Рейтинг
0.00

Selectel дата-центры

17 читателей, 532 топика

Искусственный интеллект подумает о безопасности



Selectel, провайдер облачных сервисов и услуг дата-центров, и Salt Security, компания-разработчик средств информационной безопасности, вывели на российский рынок уникальную платформу для защиты API.
salt.security/
selectel.ru/services/is/api-security/

Эксперты относят атаки на программные интерфейсы приложений (API) к наиболее серьезным угрозам для корпоративных информационных систем. Salt Security разработала и первая в мире запатентовала решение для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и микросервисов. В отличии от традиционных инструментов, оно эффективно защищает от современных атак, использующих индивидуальные уязвимости в логике отдельных API.

Используя искусственный интеллект для детального анализа конкретного API, решение Salt Security определяет признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки еще на этапе разведки.

Сервис непрерывно в автоматическом режиме отслеживает все, в том числе нелегитимные, обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным. Кроме того, он использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях API. Таким образом разработчики могут лучше понимать существующие риски и управлять ими.

Сегодня API — неотъемлемая часть интернета, мобильных и веб-сервисов от мессенджеров до приложений „банк-клиент“. Посредством API осуществляются транзакции, в том числе и с конфиденциальными данными. Ответственный бизнес адекватно оценивает риски и проявляет интерес к современным средствам защиты, способным отражать все более частые и сложные атаки. Ряд компаний, среди которых крупнейший отечественный ритейлер товаров для строительства и ремонта „Петрович“, уже используют новый сервис
Александр Тугов, директор по развитию услуг Selectel

Во всем мире компании все чаще предоставляют сотрудникам, клиентам и партнерам услуги через приложения с API. Их уязвимость создает растущую проблему безопасности, которую нельзя полностью решить традиционными инструментами. В партнерстве с Selectel мы рады представить на российском рынке наше решение и помочь бизнесу ответить на актуальный вызов
Рой Элияху, сооснователь и генеральный директор Salt Security

Аналитики Gartner считают, что к 2022 году API будут основными мишенями киберпреступников. Cloud Security Alliance причисляет небезопасные API к трем главным угрозам облачным вычислениям. Open Web Application Security Project (OWASP) называет небезопасные API в качестве основной причины девяти из десяти уязвимостей, включенных в текущий отчет OWASP Top 10.

О Salt Security
Salt Security защищает API, которые являются ядром каждого приложения мобильных, веб- и IoT-приложений, SaaS и микросервисов. Платформа защиты API стала первым в отрасли запатентованным решением для предотвращения атак на API, использующим механизмы поведенческой защиты. Решение с поддержкой искусственного интеллекта разворачивается за считанные минуты и не требует настройки для начала работы.

Компания Salt Security была основана в 2016 году ветеранами израильских вооруженных сил и опытными практиками в области кибербезопасности. Ее офисы работают в Силиконовой долине (США) и Израиле.

Залог успеха — в гибком подходе к заказчикам



В условиях жесткой конкуренции на ИТ-рынке недостаточно предлагать достойные решения ведущих вендоров. Необходимо иметь в портфеле уникальные продукты и услуги, в том числе — собственной разработки. О том, что готова предложить компания Selectel, рассказал генеральный директор компании Олег Любимов.

Каковы ключевые отличия решений Selectel от предложений конкурентов?
Олег Любимов: У Selectel широкая продуктовая линейка: услуги дата-центров, аренда выделенных серверов, публичные и частные облака, услуги по интеграции и администрированию и так далее. Нам есть что предложить любому заказчику: от большой компании до индивидуального разработчика.

При этом в большинстве случаев мы сами разрабатываем сервисы на базе opensource технологий, а затем разворачиваем и масштабируем их в собственных дата-центрах. Ведь при использовании проприетарных решений до половины выручки провайдера может уходить на лицензионные отчисления вендору. Наш же подход позволяет предлагать клиентам выгодные цены и сохранять при этом маржинальность, достаточную для быстрого развития и инвестиций в новые инфраструктурные проекты.

Какие решения Selectel Вы бы отметили особо?
Олег Любимов: У Selectel есть уникальные для российского рынка продукты. Например, выделенные серверы. Только у нас сервис автоматизирован до уровня bare metal cloud, когда серверы стандартных конфигураций готовы к работе практически сразу после оплаты. Это собственная разработка Selectel, которую мы создавали и совершенствовали в течение десяти лет. На рынке нет готового аналогичного решения, которое можно просто купить и развернуть. Поэтому о серьезной конкуренции здесь говорить не приходится.

