Và một lần nữa về việc bảo vệ cơ sở hạ tầng ảo

Trong bài đăng này, chúng tôi sẽ cố gắng hướng dẫn độc giả của mình thoát khỏi những quan niệm sai lầm phổ biến về tính bảo mật của máy chủ ảo và cho chúng tôi biết cách bảo vệ đúng cách các đám mây đã thuê của họ vào cuối năm 2019. Bài viết chủ yếu dành cho những khách hàng mới và tiềm năng của chúng tôi, cụ thể hơn là những người mới mua hoặc muốn mua máy chủ ảo RUVDS, nhưng chưa rành về vấn đề an ninh mạng và cách vận hành VPS. Chúng tôi hy vọng rằng những người dùng am hiểu sẽ thấy nó hữu ích phần nào.

Bốn cách tiếp cận sai lầm đối với bảo mật đám mây

Có những ý kiến ​​khá phổ biến giữa các chủ doanh nghiệp và người quản lý (chúng tôi in đậm) rằng đảm bảo an ninh mạng của các dịch vụ đám mây là điều không cần thiết, vì mây an toàn (1), hoặc đây là nhiệm vụ của nhà cung cấp đám mây: Tôi đã trả tiền cho một VPS - có nghĩa là mọi thứ phải được cấu hình, bảo mật và hoạt động mà không gặp vấn đề gì (2). Ngoài ra còn có ý kiến ​​thứ ba, chung cho cả chuyên gia bảo mật thông tin và doanh nhân: mây thật nguy hiểm! Không có công cụ bảo mật nào được biết đến có thể cung cấp sự bảo vệ đầy đủ cho môi trường ảo (3) — các nhà lãnh đạo doanh nghiệp theo cách tiếp cận này từ bỏ công nghệ đám mây do không tin tưởng hoặc hiểu sai về sự khác biệt giữa các công cụ bảo mật truyền thống và chuyên dụng (xem thêm về chúng bên dưới). Loại công dân thứ tư tin rằng có, bạn nên bảo vệ cơ sở hạ tầng đám mây của mình vì có các phần mềm chống vi-rút tiêu chuẩn (4).

Tất cả bốn cách tiếp cận này đều không chính xác - chúng có thể mang lại thua lỗ (có lẽ ngoại trừ cách tiếp cận hoàn toàn không sử dụng máy chủ ảo, nhưng ngay cả ở đây, bạn cũng không nên bỏ qua định đề kinh doanh “lợi nhuận bị mất cũng là một khoản lỗ”). Để minh họa số liệu thống kê ở một mức độ nào đó, đây là trích dẫn từ báo cáo của chuyên gia hỗ trợ bán hàng doanh nghiệp của Kaspersky Lab, Vladimir Ostroverkhov, mà chúng tôi được phát hành vào mùa hè năm 2017. Vào thời điểm đó, Kaspersky đã thực hiện một cuộc khảo sát với 25 nghìn công ty từ 75 quốc gia - đây là những công ty lớn có ít nhất một nghìn rưỡi nhân viên. XNUMX% trong số họ sử dụng ảo hóa nhưng không đầu tư vào bảo mật. Vấn đề ngày nay vẫn không mất đi tính liên quan:

“Khoảng một nửa số công ty [lớn] không sử dụng bất kỳ biện pháp bảo vệ nào cho máy ảo và nửa còn lại tin rằng bất kỳ phần mềm chống vi-rút tiêu chuẩn nào cũng đủ. Tất cả các công ty này [mỗi] chi tiêu trung bình gần như triệu đô la [mỗi năm] để phục hồi sau sự cố: điều tra, khôi phục hệ thống, bồi thường chi phí, bồi thường tổn thất do một vụ hack... Chi phí của họ sẽ là bao nhiêu nếu họ tự thỏa hiệp? Thiệt hại trực tiếp do khôi phục, thay thế thiết bị, phần mềm... Thiệt hại gián tiếp - danh tiếng... Thiệt hại về việc bồi thường cho khách hàng, trong đó có danh tiếng... Và cả việc điều tra sự cố, thay thế một phần cơ sở hạ tầng, vì nó đã tự xâm phạm rồi, đây là những cuộc đối thoại với các chính phủ, những cuộc đối thoại với các công ty bảo hiểm, những cuộc đối thoại với những khách hàng phải trả tiền bồi thường.”

