23 марта 2019 года участвуем в IT Global Meetup 14!
В программе выступление нашего системного инженера Сергея Краснова. Он расскажет обо всех деталях и нюансах перехода с продуктов ISPSystem на собственную панель управления.
Будет наш стенд, раздача пива и подарков, другие интересности.
Приглашаем к общению всех зарегистрированных участников слёта!
Будет наш стенд, раздача пива и подарков, другие интересности.
Приглашаем к общению всех зарегистрированных участников слёта!
Boiling point
В этом месяце в Gandi, мы достигли кипящий указывают себя, с несколько большим
изменения, которые чувствуют себя так же, как внезапно, но в действительности результат
тщательная работа, накапливая в течение долгого времени.
В первую очередь, мы отмечаем новый этап Gandi с нашим новым инвестор, Монтефиоре. Кроме того, .dev запущен, вступил в новую эру домены для разработчиков. Далее мы представили пять новых возможностей в этом месяце на Gandi v5, что было долго ждать, и, наконец, мы собрались в одном месте, все способы, вы можете сохранить ваши домены безопасными в Gandi для взгляда углубленного у наших решений в области безопасности.
Приятного чтения и, конечно, если у вас есть какие-либо замечания или предложения по содержание этого бюллетеня, пожалуйста, не стесняйтесь обращаться к нам по адресу newsletter-en@gandi.net
Вы также можете связаться с нами на Twitter, Facebook, и на gandi канале на Freenode.
hostadvice.com/hosting-company/gandi-net-reviews/
www.trustpilot.com/review/gandi.net
Читайте полный HTML версию бюллетеня здесь:
news.gandi.net/en/nl/newsletter-march-2019
1. Для Gandi, будущее сейчас!
В этом месяце мы объявили, что Gandi вступает в новую фазу, как мы изменяем инвесторы.
Штефан Рамойн и вся команда Gandi здесь, чтобы объяснить вам, в полная прозрачность в этой статье Gandi News:
news.gandi.net/en/2019/02/futureofgandi-the-adventure-continues
2. Оглядываясь назад (и вперед) на .dev
Это больше не является secret-.dev это один домен, который сделал настоящий фурор,
и был успех! Вот несколько цифр, более чем 100000 .dev доменные имена были зарегистрировано более чем 4500 лиц, в Gandi. Еще нужно твое? Не стесняйтесь! Для того, чтобы сделать свой выбор проще, мы предлагая сниженные цены на .dev доменов купленных оптом:
news.gandi.net/en/2019/02/get-10-to-30-off-your-dev-domain-names-when-you-buy-in-bulk/
И так как домен всего .dev верхнего уровня (TLD) находится на HSTS список преднагрузки, вы можете использовать наш новый протокол HTTPS функции веб-экспедиторская с этим:
news.gandi.net/en/2019/02/greater-visibility-better-security-get-your-dev-and-use-https-forwarding/
3. Пять новых функций на Gandi v5!
Еще одна хорошая новость! Наши команды работали очень трудно, чтобы принести Вам Новые возможности, и в этом месяце у нас есть пять новых функций отчетности о что только может сделать вашу жизнь проще:
конфигурации пользовательского домена, HTTPS экспедиторская и ALIAS записей:
news.gandi.net/en/2019/03/an-even-more-robust-v5-with-the-addition-of-three-new-features/
V5 теги и новый WHOIS:
news.gandi.net/en/2019/03/more-new-v5-features-tags-and-whois/
Но вы не должны принимать наши слова для него, войдите в свой gandi.net счета и попробовать их для себя.
4. Взгляд Углубленное на решениях безопасности Gandi
Безопасность всегда была важным вопросом для нас Gandi. Так как наша Компания начала, мы старались держать в курсе о последних лучших практики в области, так что мы могли бы, в свою очередь предоставить вам лучшие инструменты для защиты вам доменных имен.