Не меньше мы гордимся нашими серверами произвольной конфигурации. На сайте компании с помощью простого онлайн-калькулятора заказчик может «создать» под свои конкретные потребности сервер необходимой ему конфигурации с произвольным количеством процессоров, модулей памяти, жестких дисков, сетевых и дополнительных устройств, и он будет готов за один день. Внешне процесс кажется простым, но за ним огромный пласт работ: отладить ввоз необходимых комплектующих по адекватным ценам, организовать сборочный процесс в Москве и Петербурге, непрерывно обновлять склад и всегда иметь в наличии всю номенклатуру. С полной уверенностью скажу, что это тоже уникальный опыт и экспертиза Selectel.

Какие технологии, по вашему мнению, будут востребованы в ближайшие 2–3 года в крупном бизнесе и в секторе СМБ?
Олег Любимов: Не думаю, что за это время нас ждут серьезные перемены. Большим бизнесом по-прежнему будут востребованы частные облачные инфраструктуры на базе ставших стандартом технологий, например, VMware. Продолжит расти спрос на отказоустойчивые решения, сервисы для создания резервных копий и хранения данных. Средний и малый бизнес продолжит использовать публичные облака, где сегодня доминирует Openstack, а также выделенные серверы и VDS/VPS сервисы.

Какие новые продукты и услуги собирается запускать компания?
Олег Любимов: Классический подход к облаку будет доминировать еще долгое время. Но в 60–70% новых проектов в Кремниевой Долине уже преобладают микросервисы и serverless-решения. Мы верим в большое будущее этих технологий и работаем над созданием продуктов в этих категориях. Думаю, спрос на них появится уже в этом году. Также готовим к запуску сервис баз данных, DBaaS, который расширит функциональные возможности облачной платформы Selectel.

Облачные вычисления — важная составляющая проектов, связанных с нейросетями и машинным обучением. Есть ли сейчас у Selectel интересные кейсы такого рода?
Олег Любимов: Мы первыми в России предложили аренду серверов с графическими ускорителями. Сейчас клиентам Selectel доступны не только физические, но и виртуальные машины с GPU в публичном облаке. Оба предложения востребованы заказчиками и часто используются ими в проектах с машинным обучением.

За счет чего обеспечивается бесперебойность работы и отказоустойчивость сервисов Selectel? Какие технологии вы для этого применяете?
Олег Любимов: Все наши дата-центры соответствуют стандарту Tier III. Ключевые системы в них надежно зарезервированы, вплоть до резервирования между городами сетевых компонентов. Решены вопросы бесперебойной подачи электричества. В каждом дата-центре, в дополнение к двум подключениям к центральной электросети, мы создали собственные источники энергоснабжения с автономностью до 10 дней.

На уровне ИТ-инфраструктуры у нас используется гиперконвергентная среда, то есть кластеры из большого количества вычислительных нод. Системы хранения данных построены на Ceph, что позволяет объединять множество машин в единый кластер. Если один или несколько серверов выходят из строя, это не приводит к потере данных и перерывам в работе сервисов.

Используете ли вы какие-нибудь нестандартные решения при создании дата-центров?
Олег Любимов: В прошлом году мы запустили вторую очередь дата-центра «Берзарина» на 350 серверных стоек. Она проектировалась именно под облачные сервисы и имеет ряд технологических особенностей.

Главная — использование системы охлаждения внешним воздухом с адиабатическим доохлаждением. По сравнению с традиционными кондиционерами, такая установка позволяет экономить до 80% электроэнергии и поддерживать значение PUE, коэффициента эффективности использования энергии дата-центра, на уровне 1,1-1,15. В типичных для российского рынка дата-центрах с фреоновыми системами этот показатель колеблется в пределах 1,5-1,6.

Отказ от кондиционеров и использование фрикулинга с адиабатикой позволило нам не только уменьшить инвестиции в проект. За счет меньшего потребления энергии на охлаждение дата-центра мы можем при той же мощности разместить в нем существенно больше оборудования. Поэтому на новой площадке используются увеличенные стойки открытого типа емкостью в 52 юнита.

Мы продолжаем развивать наш московский дата-центр и сейчас проектируем его третью очередь, в которой будут широко применяться современные энергоэффективные технологии.

