Аттестация объектов информатизации в облаке Cloud4Y

13 февраля в 15.00 состоится вебинар по информационной безопасности на тему «Аттестация объектов информатизации в облаке Cloud4Y». Вы узнаете, что такое аттестация объектов информатизации, почему важно её пройти и как аттестацию проводит облачный провайдер Cloud4Y.



Подключайтесь! Участие бесплатное.

ИБ-специалист Cloud4Y Иван Шилов расскажет, на что стоит обращать внимание при выборе органа по аттестации, как проходит аттестация, затронет тему оценки эффективности мер по защите персональных данных.

Темы вебинара
  • Что такое аттестация объекта информатизации, зачем она нужна, кто проводит;
  • Что входит в состав работ по аттестации;
  • Что входит в оценку защищенности информационных систем;
  • Какие работы выполняют специалисты Cloud4Y, для кого и в каких случаях;
  • Ваши вопросы.

Кому полезен вебинар
  • Руководителям и сотрудникам структурных ИБ-подразделений;
  • Руководителям компаний;
  • Техническим специалистам, ответственным за защиту персональных данных;
  • Всем, кто интересуется темой аттестации объектов информатизации.

Регистрация на бесплатный вебинар.
www.cloud4y.ru/webinars/vebinar-attestatsiya-obektov-informatizatsii-v-oblake/

Спринтхост — Итоги января



Сейл серверов. В Спринтхост появились свободные выделенные серверы, да еще и со скидкой до 60%. Если ваш проект стремительно развивается и скоро потребует еще больших ресурсов, заказывайте собственный сервер по суперцене dedic.sprinthost.ru

SSD-боксы снова в деле. VDS на SSD-дисках вернулись в Спринтбокс — можно создавать боксы не только на NVMe! Скорость чтения и записи у SSD будет чуть ниже, как и стоимость в месяц. Создавайте новые боксы в Панели управления cp.sprintbox.ru/customer/boxes/list

HTML-разметка в Спринтсайте. Да-да, ее можно использовать в Спринтсайте. Экспериментируйте со шрифтами, создавайте списки и добавляйте ссылки в текст. Если вы еще не пробовали, вперед! cp.sprinthost.ru/customer/sprintsite/index

Сводка по DDoS. В январе на нашу площадку было совершено 20 атак типа HTTP‑флуд, 6 — UDP‑флуд, 15 — TCP‑флуд и 27 смешанных атак. Пиковый объем — 6,5 Гбит/с. Защита от DDoS справилась с ними cp.sprinthost.ru/customer/ddos/index

Мы в реестре провайдеров. Это небольшое, но важное событие. Мы продолжим предоставлять наши услуги качественно и законно, будьте уверены. Спасибо, что вы с нами!

GlobalSign переходит на новые корневые сертификаты Alpha SSL

На днях удостоверяющий центр GlobalSign объявил о переходе на новую иерархию корневых сертификатов Alpha SSL – с R1 на R6. Сделано это с целью соответствия обновленной политике корневого хранилища Mozilla и базовым требованиям CA/B Forum.

С 29 января 2024 года все процедуры перевыпуска или продления сертификатов будут автоматически осуществляться уже через новый выпускающий R6 CA, именуемый GlobalSign GCC R6 AlphaSSL CA 2023.

С этой даты все выпущенные сертификаты (включая продленные) потребуют установки нового промежуточного сертификата.

Нужно ли мне прямо сейчас совершать какие-либо действия, если у меня есть активный сертификат GlobalSign?

Нет. Сертификаты, выпущенные R1 CA, будут функционировать в течение всего срока действия (их перевыпуск не требуется). Если же Ваш сертификат был перевыпущен по какой-либо другой причине, установить его необходимо будет уже вместе с новым промежуточным сертификатом.

Что от меня требуется, если я в настоящее время занимаюсь покупкой сертификата GlobalSign (или продлеваю сертификат, у которого заканчивается срок действия)?

Если новый сертификат будет выпущен после 29 января 2024 года, то установить Ваш сертификат необходимо будет уже вместе с новым промежуточным сертификатом.

Anydesk - смените пароли!



Уважаемые клиенты, в связи с новостями securitylab о кибератаке на Anydesk, повлекшуюутечку исходных кодов — настоятельно рекомендуем вам сменить пароли для доступа, которыебыли использованы в этой программе, а так же по рекомендации Anydesk — обновитьпрограмму до версии 8.0.8.
www.securitylab.ru/news/545794.php

Настоятельно рекомендуем не оставлять незаблокированным рабочий стол, приотключении сеанса удалённого доступа через Anydesk.

Прокачайте Ваш VDS - добавьте дополнительные ядра и оперативную память



Больше мощности, больше гибкости — больше возможностей.
Наши VDS уже предлагают высокую производительность и надежность, но мы понимаем, что некоторым проектам требуется больше ресурсов или индивидуальные тарифные планы. Теперь вы не будете ограничены стандартными тарифными планами и сможете настроить сервер с учетом ваших требований добавив туда столько ядер процессора или гигабайт оперативной памяти, сколько необходимо именно вашему проекту.