Это в основном означало положить сильные меры безопасности на месте, как для наших внутренних инструментов, а также те, которые мы предлагаем нашим клиентам, как и а также развертывание продуктов и функций, которые позволяют нашим клиентам реализовывать свои собственные надежные стратегии безопасности. Узнайте, что это повлек за собой в этой статье Gandi Новостей от этого месяца:
изменения, которые чувствуют себя так же, как внезапно, но в действительности результат
тщательная работа, накапливая в течение долгого времени.
- Для Gandi, будущее сейчас!
- Оглядываясь назад (и вперед) на .dev
- Пять новых функций на Gandi v5!
- Взгляд Углубленное на решениях безопасности Gandi
- Промо облава!
В первую очередь, мы отмечаем новый этап Gandi с нашим новым инвестор, Монтефиоре. Кроме того, .dev запущен, вступил в новую эру домены для разработчиков. Далее мы представили пять новых возможностей в этом месяце на Gandi v5, что было долго ждать, и, наконец, мы собрались в одном месте, все способы, вы можете сохранить ваши домены безопасными в Gandi для взгляда углубленного у наших решений в области безопасности.
Приятного чтения и, конечно, если у вас есть какие-либо замечания или предложения по содержание этого бюллетеня, пожалуйста, не стесняйтесь обращаться к нам по адресу newsletter-en@gandi.net
Вы также можете связаться с нами на Twitter, Facebook, и на gandi канале на Freenode.
hostadvice.com/hosting-company/gandi-net-reviews/
www.trustpilot.com/review/gandi.net
Читайте полный HTML версию бюллетеня здесь:
news.gandi.net/en/nl/newsletter-march-2019
1. Для Gandi, будущее сейчас!
В этом месяце мы объявили, что Gandi вступает в новую фазу, как мы изменяем инвесторы.
Штефан Рамойн и вся команда Gandi здесь, чтобы объяснить вам, в полная прозрачность в этой статье Gandi News:
news.gandi.net/en/2019/02/futureofgandi-the-adventure-continues
2. Оглядываясь назад (и вперед) на .dev
Это больше не является secret-.dev это один домен, который сделал настоящий фурор,
и был успех! Вот несколько цифр, более чем 100000 .dev доменные имена были зарегистрировано более чем 4500 лиц, в Gandi. Еще нужно твое? Не стесняйтесь! Для того, чтобы сделать свой выбор проще, мы предлагая сниженные цены на .dev доменов купленных оптом:
news.gandi.net/en/2019/02/get-10-to-30-off-your-dev-domain-names-when-you-buy-in-bulk/
И так как домен всего .dev верхнего уровня (TLD) находится на HSTS список преднагрузки, вы можете использовать наш новый протокол HTTPS функции веб-экспедиторская с этим:
news.gandi.net/en/2019/02/greater-visibility-better-security-get-your-dev-and-use-https-forwarding/
3. Пять новых функций на Gandi v5!
Еще одна хорошая новость! Наши команды работали очень трудно, чтобы принести Вам Новые возможности, и в этом месяце у нас есть пять новых функций отчетности о что только может сделать вашу жизнь проще:
конфигурации пользовательского домена, HTTPS экспедиторская и ALIAS записей:
news.gandi.net/en/2019/03/an-even-more-robust-v5-with-the-addition-of-three-new-features/
V5 теги и новый WHOIS:
news.gandi.net/en/2019/03/more-new-v5-features-tags-and-whois/
Но вы не должны принимать наши слова для него, войдите в свой gandi.net счета и попробовать их для себя.
4. Взгляд Углубленное на решениях безопасности Gandi
Безопасность всегда была важным вопросом для нас Gandi. Так как наша Компания начала, мы старались держать в курсе о последних лучших практики в области, так что мы могли бы, в свою очередь предоставить вам лучшие инструменты для защиты вам доменных имен.