Как Selectel видит свое место на рынке? Собирается ли компания активно влиять на него?
Олег Любимов: Selectel — один из лидирующих облачных провайдеров как по экономическим показателям, так и в технологическом отношении. И хотя мы последовательно дистанцируемся от участия в различных саморегулируемых организациях и лоббистских структурах, сам факт нашего присутствия, нашей работы отражается на рынке. При этом мы не закрываемся от сообщества и открыто делимся своим опытом с коллегами.

Максим Семенихин. Как России получить на хранение данные иностранных государств



Власти хотят, чтобы в РФ хранились в том числе данные из других государств. Однако пока, согласно данным отчета IKS-Consulting, доля РФ на мировом рынке облачных услуг в 2018 году не превышает 0,9%. Чтобы эта цифра выросла, нужно принять ряд мер.

Национальный проект «Цифровая экономика» ставит одной из своих целей такую — поднять уровень обработки мировых данных на территории РФ с 0,9 до 5% к 2024 году. Говоря бытовым языком, Россия ставит перед собой очень амбициозную задачу — обрабатывать и хранить не только «свои» данные, но и данные из других государств, как это делают более развитые и эффективные рынки.

Обработка данных — это одна из основных компонент состоятельности цифровой экономики настоящего и будущего в любой стране. Самый технологичный способ обработки данных — облачные вычисления.

Если объяснить простыми словами, то облачный провайдер предоставляет клиенту ИТ-мощности. Так клиент избавляется от необходимости разворачивать эти мощности у себя.

Модель облачной обработки данных имеет массу преимуществ: экономическая эффективность, гибкость, скорость. С ней связано понятие «продукт XaaS» (в переводе с англ. X as a Service — «все как сервис»). Такими продуктами вне ИТ мы пользуемся каждый день — например, когда используем каршеринг или смотрим кино в онлайн-кинотеатре.

Исследовательская компания iKS-Consulting оценила объем российского рынка облачных услуг по итогам 2018 года в 68,4 млрд руб., или 1,1 млрд $. Основной объем рынка — до 70% — приходился на сегмент Software as a Service (SaaS, программное обеспечение, которое работает в облаке, пользователи получают к нему доступ через интернет). При этом, согласно оценке аналитиков, Россия занимает не более 0,9% мирового рынка облачных услуг. В базовом сценарии рынок будет расти с ежегодным темпом 23% и в 2019 году достигнет 83,1 млрд руб., говорят аналитики.

Несмотря на то что рынок облачных вычислений в России в последние годы растет в среднем на 20% год от году, по объему мы очень серьезно отстаем от развитых экономик. Для сокращения этого отставания рост рынка облачных вычислений России должен быть кратным, то есть на 100% год к году. Как же приблизиться к таким показателям?

Эффективное развитие облачных провайдеров невозможно без развития дата-центров. Этот бизнес капиталоемкий, поэтому без устойчивого и привлекательного климата он не будет расти как следовало бы.

Что нужно для развития индустрии дата-центров в России
Какие барьеры государству стоит устранить

Для того чтобы позитивно повлиять на три основные составляющие, которые обуславливают развитие индустрии дата-центров, — электричество, землю и связь, нужно последовательно убирать барьеры в следующих направлениях:
Подключение электрических мощностей
Получение электрической мощности провайдерами сопряжено с гигантскими бюрократическими барьерами, временем и затратами. Поэтому необходимо упростить получение электрической мощности провайдерами как на новые дата-центры, так и на расширение существующих.
Стабильность оптовых цен на электроэнергию
Оптовые цены на электроэнергию повышаются абсолютно неведомым и непредсказуемым образом на величины, никак не завязанные на инфляцию или другие экономические показатели. Поэтому необходимо ввести гарантии стабильности оптовых цен на электричество для провайдеров дата-центров.
Заморозка кадастровой стоимости участков земли
Кадастровая стоимость земли повышается также непредсказуемо, как и цены на электроэнергию. Поэтому необходимо обеспечить заморозку кадастровой стоимости участков земли, где располагаются дата-центры.
Вывод облачных провайдеров из-под требований «закона Яровой»
Вывести облачных провайдеров и провайдеров дата-центров из-под лицензионных требований к оказанию услуг связи и из-под «закона Яровой» (пакет антитеррористических поправок, который в том числе предписывает операторам связи и организаторам распространения информации в интернете хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей) как имеющих очень слабое отношение к услугам связи.
Изменение трудового законодательства
Надо трансформировать рудиментарную законодательную базу, регламентирующую трудовые отношения. Действующий Трудовой кодекс основан на Кодексе законов о труде от 1971 года. Это позор государства, претендующего на цифровую экономику, где любой труд в 2019 году регламентируется нормами «каменного века» застойного социализма. Эти документы должны в настоящее время хоть сколько-нибудь отвечать реалиям жизни, цифровой гибкой экономики и бизнеса.
Избавить коммерческие дата-центры от необходимости проходить сертификацию
Не обременять коммерческие дата-центры сертификациями, классификациями и тому подобной бессмыслицей. Во-первых, «глобальные» стандарты уже есть, и ставить поверх работающего вновь изобретенный велосипед не стоит. Во-вторых, заказчик сам прекрасно разберется, какой уровень дата-центра ему подходит.