Как это работает?
Заказать дополнительные ядра CPU и оперативную память проще простого:
  • Войдите в свой личный кабинет.
  • Выберите необходимый VDS и нажмите «Управление сервером».
  • Перейдите во вкладу Дополнения и просто укажите необходимое количество ядер и оперативной памяти.

Спустя непродолжительное время конфигурация VDS будет изменена автоматически. Вам останется лишь следовать инструкциям и перезагрузить сервер из личного кабинета.

Ваш успех — наша цель!
friendhosting.net/ru/vps.php

С уважением,
Friendhosting LTD

Подтверждение аккаунта



Как вы уже, наверное, слышали, в России вступил в силу закон № 406-ФЗ, регулирующий деятельность хостинг-провайдеров. Наша компания, как и все российские хостеры, попадает под его действие и входит в реестр провайдеров хостинга (№189).

Одним из правил работы хостинг-провайдеров является идентификация клиентов согласно Постановлению Правительства РФ от 29.11.2023 N 2011 «Об утверждении Правил прохождения идентификации…». В связи с этим вам необходимо подтвердить аккаунт любым из предложенных способов:
  1. по sms на любой российский номер +79ххyyyyyyy Настройки аккаунта -> Уведомления -> …подтвердить аккаунт по SMS (к сожалению, номера других стран не подходят для идентификации);
  2. или совершить платёж на любую сумму через
  • систему быстрых платежей (СБП);
  • безналичным переводом рублей через банк;
  • российской картой (не подходят карты Киви/Озон/Юмани/Яндекс, подходят карты Сбербанк, Тинькофф, Альфа-Банк и других российских банков, а также белорусские карты Белкарт/Мир).

Получите Bare Metal в нашем новом регионе 3 AZ



Ощутите непревзойденную надежность на молниеносно-производительных серверах Bare Metal в нашем новом регионе 3-AZ в Париже! Определите различные архитектуры, сводя к минимуму время простоя и повышая безопасность от локализованных инцидентов для обеспечения бесперебойной работы.

Откройте для себя непревзойденную надежность и бесперебойную производительность с помощью этого предложения Bare Metal, включающего поставку кластеров из трех одинаковых серверов Scale, расположенных в трех зонах доступности в новом регионе 3-AZ в Париже.

Оцените непревзойденную защиту данных и бесперебойную работу: даже в редких случаях сбоя сервера вы можете определить, как ваши данные останутся доступными, поскольку остальные серверы беспрепятственно возьмут на себя управление. Попрощайтесь с проблемами потери данных и сбоями в работе!

Более того, наш новый регион 3-AZ дает вам возможность определять различные архитектуры для защиты от локальных инцидентов, обеспечивая максимальное время безотказной работы и безопасность. Благодаря стратегически расположенным в одном регионе серверам вы сможете снизить задержку и повысить производительность приложений!

Мы начинаем путь регионализации
OVHcloud стремится предоставить наиболее надежную инфраструктуру, позволяющую нашим клиентам создавать высокодоступные и отказоустойчивые сервисы и приложения. Сегодня OVHcloud делает большой шаг вперед, представляя концепцию региона и поддержку зон доступности. Первый регион 3-AZ доступен уже сегодня и расположен в столичном регионе Парижа, во Франции. Первым продуктом, поддерживающим 3 зоны доступности, является Baremetal, но вскоре появятся и другие продукты, такие как инстансы Public Cloud или продукты хранения данных. Кроме того, в ближайшем будущем OVHcloud развернет новые регионы 3-AZ в других местах.

Следующие продукты доступны в новом регионе 3-AZ в Париже:
  • Серверы Bare Metal Scale
  • vRack
  • Дополнительные IP-адреса

discord.com/channels/850031577277792286/1072543684177965086/1072545862733008946

Масштабируйте свой бизнес до более высоких высот в год Дракона



Мы вступаем в величественный Год Дракона, и пусть его огромная энергия и сила вдохновят вас на путь к новым высотам.

Пусть наши выделенные серверы и решения с несколькими CDN станут катализатором вашего цифрового восхождения, приведя ваш бизнес к беспрецедентному успеху!

Получите скидку до 26 % на наши выделенные серверы и скидку 50 % на Multi-CDN в Азиатско-Тихоокеанском регионе.

Предложения заканчиваются 24 февраля 2024 г., так что получите скидку уже сегодня!
www.leaseweb.com/lunar-new-year-2024

Прекращение поддержки общедоступных кластеров Kapsule



18 марта 2024 г. обслуживание общедоступного сетевого интерфейса для рабочих узлов Kapsule будет прекращено.