Это в основном означало положить сильные меры безопасности на месте, как для наших внутренних инструментов, а также те, которые мы предлагаем нашим клиентам, как и а также развертывание продуктов и функций, которые позволяют нашим клиентам реализовывать свои собственные надежные стратегии безопасности. Узнайте, что это повлек за собой в этой статье Gandi Новостей от этого месяца:
Изменение политики пропуска трафика для новых проектов Cloud2
У каждой машины в облаке Cloud2 есть внешний примитивный файрвол, который позволяет реализовать дополнительную защиту виртуальной машины за счет запрета пропуска входящего или исходящего трафика на некоторые порты. Этот файрвол реализуется с помощью групп безопасности.
Каждый раз, когда вы создаете услугу Cloud2 (мы называем такие услуги проектами), для нее создается группа default, которую мы формировали таким образом, чтобы виртуальная машина сразу работала. Для этого мы разрешали трафик по всем направлениям без ограничений.
Сейчас группа безопасности default будет создаваться таким образом, чтобы не пропускать исходящий трафик SMTP. Мы решили внести данное изменение, чтобы дополнительно защитить IP-адреса виртуальных машин и всю IP-сеть от попадания в черные списки.
Таким образом, для новых проектов, сразу после создания, группа безопасности блокирует исходящий TCP-трафик на порт 25.
Если вы используете для отправки SMTP-серверы с поддержкой авторизации и шифрования, которые используют порты 465, 587, у вас все должно работать и вы можете не читать данное руководство.
Как разрешить исходящий трафик на порт 25?
Если ваш сервер должен отправлять TCP-трафик на порт 25, ниже вы узнаете как открыть доступ в группе безопасности. Кратко, вам необходимо добавить два правила для исходящего трафика:
Решение для нового интерфейса
Зайдите в новый интерфейс.
ru.cloud-2.io/ui/premium/
После входа перейдите в раздел «Брэндмауэр > Разделяемые группы безопасности» и вызовите контекстное меню группы «default» как показано на следующем слайде:
Нажмите на ссылку «Правила» и вы увидите диалог с правилами. Отфильтруйте только исходящий трафик по протоколу TCP как показано на следующем слайде:
Как видите, трафик разрешен для портов 1-24 и 26-65535, для того, чтобы разрешить исходящий трафик на порт 25, необходимо добавить правила для 25 порта. Для этого необходимо вызвать режим редактирования, нажав на кнопку «Редактировать». Вы получите предупреждение вида:
Эта группа — разделяемая. Другие виртуальные машины, которые её используют, так же будут затронуты. Вы уверены, что хотите изменить правила группы?
Нажмите «Да» и вы увидите список всех правил группы как на следующем слайде:
Добавьте правило вида [Исходящий, TCP, 0.0.0.0/0, 25]:
Теперь точно также добавьте правило вида [Исходящий, TCP, ::/0, 25] для IPv6. В результате, ваши правила приобретут следующий вид:
Теперь вы можете отправлять почтовые сообщения по протоколу SMTP на удаленные почтовые серверы, слушающие 25-й порт.
Решение для старого интерфейса
Войдите в старый интерфейс.
Изучите урок по работе с группами безопасности в старом интерфейсе.
Добавьте два правила:
Заключение
Группы безопасности предоставляют мощный и простой интерфейс для ограничения трафика идущего к или от виртуальной машины. Вы можете комбинировать несколько групп безопасности для достижения желаемого результата, добавлять и удалять правила сообразно своим потребностям.
С введением новой политики для группы безопасности default, в облаке Cloud2 исходящий от машины трафик на порт 25 не пропускается до явного разрешения владельцем проекта.
netpoint-dc.com
ru.cloud-2.io/ui/premium/
Каждый раз, когда вы создаете услугу Cloud2 (мы называем такие услуги проектами), для нее создается группа default, которую мы формировали таким образом, чтобы виртуальная машина сразу работала. Для этого мы разрешали трафик по всем направлениям без ограничений.
Сейчас группа безопасности default будет создаваться таким образом, чтобы не пропускать исходящий трафик SMTP. Мы решили внести данное изменение, чтобы дополнительно защитить IP-адреса виртуальных машин и всю IP-сеть от попадания в черные списки.