Как стимулировать отрасль
Параллельно для существенного роста нужно стимулировать эту отрасль.
  • Создать налоговые послабления или как минимум значительные каникулы, как при работе на внутренний рынок, так и при экспорте таких услуг.
  • Вести магистральные каналы связи до электростанций, чтобы создать зоны относительно дешевых ингредиентов нужного блюда = электричество + земля + каналы связи.
  • Растить специалистов, продвигать соответствующие специальности в вузах, чтобы обеспечить достаточное количество квалифицированных кадров для роста индустрии.
  • Ускорять перевод всех государственных баз данных, госуслуг, проверок, инспекций в исключительно цифровой формат и уход от бумажных документов.

Уже в 2018 году, по данным iKS-Consulting, доля зарубежных клиентов в выручке отечественных облачных провайдеров в сегменте SaaS составляет 5,1%, или 2,4 млрд руб. В выручке сегмента Infrastructure as a Service (IaaS, серверы, хранилища данных, сети, операционные системы в облаке, которые клиенты используют для разворачивания и запуска собственных программных решений) на зарубежных заказчиков приходилось 2,2%, или 380 млн руб.

Предложенные меры значительно помогут появлению доступного и высококонкурентного российского предложения и на внутреннем рынке, и на экспорт.

Рынок ИТ-услуг растет



Объем российского рынка ИТ-услуг увеличился по итогам 2018 г. на 7,2% и составил 4,84 млрд $. Такие данные приводят исследователи IDC. Они отмечают, что импортозамещение в отрасли набирает обороты, и ожидают, что в активную фазу этот процесс вступит в 2019–2020 гг., когда в полной мере начнут действовать законодательные нормы. Однако такие гиганты, как «Роснефть», Сбербанк, «ЛУКОЙЛ», «Газпром нефть», МТС, РЖД, «Росатом» и «Транснефть», могут стать серьезным сдерживающим фактором развития российского рынка ИТ-услуг в среднесрочной перспективе.

По результатам исследования, на фоне расширения интереса к облачным технологиям со стороны заказчиков наиболее высокие темпы роста по итогам года продемонстрировали такие категории ИТ-услуг, как хостинг обслуживания и администрирования ПО и хостинг инфраструктурных услуг. За ними следовали услуги консалтинга и кастомизация ПО и разработки заказного ПО, которые пользуются спросом у заказчиков, осуществляющих цифровую трансформацию и импортозамещение.

«Тема цифровой трансформации не уступает импортозамещению по актуальности, однако и здесь многие заказчики не спешат вкладываться в новые продукты и технологии, полагая, что цифровая трансформация является очередным маркетинговым ходом со стороны вендоров. Лишь некоторые, в основном крупные и очень крупные компании, экспериментируют с новыми технологиями и возможностями», — говорится в исследовании.

«Словосочетания „цифровая трансформация“ и „цифровая экономика“ довольно прочно вошли в лексикон участников российского рынка ИТ-услуг и стали своего рода мантрами как для поставщиков, так и для заказчиков. Одни произносят их в надежде на рост выручки, другие рассчитывают с их помощью улучшить бизнес-процессы. Как бы то ни было, в условиях стагнирующей экономики и внешнего давления санкций именно эти два фактора выглядят основными стимуляторами роста российского рынка ИТ-услуг в ближайшие годы», — полагает старший аналитик IDC Василий Агапов.

Наиболее заметным трендом рынка ИТ-услуг в 2018 г. исследователи называют усиление присутствия инсорсинговых ИТ-компаний, все чаще получающих крупные проекты, которые могли бы осуществить традиционные поставщики ИТ-услуг. «Такие гиганты как „Роснефть“, „Сбербанк“, „ЛУКОЙЛ“, „Газпром нефть“, МТС, РЖД, „Росатом“ и „Транснефть“ сосредоточены на развитии внутренних ИТ-компетенций, что может стать серьезным сдерживающим фактором развития российского рынка ИТ-услуг в среднесрочной перспективе», — считают аналитики IDC.