Усиление безопасности повсюду было и всегда будет нашим главным приоритетом, и именно поэтому кластеры Kapsule не могут иметь только публичные IP-адреса. Это здорово, часто очень удобно, и мы оставим общедоступные IP-адреса по умолчанию. Но лучший путь вперед — использовать бесплатные частные сети Scaleway для защиты вашей инфраструктуры. Они позволяют всем вашим облачным ресурсам — узлам, базам данных, «голому железу» — взаимодействовать в изолированной и безопасной сети без использования общедоступного Интернета.

Вот почему мы ввели новое значение по умолчанию — «контролируемую изоляцию», при котором узлы имеют как общедоступные, так и частные IP-адреса.

Срок удаления
  • По состоянию на 18 октября 2023 г. общедоступные кластеры устарели ( журнал изменений ). К новым кластерам Kapsule должна быть подключена (бесплатная) частная сеть.
  • 4 декабря 2023 г. мы покажем уведомление об устаревании во всех кластерах без частных конечных точек и предупреждения о необходимости миграции.
  • 18 марта 2024 г. обслуживание устаревшей общедоступной сети будет прекращено ( уведомление ).
  • В период с 18 марта 2024 г. по 26 апреля 2024 г. кластеры Kapsule, по-прежнему имеющие общедоступные конечные точки, будут автоматически перенесены Scaleway в частные сети.

Миграции будут происходить регион за регионом в следующем порядке:
  • PL-WAW: 18 марта 2024 г. – 22 марта 2024 г.
  • NL-AMS: 1 апреля 2024 г. – 5 апреля 2024 г.
  • FR-PAR: 15 апреля 2024 г. – 26 апреля 2024 г.

Как узнать, использует ли мой кластер только общедоступные сети?
До мая 2023 года и до того, как VPC стал общедоступным в Scaleway, режим сети по умолчанию был полностью общедоступным.
Если вы создали кластер Kapsule до этого времени, весьма вероятно, что ваш кластер не был настроен с подключенной частной сетью.
Однако, если вы не уверены, использует ли ваш кластер эту функцию, вы можете проверить несколько мест:
  • В списке кластеров Kubernetes найдите столбец «Сеть»; появится предупреждение (!) «Паблик»
  • Для любого кластера, который еще предстоит перенести, в верхней части обзора будет отображаться постоянный желтый предупреждающий баннер.

Что я получу от этого?
Перейдя на частную сеть в начале 2024 года, вы защитите свою инфраструктуру от будущего.
  • Более безопасный Kubernetes: частные сети позволяют вашим облачным ресурсам взаимодействовать в изолированной и безопасной сети без использования общедоступного Интернета.
  • Более устойчивый кластер: частные сети позволяют настраивать кластеры из нескольких зон доступности.
  • Сверхгибкие возможности изоляции: вы можете либо сохранять общедоступные IP-адреса на своих узлах (защищенные группами безопасности), либо иметь только частные IP-адреса на узлах с одним выходным IP-адресом. Или оба!
  • Готовы к большему количеству функций: вскоре плоскости управления будут изолированы от ваших рабочих узлов, и все они будут общаться в одной частной сети. Вы даже сможете ограничить/разрешить диапазон IP-адресов или портов, чтобы контролировать, кто может получить доступ к серверу API.

Какова плата?
VPC и частные сети предоставляются совершенно бесплатно.

Будут ли простои во время миграции?
Да, подключение частной сети к кластеру Kapsule приводит к неизбежным потерям сети от 1 до 10 минут.

Что произойдет после начала миграции:
  • Ваша плоскость управления будет перезапущена в первый раз: API Kubernetes вашего кластера будет временно недоступен.
  • Ваши пулы будут обновлены для миграции узлов в частную сеть. Все ваши узлы будут перезагружены в соответствии с указанной политикой обновления ваших пулов.
  • После перезагрузки всех ваших узлов ваша плоскость управления будет настроена на использование частной сети и перезапущена еще раз. Затем ваши балансировщики нагрузки будут перенастроены и также перенесены в частную сеть.
  • Наконец, сетевой интерфейс контейнера (CNI) вашего кластера будет перенастроен и перезапущен для использования частной сети.
Важно! На этапе №4 сеть модулей вашего кластера будет временно недоступна в течение 1–10 минут, поскольку все модули CNI перезапускаются. Ориентировочная продолжительность зависит от размера вашего кластера и используемого вами CNI. На этом этапе ваши модули не смогут взаимодействовать друг с другом.

Как мне перенести кластеры Kapsule?
  • Либо с помощью консоли Scaleway: в информации о вашем кластере перейдите на вкладку «Частная сеть», чтобы начать миграцию.
  • Или через Terraform: просто установите Private_network_id с ресурсом Scaleway_k8s_cluster, чтобы запустить миграцию.
  • Нет PNID => PNID: переводит кластер в частный
  • PNID a => PNID b: предупреждение, затем принудительное создание нового кластера.
Пожалуйста, внимательно выбирайте частную сеть.
  • После подключения кластера к частной сети вы не сможете отменить эту миграцию.
  • Кластер невозможно переместить в другую частную сеть после миграции.
  • Частную сеть невозможно отключить.