусунда каталарды оңдоого тийиш. Жаңыртуу пакеттерин жана патчтарды алар чыккандан кийин дароо өз убагында орнотуу колдонуучулардын милдети. Автоматтык издөө жана орнотуу куралын же бул функция менен тиркеме башкаргычын колдонуу жаңыртууларды өткөрүп жибербөөгө жардам берет. Автоматтык эксплуатациядан коргоо жогоруда сүрөттөлгөн тиркемеде орнотулган .
▍Брандмауэр
Firewall, брандмауэр. Алдын ала конфигурацияланган эрежелерге ылайык тармак трафигин чыпкалайт жана көзөмөлдөйт. Firewall маалыматтын тармактык агымын иштеп чыгуучу чыпкалардын ырааттуулугу катары көрсөтүлүшү мүмкүн. Туура брандмауэр конфигурациясы катаал күч чабуулдарына каршы натыйжалуу. Сиз RDP же SSH туташууларына сервер ээсинин белгилүү IP даректеринен гана уруксат бере аласыз жана серверди сырсөздү табуу аракеттеринен коргой аласыз. Firewall бардык заманбап операциялык системаларда бар. Мындан тышкары, RUVDS жеке эсеби сунуш кылат бекер брандмауэр тармактык жабдуулар деңгээлинде. Ошентип, керексиз тармак трафиги виртуалдык машинага жетпейт, бирок маалымат борборунун деңгээлинде чыпкаланат. Кардардын кошумча ынгайлуулугу үчүн, брандмауэр интерфейсине эң көп колдонулган чыпкалоо эрежелери кошулган. Эгерде IP дареги өзгөртүлсө, кардар серверге кирбестен эле өзүнүн жеке кабинетине кирип, эрежени оңдой алат.
▍DDoS чабуулдарынан коргоо
Сатып ала турган кошумча кызмат бар
виртуалдык (жана физикалык) серверлердин провайдери. Ал тармактык трафикти талдоо технологияларына негизделген, мисалы, RUVDSте 24/7 ишке ашырылат, ал эми коргоо 1500 Гбит/сек чейин туруктуу туруштук бере алат. Сиз керектүү трафик үчүн гана төлөйсүз. Азыр RUVDSте көтөрүлүүдө биринчи ай бекер 0.5 Мбит/с, андан кийин 400 руб. Айына.
▍Түзүү жана ченемдик укуктук актыларга ылайык келүүгө жетишүү
Жазылган жана аткарылган колдонуучу эрежелери жана реабилитациялык чаралардын эрежелери (киберкоопсуздук инциденттерине жооп берүү планы) булуттун коопсуздугун камсыздоо маселелеринде адам факторунун, анын ичинде социалдык инженерия ыкмаларын колдонуу менен хакерликтин олуттуу салмагына ээ. Бул пунктка кызматкерлердин кирүү мүмкүнчүлүгүн чектөө, компаниянын негизги булут тиркемелерин аныктоо (мындай "ак тизмедеги" бир нече тиркемелерден башка эч кандай башка тиркемелерди орнотууга болбойт) жана компанияда өз ара аракеттенүү үчүн колдонула турган мобилдик түзүлүштөрдүн коопсуздугун камсыз кылуу кирет. компаниянын булут инфраструктурасы жана тышкы медианы колдонуу саясаты үчүн жооптуу болгон түзмөктү башкаруу менен.
Биз макала пайдалуу болду деп үмүттөнөбүз. Адаттагыдай эле, биз конструктивдүү комментарийлерди, жаңы маалыматтарды, кызыктуу пикирлерди, ошондой эле материалдагы ар кандай так эместиктер жөнүндө билдирүүлөрдү кабыл алабыз.
Source: www.habr.com