Управляющий директор Selectel Максим Семенихин в целом согласен с приведенными экспертами IDC оценками. «Результаты, которых добился в прошлом году Selectel, соответствуют их выводам о динамике рынка и о доминирующем «облачном» тренде. Основу нашего бизнеса составляют именно облачные сервисы. Здесь мы продолжаем расти по 40-50% ежегодно. При этом мы сохраняем маржинальность, достаточную для поддержания высоких темпов развития и инвестиций в новые инфраструктурные проекты. В 2019 г. мы ожидаем еще более высоких средних темпов роста. Более того, считаем, что на горизонте следующих трех лет рынок ИТ-услуг будет бурно развиваться и явно выделяться этим на фоне остальных индустрий. И кризисные явления, и тренд на локализацию, и естественный всплеск проектной деятельности и подвижности персонала — все будет стимулировать рост потребления внешних ИТ-услуг.

Национальный проект «Цифровая экономика» ставит одной из целей поднять уровень обработки мировых данных на территории РФ до 5% к 2024 году. Это амбициозная задача — обрабатывать и хранить не только «свои» данные, но и данные из других государств, как это делают более развитые и эффективные рынки. Особенно принимая во внимание тот факт, что в 2018 г. доля России на мировом рынке облачных услуг не превышала 0,9%. Несмотря на то что рынок облачных вычислений в России в последние годы растет в среднем на 20% год от году, по объему мы очень серьезно отстаем от развитых экономик. Для сокращения этого отставания рост рынка облачных вычислений России должен быть кратным. Эффективное развитие облачных провайдеров невозможно без развития дата-центров. Этот бизнес капиталоемкий, поэтому без устойчивого и привлекательного климата он не будет расти как следовало бы. Для того, чтобы позитивно повлиять на три основных составляющих, которые обуславливают развитие индустрии дата-центров — электричество, землю и связь, нужно последовательно убирать барьеры во многих направлениях. Например, получение электрической мощности провайдерами сопряжено с гигантскими бюрократическими барьерами, временем и затратами. Необходимо упростить получение электрической мощности провайдерами как на новые дата-центры, так и на расширение существующих. Кадастровая стоимость земли повышается также абсолютно неведомым и непредсказуемым образом на величины, намного превышающие инфляцию. Поэтому необходимо заморозить кадастровую стоимость участков земли, где располагаются дата-центры. Также необходимо вывести и облачных провайдеров, и провайдеров дата-центров из-под лицензионных требований к оказанию услуг связи и из-под закона Яровой, как имеющих очень слабое отношение к услугам связи. Параллельно нужно стимулировать отрасль. Создать налоговые послабления или, как минимум, значительные каникулы, как при работе на внутренний рынок, так и при экспорте таких услуг. Вести магистральные каналы связи до электростанций, чтобы создать зоны с относительно дешевыми электричеством, землей и каналами связи. Ускорять перевод всех государственных баз данных, госуслуг, проверок, инспекций и прочего в исключительно цифровой формат», — прокомментировал управляющий директор Selectel Максим Семенихин.

Как защитить компанию от слива корпоративных тайн



За 2018 год собственные сотрудники нанесли компаниям намного больше ущерба в информационной безопасности, чем внешние атаки. По данным InfoWatch, 89% случаев утечек данных произошло из-за умышленного или случайного несоблюдения правил безопасности.

Показательная история случилась в начале 2019 года в Mar-a-Lago — флоридском фешенебельном клубе президента США Дональда Трампа. Сотрудники службы безопасности задержали подозрительную гражданку из Китая. С собой у нее были несколько мобильных телефонов, флешка с неизвестным ПО и прочие странные гаджеты. Злоумышленницу остановили, флешку отобрали и подключили к рабочему компьютеру одного из сотрудников службы безопасности, стали проводить допрос. Кстати, если вас не насторожила предыдущая фраза, то информационная безопасность вашего бизнеса под угрозой. Впрочем, так же, как данные на компьютере незадачливого сотрудника охраны президента, на который автоматически начало устанавливаться шпионское ПО с вставленной в него китайской флешки.