Tại sao những cách tiếp cận này không hiệu quả

Cách 1: Mây an toàn, không cần bảo vệ. Khoảng 240 nghìn phần mềm độc hại xuất hiện hàng ngày sống hoàn hảo bên trong đám mây: từ mã đơn giản được viết bởi một học sinh và đăng lên Internet (có nghĩa là nó có khả năng làm hỏng dữ liệu) đến các cuộc tấn công có mục tiêu phức tạp được phát triển riêng cho các tổ chức, trường hợp và tình huống cụ thể rất giỏi trong việc không chỉ phá và đánh cắp dữ liệu mà còn “ẩn mình”. Cơ sở hạ tầng ảo cũng là điều thú vị đối với tin tặc: việc hack và giành quyền truy cập vào tất cả các máy ảo và dữ liệu của bạn cùng một lúc sẽ dễ dàng hơn nhiều thay vì cố gắng hack từng máy chủ vật lý riêng lẻ. Ngoài ra, cần lưu ý rằng bên trong cơ sở hạ tầng ảo, mã độc lây lan với tốc độ chóng mặt - hàng chục nghìn máy có thể bị lây nhiễm trong vòng XNUMX phút, tương đương với một đại dịch (xem phần trên). báo cáo). Các chương trình độc hại và hoạt động ransomware góp phần gây rò rỉ dữ liệu của công ty chiếm khoảng 27% trong tổng số “mối nguy hiểm” trên đám mây. Các lỗ hổng phổ biến nhất trên đám mây: giao diện không được bảo vệ và truy cập trái phép - tổng cộng khoảng 80% (theo nghiên cứu Báo cáo bảo mật đám mây 2019 với sự hỗ trợ từ Check Point Software Technologies Ltd. là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp trên toàn thế giới. 

Báo cáo bảo mật đám mây 2019

Cách tiếp cận 2: Bảo mật cơ sở hạ tầng đám mây là trách nhiệm của nhà cung cấp VPS. Điều này đúng một phần vì nhà cung cấp máy chủ ảo quan tâm đến tính ổn định của hệ thống và mức độ bảo vệ đủ cao cho các thành phần chính của đám mây: máy chủ, thiết bị lưu trữ, mạng, ảo hóa (được quy định bởi thỏa thuận cấp độ dịch vụ, SLA) . Nhưng anh ta không phải lo lắng về việc ngăn chặn các mối đe dọa bên trong và bên ngoài có thể phát sinh trong cơ sở hạ tầng đám mây của khách hàng. Chúng ta hãy cho phép mình so sánh nha khoa ở đây. Đã trả rất nhiều tiền cho một bộ cấy ghép tốt, khách hàng của phòng khám nha khoa hiểu rằng hoạt động chính xác của bộ phận giả phụ thuộc phần lớn vào chính họ (khách hàng). Về phần mình, nha sĩ chỉnh hình đã làm mọi thứ cần thiết về mặt an toàn: ông ấy đã chọn vật liệu chất lượng cao, “gắn” bộ cấy ghép một cách đáng tin cậy, không làm xáo trộn vết cắn, chữa lành nướu sau phẫu thuật, v.v. không tuân thủ các quy tắc vệ sinh trong tương lai, chẳng hạn như dùng răng mở nắp chai kim loại và thực hiện các hành động không an toàn tương tự khác, sẽ không thể đảm bảo cho chiếc răng mới hoạt động tốt. Câu chuyện tương tự cũng áp dụng cho việc đảm bảo bảo mật đám mây 100% trên VPS được thuê từ nhà cung cấp. “Ngoài thẩm quyền” của nhà cung cấp dịch vụ đám mây, việc bảo vệ dữ liệu và ứng dụng của khách hàng là trách nhiệm cá nhân của anh ta.