Вот так, одной нелепой ситуации достаточно, чтобы данные компании попали под угрозу. Но, если использовать несколько простых принципов в ежедневной операционной деятельности, можно улучшить ситуацию с информационной безопасностью достаточно быстро, особенно если обратить на это внимание прямо сейчас.

Безопасность с самого начала
Нет смысла надеяться на отдельных специалистов по информационной безопасности и регламенты, внешний аудит или инструменты повышения безопасности разработки, если у разработчиков и системных администраторов отсутствует понимание, что систему изначально необходимо проектировать как безопасную.

Внешний аудит, который проведут на поздних стадиях разработки продукта, может выявить серьезные недостатки. Но, чтобы устранить их, придется полностью переписывать компоненты приложения. Большим компаниям это грозит серьезными тратами, а для стартапов последствия могут быть еще более болезненными, вплоть до закрытия. Именно поэтому руководителям важно донести до своего коллектива, что сохранность корпоративной тайны зависит от каждого сотрудника на каждом этапе — от разработки нового продукта до его внедрения и использования.

Каждый сотрудник — часть культуры
Наиболее надежный способ заставить людей что-то делать — убедить их в том, что это на самом деле нужно и важно, чтобы они воспринимали корпоративную идею как свою собственную. Идея становится привычной, если сделать из нее традицию или своего рода ритуал. Традицию будут с легкостью и интересом принимать, при этом выполняя предписания и регламенты без дополнительного контроля со стороны руководства. В коллективе появится система саморегуляции: сотрудники сами начнут следить за тем, чтобы все вокруг, в том числе коллеги-новички, также не нарушали негласных правил.

Некоторые из идей приживаются особенно хорошо и, однажды зародившись, пользуются особенной популярностью во всей компании — к большому удовольствию сотрудников. Например, в нашей компании есть такая традиция: если сотрудник оставил компьютер незаблокированным и покинул рабочее место, то коллеги могут беспрепятственно воспользоваться его рабочим местом и, например, написать от его имени нелепые посты в соцсетях или комментарии на внутреннем портале компании.

Сотрудников высшего звена это правило тоже касается. Например, как-то раз топ-менеджер одной технологической компании забыл на кофе-пойнте набор дорогого оборудования. Его коллеги из внутренней службы безопасности спрятали эту коробку и стали ждать, когда потеря обнаружится. Каково же было их удивление, когда за ней никто так и не пришел. Оказалось, менеджер просто заказал новый комплект. Вывод тут простой: не стоит щадить топ-менеджеров, правила должны быть едины для всех.

Помощь вместо регламентов
Конечно, нельзя полностью отменить письменные правила и регламенты, которые регулируют информационную безопасность в компании. Но нужно помнить, что они работают только тогда, когда понятны сотрудникам. Формальность в этом вопросе сыграет в обратную сторону. Например, сложный юридический язык плохо воспринимается сотрудниками. В результате они не читают правил безопасности, а в большинстве случаев просто расписываются в листе ознакомления с документом. В чем тогда смысл этих правил? Необходимо помочь сотруднику разобраться в основных принципах безопасности и моделях потенциальных угроз на простых и понятных ему примерах, а также рассказать о последствиях, которые могут грозить компании и каждому отдельному работнику при потере важных корпоративных данных.

Представьте, например, что вы — сотрудник финансового департамента в благополучной небольшой компании. Что вы будете делать, если вдруг вам напишет руководитель и попросит перевести деньги с корпоративного счета неизвестному контрагенту без договора и даже без счета? Конечно, есть вероятность, что это действительно важная непредвиденная ситуация и ваш руководитель просто не может сейчас позвонить. Но, с большой долей вероятности, почтовый адрес отправителя просто подменили, а вы рискуете отправить деньги кому-то другому. Нужно уметь отличать типичные ситуации от мимикрирующих под них. В регламенте всех подобных случаев не опишешь, но можно привить культуру перепроверять договоры и переводы больше определенной суммы.

Сохранить корпоративные данные можно только тогда, когда информационная безопасность не зависит от жестких регламентов компании. Важно, чтобы сотрудники понимали принципы информационной безопасности и могли мыслить вне шаблонов и жестких рамок инструкций. Это должно стать частью корпоративной культуры.

Геймификация для мотивации
Идеально, если процесс обучения сотрудников получится геймифицировать — например, ввести систему виртуальных уровней и поощрений для тех, кто изучил определенные темы по информационной безопасности и прошел тестирование.