Cách tiếp cận 3: Không có công cụ bảo mật nào có thể cung cấp sự bảo vệ đầy đủ cho môi trường ảo. Không có gì. Có các giải pháp bảo mật đám mây chuyên dụng mà chúng ta sẽ thảo luận ở phần cuối của bài viết.

Cách tiếp cận 4: Sử dụng phần mềm chống vi-rút tiêu chuẩn (bảo vệ truyền thống). Điều quan trọng cần biết ở đây là các công cụ bảo mật truyền thống mà mọi người quen sử dụng trên máy tính cục bộ không được thiết kế cho môi trường ảo phân tán (chúng không “thấy” cách giao tiếp diễn ra giữa các máy ảo) và không bảo vệ cơ sở hạ tầng ảo nội bộ khỏi nỗ lực hack nội bộ. Nói một cách đơn giản, phần mềm diệt virus thông thường hầu như không hoạt động trên đám mây. Đồng thời, được cài đặt trên mỗi WM, chúng tiêu tốn một lượng tài nguyên khổng lồ của toàn bộ hệ sinh thái ảo khi kiểm tra virus và cập nhật, “lãng phí” mạng và làm chậm công việc của công ty, mà kết quả là mang lại gần như hiệu quả bằng không trong công việc chính của họ.

Trong hai phần tiếp theo của bài viết, chúng tôi sẽ liệt kê những mối nguy hiểm có thể phát sinh khi một công ty hoạt động trên đám mây (riêng tư, công cộng, kết hợp) và cho bạn biết cách có thể và nên ngăn chặn những mối nguy hiểm này một cách chính xác.

Những mối nguy hiểm liên tục đe dọa dịch vụ đám mây

▍Tấn công mạng từ xa

Đây là một loại tác động phá hủy thông tin khác nhau trên hệ thống máy tính phân tán, được thực hiện theo chương trình thông qua các kênh liên lạc để đạt được các mục tiêu khác nhau. Phổ biến nhất trong số họ:

• Tấn công DDoS (Tấn công từ chối phân phối dịch vụ). Gửi ồ ạt các yêu cầu thông tin đến máy chủ nhằm mục đích sử dụng hết tài nguyên hoặc băng thông trên hệ thống bị tấn công nhằm vô hiệu hóa hệ thống mục tiêu, từ đó gây thiệt hại cho công ty. Được các đối thủ cạnh tranh sử dụng như một dịch vụ hải quan, những kẻ tống tiền, các nhà hoạt động chính trị và chính phủ để thu được lợi ích chính trị. Các cuộc tấn công như vậy được thực hiện bằng cách sử dụng botnet - một mạng gồm các máy tính được cài đặt bot (phần mềm có thể chứa vi-rút, chương trình điều khiển máy tính từ xa và các công cụ để ẩn khỏi hệ điều hành), được tin tặc sử dụng từ xa để phát tán thư rác và ransomware . Đọc thêm trong bài viết của chúng tôi DDoS: Những kẻ điên cuồng CNTT đi đầu trong cuộc tấn công.
• Lũ Ping - gây quá tải đường dây. 
• Ping của cái chết - gây đóng băng, khởi động lại và treo hệ thống.
• Tấn công cấp ứng dụng — để có quyền truy cập vào máy tính cho phép khởi chạy ứng dụng cho một tài khoản (hệ thống đặc quyền) cụ thể.
• Phân mảnh dữ liệu — để tắt hệ thống khẩn cấp do tràn bộ đệm phần mềm.
• Máy tự động root — để tự động hóa quá trình hack bằng cách quét một số lượng lớn hệ thống trong thời gian ngắn bằng cách cài đặt rootkit.
• Đánh hơi — để nghe kênh.
• Áp đặt gói - để chuyển sang máy tính của bạn một kết nối được thiết lập giữa các máy tính khác.
• Chặn gói trên bộ định tuyến - để nhận mật khẩu và thông tin người dùng từ email.
• Giả mạo IP - để hacker trong hoặc ngoài mạng có thể mạo danh một máy tính đáng tin cậy. Điều này được thực hiện thông qua việc giả mạo địa chỉ IP.
• Tấn công bạo lực (brute Force) - để chọn mật khẩu bằng cách thử kết hợp. Họ khai thác lỗ hổng trong RDP và SSH.
• Smurf — để giảm thông lượng của kênh liên lạc và/hoặc cách ly hoàn toàn mạng bị tấn công.
• giả mạo DNS — làm hỏng tính toàn vẹn của dữ liệu trong hệ thống DNS thông qua việc “đầu độc” bộ đệm DNS. 
• Giả mạo máy chủ đáng tin cậy — để có thể tiến hành phiên làm việc với máy chủ thay mặt cho một máy chủ đáng tin cậy. 
• Lụt TCP SYN — làm tràn bộ nhớ máy chủ.
• Man-in-the-middle — để đánh cắp thông tin, bóp méo dữ liệu được truyền, tấn công DoS, hack phiên liên lạc hiện tại để có quyền truy cập vào tài nguyên mạng riêng, phân tích lưu lượng truy cập để lấy thông tin về mạng và người dùng của nó.
• mạng thông minh — để nghiên cứu thông tin về mạng và các ứng dụng chạy trên máy chủ trước một cuộc tấn công.
• Chuyển hướng cổng là một kiểu tấn công sử dụng máy chủ bị xâm nhập để truyền lưu lượng truy cập qua tường lửa. Ví dụ: nếu tường lửa được kết nối với ba máy chủ (dịch vụ bên ngoài, nội bộ và dịch vụ công cộng), thì máy chủ bên ngoài có thể giao tiếp với máy chủ nội bộ bằng cách chuyển tiếp các cổng trên máy chủ dịch vụ công cộng.
• Khai thác lòng tin - các cuộc tấn công xảy ra khi ai đó lợi dụng các mối quan hệ đáng tin cậy trong mạng. Ví dụ: việc hack một hệ thống trong mạng công ty (máy chủ HTTP, DNS, SMTP) có thể dẫn đến việc hack các hệ thống khác. 

▍Kỹ thuật xã hội

• Lừa đảo — để nhận thông tin bí mật (mật khẩu, số thẻ ngân hàng, v.v.) qua đường bưu điện thay mặt cho các tổ chức và ngân hàng nổi tiếng.
• Đánh hơi gói (Trình nghe lén gói) - để có quyền truy cập vào thông tin quan trọng, bao gồm cả mật khẩu. Nó thành công phần lớn là do người dùng thường sử dụng lại tên người dùng và mật khẩu của họ để có quyền truy cập vào các ứng dụng và hệ thống khác nhau. Bằng cách này, tin tặc có thể truy cập vào tài khoản người dùng hệ thống và tạo một tài khoản mới thông qua tài khoản đó để có quyền truy cập vào mạng và tài nguyên của mạng bất kỳ lúc nào.
• Giả vờ - một cuộc tấn công theo kịch bản sử dụng giao tiếp bằng giọng nói, mục đích là buộc nạn nhân thực hiện một hành động. 
• Con ngựa thành Troy - một kỹ thuật dựa trên cảm xúc của nạn nhân: sợ hãi, tò mò. Phần mềm độc hại thường được tìm thấy dưới dạng tệp đính kèm email.
• Trao đổi về hiện tại (sau đó, đối với điều này, có qua có lại) - kẻ tấn công liên hệ với bạn qua điện thoại hoặc email của công ty dưới vỏ bọc là nhân viên hỗ trợ kỹ thuật, báo cáo các sự cố trên máy tính của nạn nhân và đề nghị giải quyết chúng. Mục tiêu là cài đặt phần mềm và thực thi các lệnh độc hại trên máy tính này.
• Đường táo — cài đặt phương tiện lưu trữ vật lý bị nhiễm độc ở những nơi công cộng của công ty (ổ đĩa flash trong nhà vệ sinh, đĩa trong thang máy), được trang bị những dòng chữ khơi dậy sự tò mò. 
• Thu thập thông tin từ mạng xã hội.