В нашей компании проверили эффективность геймификации на системе мотивации сотрудников. Структура ее такова: у каждого работника есть виртуальный парк динозавров. В нем живут тирексы — наши маскоты, то есть персонажи-талисманы. Раз в месяц появляется новый динозавр, которого нужно вырастить. Для этого нужно больше взаимодействовать с коллегами, говорить им спасибо за помощь в рабочем процессе, отправлять бейджи и т. д. За каждое из этих действий сотрудник получает бейджи и «спасибо» от коллег. Чем больше внутренних «спасибо» получит сотрудник, тем упитаннее будет его динозавр. Если же «спасибо» не появятся, то тирекс отправляется не в динопарк, а парит над ним в образе духа. Это дополнительно мотивирует сотрудников взаимодействовать друг с другом напрямую на уровне горизонтальных связей между департаментами, а также не стесняться делиться фидбэком о совместной работе, так как система поощряет именно такое поведение.

На сегодняшний день игра пользуется популярностью. За прошлый год 80% сотрудников отправили друг другу 3655 «спасибо» и 1569 бейджей. В дальнейшем планируем игру развивать, добавлять новые уровни и задачи, в том числе по информационной безопасности.

С точки зрения стоимости разработки подобной системы система геймификации не была очень дорогостоящей. На момент ее создания мы как раз внедрили и начали поддерживать внутренний корпоративный портал, на котором существует блок с информацией и функциями, которые относятся к HR-направлению (структура компании, графики отпусков, система ревью сотрудников и т. д.). Система геймификации стала одним из модулей этой системы и в общей стоимости проекта не заняла значимого объема.

Автор: Олег Любимов, генеральный директор Selectel
selectel.ru

Главное мероприятие Selectel уже скоро!



Рады сообщить, что 26 сентября пройдет конференция SelectelTechDay. Приходите, чтобы узнать больше об облачных технологиях — конференция бесплатная.


Главные темы SelectelTechDay
Развитие облачных сервисов Selectel
Презентуем «Облачную платформу Selectel», расскажем о Kubernetes в облаке и поделимся последними обновлениями услуг, которые обеспечат высокую доступность ваших сервисов.
Разработка Selectel Serverless
Расскажем о ходе разработки нашей платформы бессерверных вычислений, проблемах, с которыми мы сталкиваемся, и их решениях.
Реализация катастрофоустойчивых решений
Поговорим о создании высокодоступных систем, обеспечивающих непрерывность бизнеса 24/7/365.

SelectelTechDay — это возможность
  • Познакомиться с нашими новыми техническими решениями, наглядно увидеть работу сервисов.
  • Послушать доклады продакт-менеджеров Selectel и принять участие в панельной дискуссии.
  • Обменяться опытом с коллегами и завести новые полезные знакомства.

Ждем вас 26 сентября
  • Посещение конференции бесплатно.
  • Количество мест ограничено.
  • Проведем 8 экскурсий и покажем, как устроен дата-центр изнутри.
  • Для тех, кто не сможет прийти, организуем онлайн-трансляцию.
selectel.ru/techday/

Чтобы не пропустить событие, добавьте его к себе в календарь.
26 сентября 2019 / SelectelTechDay
Санкт-Петербург
Если не сможете прийти, но хотите послушать доклады — регистрируйтесь, мы пришлем ссылку на онлайн-трансляцию. По любым вопросам пишите на events@selectel.ru.

Действие Регламента по защите персональных данных (GDPR)



В данной статье мы рассмотрим, что включает в себя Регламент по защите персональных данных (GDPR), какие изменения в части процессов обработки он повлек за собой и повлек ли вообще, а также иные вопросы, связанные с вступлением Регламента в силу.

Потребовалось ли внедрение новых механизмов по обработке и предоставлению персональных данных и их защите?

Персональные данные (далее ПДн) – вопрос, затрагивающий сферы работы как государственных органов, так и интересы бизнес-сообщества. Действия, связанные с ПДн, выходят на первый план в работе как государственных инстанций, так и коммерческих компаний. В современных условиях для трансграничной передачи ПДн требуется наличие единого детализированного правового акта. Общий регламент по защите данных (англ. General Data Protection Regulation или GDPR) вступил в силу 25 мая 2018 года и закрепил определенные принципы обработки ПДн и установил определения следующим терминам: consent, personal data и иным положениям, основные из которых будут рассмотрены в данной статье.

blog.selectel.ru/gdpr/

IP-KVM через QEMU



Устранение неисправностей при загрузке операционной системы на серверах без KVM — непростое занятие. Создаем себе KVM-over-IP через образ восстановления и виртуальную машину.

В случае возникновения проблем с операционной системой на удаленном сервере, администратор загружает образ восстановления и проводит необходимые работы. Такой способ отлично работает, когда причина сбоя известна, а образ восстановления и установленная на сервере операционная система из одного семейства. Если причина сбоя еще не известна, необходимо понаблюдать за ходом загрузки операционной системы.

Удаленный KVM
Получить доступ к консоли сервера можно с помощью встроенных средств, таких как IPMI или Intel vPro, или с помощью внешних устройств, именуемых IP-KVM. Существуют ситуации, в которых все из перечисленных технологий недоступны. Однако, это не конец. Если сервер можно удаленно перезагрузить в образ восстановления на базе операционной системы семейства Linux, то можно быстро организовать KVM-over-IP.

Образ восстановления представляет собой полноценную операционную систему, которая размещается в оперативной памяти. Таким образом, мы можем запускать любое программное обеспечение, в том числе и виртуальные машины (ВМ). То есть можно запустить ВМ, внутри которой будет работать операционная система сервера. Доступ к консоли ВМ может быть организован, например, через VNC.

Для запуска операционной системы сервера внутри ВМ необходимо указать диски сервера в качестве дисков ВМ. В операционных системах семейства Linux физические диски представляются блочными устройствами вида /dev/sdX, с которыми можно работать как с обычными файлами.

Некоторые гипервизоры, такие как QEMU и VirtualBox позволяют хранить данные ВМ в «сыром» виде, то есть только данные хранилища без метаданных гипервизора. Таким образом, ВМ можно запустить с использованием физических дисков сервера.

Подобный способ требует ресурсов на запуск образа восстановления и ВМ внутри него. Однако, при наличии четырех и более гигабайт оперативной памяти это не станет проблемой.

Подготовка окружения
Подробнее
blog.selectel.ru/ipkvm-over-qemu/

Новый Amazon S3 совместимый API «Облачного хранилища»



Здравствуйте!
В возможностях «Облачного хранилища» Selectel пополнение — мы разработали Amazon S3 совместимый API.
Ввиду своей распространенности, для многих вендоров ПО он стал стандартом работы с объектными облачными хранилищами данных. Теперь вы можете воспользоваться преимуществами данного интерфейса в Selectel.
Про все возможности и ограничения нашей реализации S3 API вы можете узнать в базе знаний.
kb.selectel.ru/54789216.html
selectel.ru/services/cloud/storage/

Приглашаем принять участие в открытом бета-тестировании нового интерфейса.
Мы будем благодарны, если вы начнете использовать S3 API и сообщите о своих впечатлениях. Обратную связь можно отправить через тикет-систему, написать на sales@selectel.ru или дать по телефону +7 800 555 06 75.

Сейчас мы проверяем техническую реализацию услуги и испытываем ее под нагрузкой. Однако даже после такой проверки могут оставаться недоработки, поэтому рекомендуем осторожно применять данный интерфейс для критичных сервисов.

Не заставляйте ваших пользователей ждать загрузки сервиса



Скорость загрузки сервисов влияет на поведение пользователей. Чем быстрее откроется страница, тем больше посетителей на ней останется. Чтобы сократить время загрузки, воспользуйтесь сетью доставки контента (CDN). Это система географически распределенных серверов с высокой связностью, которая обеспечит быструю доставку контента до вашей аудитории.
Используя CDN, вы сможете:
  • Ускорить загрузку интернет-проектов. Размещение кэширующего сервера ближе к посетителям увеличивает скорость загрузки страниц сервиса.
  • Повысить доступность контента. Балансировка запросов между кэширующими серверами обеспечивает стабильную работу даже при пиковых нагрузках.
  • Сократить расходы. Переложив нагрузку на CDN, можно использовать мощности основного сервера для других проектов, позволяя масштабировать существующую инфраструктуру.
  • Повысить отказоустойчивость. При выходе из строя одного из кэширующих серверов, пользователи продолжат получать контент с другого ближайшего, не заметив нарушений в работе.
selectel.ru/services/additional/cdn/

Плата за услугу зависит от объема потребленного трафика и выбранного провайдера. Воспользуйтесь калькулятором ресурсов и рассчитайте свой выгодный вариант!

Если у вас возникли вопросы — напишите на sales@selectel.ru или позвоните по телефону +7 800 555 06 75, и мы оперативно ответим на них.