▍Khai thác

Bất kỳ cuộc tấn công bất hợp pháp và trái phép nào nhằm mục đích lấy dữ liệu, làm gián đoạn hoạt động của hệ thống hoặc chiếm quyền kiểm soát hệ thống đều được gọi là khai thác. Chúng xảy ra do lỗi trong quá trình phát triển phần mềm, do đó các lỗ hổng xuất hiện trong hệ thống bảo vệ chương trình, được tội phạm mạng sử dụng thành công để có quyền truy cập không giới hạn vào chính chương trình đó và thông qua nó tới toàn bộ máy tính và hơn thế nữa mạng lưới máy móc.

▍ Xâm phạm tài khoản

Việc người ngoài tấn công tài khoản của nhân viên công ty để có quyền truy cập vào thông tin được bảo vệ: từ việc chặn thông tin (bao gồm cả âm thanh) và khóa bằng phần mềm độc hại cho đến xâm nhập vào bộ lưu trữ vật lý của nhà cung cấp thông tin.

▍Xâm phạm kho lưu trữ

Lây nhiễm các máy chủ lưu trữ dành cho các trình cài đặt, cập nhật và thư viện phần mềm.

▍Rủi ro nội bộ của công ty

Điều này bao gồm rò rỉ thông tin do lỗi của chính nhân viên công ty. Đây có thể là sơ suất đơn giản hoặc hành động cố ý gây hại: từ cố ý phá hoại chính sách bảo mật hành chính đến bán thông tin bí mật cho bên thứ ba. Điều này cũng có thể bao gồm truy cập trái phép, giao diện không an toàn, cấu hình sai nền tảng đám mây và cài đặt/sử dụng các ứng dụng trái phép.

Bây giờ, hãy xem cách bạn có thể ngăn chặn danh sách các vấn đề bảo mật đám mây rộng lớn (và chưa đầy đủ) như vậy.

Giải pháp bảo mật đám mây chuyên dụng hiện đại

Mọi cơ sở hạ tầng đám mây đều yêu cầu bảo mật toàn diện, nhiều lớp. Các phương pháp được mô tả bên dưới sẽ giúp bạn hiểu gói bảo mật đám mây nên bao gồm những gì.

▍Diệt virus

Điều quan trọng cần nhớ là mọi phần mềm chống vi-rút truyền thống sẽ không đáng tin cậy khi cố gắng cung cấp bảo mật đám mây. Bạn cần sử dụng một giải pháp được thiết kế riêng cho môi trường ảo và đám mây và việc cài đặt nó cũng có những quy tắc riêng trong trường hợp này. Ngày nay, có hai cách để đảm bảo an ninh đám mây bằng cách sử dụng các phần mềm chống vi-rút đa thành phần chuyên dụng được phát triển bằng các công nghệ mới nhất: bảo vệ không cần tác nhân và bảo vệ tác nhân nhẹ.

Bảo vệ không cần tác nhân. Được phát triển bởi VMware và chỉ có thể thực hiện được với các giải pháp của nó. Hai máy ảo bổ sung được triển khai trên máy chủ vật lý có máy ảo: Máy chủ bảo mật (SVM) và Trình chặn tấn công mạng (NAB). Không có gì được đặt bên trong mỗi người trong số họ. Chỉ có nhân chống vi-rút được cài đặt trong SVM - một thiết bị bảo mật chuyên dụng. Trong máy NAB, thành phần này chỉ chịu trách nhiệm xác minh thông tin liên lạc giữa các máy ảo và những gì đang diễn ra trong hệ sinh thái (và giao tiếp với công nghệ NSX). SVM này kiểm tra tất cả lưu lượng truy cập đến máy chủ vật lý. Nó tạo thành một tập hợp các phán quyết, có sẵn cho tất cả các máy ảo bảo mật thông qua bộ đệm phán đoán chung. Mỗi máy ảo bảo mật truy cập vào nhóm này trước tiên, thay vì quét toàn bộ hệ thống - nguyên tắc này cho phép bạn giảm chi phí tài nguyên và tăng tốc hoạt động của hệ sinh thái. 

Bảo vệ bằng tác nhân nhẹ. Được phát triển bởi Kaspersky và không có hạn chế về VMware. Giống như trong bảo vệ không cần tác nhân, một công cụ chống vi-rút được cài đặt trên SVM, nhưng không giống như nó, còn có một tác nhân nhẹ được cài đặt bên trong mỗi WM. Tác nhân không thực hiện kiểm tra mà chỉ giám sát mọi thứ xảy ra bên trong WM gốc dựa trên công nghệ mạng tự học. Công nghệ này ghi nhớ chính xác trình tự ứng dụng; Khi đối mặt với thực tế là chuỗi hành động của ứng dụng bên trong WM diễn ra không chính xác, nó sẽ chặn nó. 

Tìm hiểu thêm về Đọc Bảo mật cho môi trường ảo trên trang web của nhà phát triển, nhưng về cách cài đặt tính năng bảo vệ chống vi-rút bằng tác nhân nhẹ cho máy chủ ảo của bạn, đọc trong thư mục của chúng tôi (ở cuối trang là địa chỉ liên hệ để được hỗ trợ kỹ thuật XNUMX/XNUMX trong trường hợp bạn có thắc mắc). 

▍Tích hợp với các dịch vụ để ngăn chặn hoặc khắc phục các sự cố bảo mật đám mây

• Thay đổi nền tảng quản lý. Đây là những dịch vụ đã được chứng minh là hỗ trợ các quy trình ITSM cốt lõi của công ty, bao gồm các dịch vụ như bảo mật và sự cố CNTT. Ví dụ: ServiceNow, Biện pháp khắc phục, JIRA.
• Công cụ quét bảo mật. Ví dụ: Rapid7, Qualys, Tenable.
• Công cụ quản lý cấu hình. Chúng cho phép bạn tự động hóa hoạt động của máy chủ và do đó đơn giản hóa việc thiết lập và bảo trì hàng chục, hàng trăm và thậm chí hàng nghìn máy chủ có thể được phân phối trên toàn cầu. Ví dụ: Tự động hóa máy chủ TrueSight, IBM BigFix, Trình quản lý lỗ hổng TrueSight, Chef, Puppet.
• Công cụ quản lý cảnh báo an toàn. Cho phép bạn cung cấp dịch vụ liên tục và tiếp tục theo dõi tình hình khi xảy ra sự cố, cung cấp hỗ trợ phù hợp về tích hợp điện thoại, nhắn tin và email (Theo Cisco, hơn 85% email là thư rác vào tháng 2019 năm XNUMX, có khả năng chứa phần mềm độc hại, các nỗ lực lừa đảo, v.v. Ngày nay, phần mềm độc hại thường được gửi qua các loại tệp đính kèm “phổ biến”: tệp đính kèm email độc hại phổ biến nhất là tệp Microsoft Office. Báo cáo bảo mật email tháng 2019 năm XNUMX của Cisco). Một công cụ như vậy có thể là OpsGenie chẳng hạn.

▍Bảo vệ khai thác

Vì việc khai thác là hậu quả của các lỗ hổng phần mềm nên chính các nhà phát triển phần mềm phải sửa lỗi trong sản phẩm của họ. Người dùng có trách nhiệm cài đặt kịp thời các gói cập nhật và bản vá lỗi ngay sau khi phát hành. Sử dụng công cụ tìm kiếm và cài đặt tự động hoặc trình quản lý ứng dụng có tính năng này sẽ giúp bạn tránh bị thiếu các bản cập nhật. Tính năng bảo vệ khai thác tự động được tích hợp vào ứng dụng được mô tả ở trên Kaspersky Security dành cho ảo hóa Light Agent. 

▍Tường lửa

Tường lửa, tường lửa. Lọc và kiểm soát lưu lượng mạng theo các quy tắc được định cấu hình trước. Tường lửa có thể được biểu diễn dưới dạng một chuỗi các bộ lọc xử lý luồng thông tin trên mạng. Cấu hình tường lửa thích hợp có hiệu quả chống lại các cuộc tấn công vũ phu. Bạn chỉ có thể cho phép kết nối RDP hoặc SSH từ một số địa chỉ IP nhất định của chủ sở hữu máy chủ và bảo vệ máy chủ khỏi các nỗ lực đoán mật khẩu. Tường lửa có mặt trong tất cả các hệ điều hành hiện đại. Ngoài ra, tài khoản cá nhân RUVDS còn cung cấp tường lửa miễn phí ở cấp độ thiết bị mạng. Do đó, lưu lượng mạng không mong muốn sẽ không đến được máy ảo mà sẽ được lọc ở cấp trung tâm dữ liệu. Để thuận tiện hơn cho khách hàng, các quy tắc lọc được sử dụng phổ biến nhất đã được thêm vào giao diện tường lửa. Nếu địa chỉ IP được thay đổi, khách hàng có thể chỉ cần truy cập tài khoản cá nhân của mình và chỉnh sửa quy tắc mà không cần phải đăng nhập vào máy chủ.

▍Bảo vệ chống lại các cuộc tấn công DDoS

Có một dịch vụ bổ sung có thể được mua từ 
nhà cung cấp máy chủ ảo (và vật lý). Nó dựa trên các công nghệ phân tích lưu lượng mạng, chẳng hạn như trong RUVDS, được thực hiện 24/7 và khả năng bảo vệ có thể chịu được ổn định lên tới 1500 Gbit/s. Bạn chỉ trả tiền cho lưu lượng truy cập bạn cần. Hiện đang được khuyến mãi tại RUVDS miễn phí tháng đầu tiên 0.5 Mbit/s, sau đó từ 400 chà. mỗi tháng.

▍ Lập và đạt được sự tuân thủ quy định

Các quy tắc người dùng được viết và thực thi cũng như các quy tắc dành cho các biện pháp khôi phục (kế hoạch ứng phó sự cố an ninh mạng) có tầm quan trọng đáng kể trong các vấn đề về bảo mật đám mây theo quan điểm yếu tố con người, bao gồm cả việc hack bằng các phương pháp lừa đảo qua mạng. Điểm này bao gồm việc hạn chế quyền truy cập của nhân viên, xác định các ứng dụng đám mây chính của công ty (không có ứng dụng nào khác ngoại trừ một số ứng dụng nằm trong “danh sách trắng” như vậy có thể được cài đặt) và đảm bảo tính bảo mật của các thiết bị di động có thể được sử dụng trong công ty để tương tác. với cơ sở hạ tầng đám mây của công ty và kiểm soát thiết bị, chịu trách nhiệm về các chính sách sử dụng phương tiện bên ngoài.

Chúng tôi hy vọng bài viết này hữu ích. Như thường lệ, chúng tôi hoan nghênh những nhận xét mang tính xây dựng, thông tin mới, ý kiến ​​thú vị cũng như báo cáo về bất kỳ điểm thiếu chính xác nào trong tài liệu. 

Nguồn: www.habr.com