Таким образом, для новых проектов, сразу после создания, группа безопасности блокирует исходящий TCP-трафик на порт 25.
Если вы используете для отправки SMTP-серверы с поддержкой авторизации и шифрования, которые используют порты 465, 587, у вас все должно работать и вы можете не читать данное руководство.
Как разрешить исходящий трафик на порт 25?
Если ваш сервер должен отправлять TCP-трафик на порт 25, ниже вы узнаете как открыть доступ в группе безопасности. Кратко, вам необходимо добавить два правила для исходящего трафика:
- TCP на порт 25, для IPv4 хостов по маске 0.0.0.0/0
- TCP на порт 25, для IPv6 хостов по маске ::/0
Решение для нового интерфейса
Зайдите в новый интерфейс.
ru.cloud-2.io/ui/premium/
После входа перейдите в раздел «Брэндмауэр > Разделяемые группы безопасности» и вызовите контекстное меню группы «default» как показано на следующем слайде:
Нажмите на ссылку «Правила» и вы увидите диалог с правилами. Отфильтруйте только исходящий трафик по протоколу TCP как показано на следующем слайде:
Как видите, трафик разрешен для портов 1-24 и 26-65535, для того, чтобы разрешить исходящий трафик на порт 25, необходимо добавить правила для 25 порта. Для этого необходимо вызвать режим редактирования, нажав на кнопку «Редактировать». Вы получите предупреждение вида:
Эта группа — разделяемая. Другие виртуальные машины, которые её используют, так же будут затронуты. Вы уверены, что хотите изменить правила группы?
Нажмите «Да» и вы увидите список всех правил группы как на следующем слайде:
Добавьте правило вида [Исходящий, TCP, 0.0.0.0/0, 25]:
Теперь точно также добавьте правило вида [Исходящий, TCP, ::/0, 25] для IPv6. В результате, ваши правила приобретут следующий вид:
Теперь вы можете отправлять почтовые сообщения по протоколу SMTP на удаленные почтовые серверы, слушающие 25-й порт.
Решение для старого интерфейса
Войдите в старый интерфейс.
Изучите урок по работе с группами безопасности в старом интерфейсе.
Добавьте два правила:
- Egress, TCP, 25-25, 0.0.0.0/0
- Egress, TCP, 25-25, ::/0
Заключение
Группы безопасности предоставляют мощный и простой интерфейс для ограничения трафика идущего к или от виртуальной машины. Вы можете комбинировать несколько групп безопасности для достижения желаемого результата, добавлять и удалять правила сообразно своим потребностям.
С введением новой политики для группы безопасности default, в облаке Cloud2 исходящий от машины трафик на порт 25 не пропускается до явного разрешения владельцем проекта.
netpoint-dc.com
ru.cloud-2.io/ui/premium/
new dark between Chicago and our DC in Beauharnois with 1,6T
через 6 лет, оптическая сеть «с низкой задержкой» между г/Торонто/Детройт/Чикаго UP. 800gbps, чтобы начать игру :) 6 лет, чтобы соединиться для темных волокон вместе на 820 миль.
Поздравляем команду!
«никогда не сдаваться»!
We are going to update the capacity between our BHS DC and the PoP of Chicago. Currently we have a capacity of 600Gbps and we are going to update up to 1.4Tbps.
weathermap.ovh.net/#usa
Поздравляем команду!
«никогда не сдаваться»!
We are going to update the capacity between our BHS DC and the PoP of Chicago. Currently we have a capacity of 600Gbps and we are going to update up to 1.4Tbps.
weathermap.ovh.net/#usa
Dedicated Servers are ISO 27001 certified
14 марта OVH получила сертификат ISO / IEC 27001: 2013 для Системы управления информационной безопасностью выделенных серверов.
Выделенные серверы OVH сертифицированы по ISO 27001
Эта сертификация, полученная после независимого аудита компанией LNE, дает уверенность клиентам и пользователям услуг, размещенных на этих серверах.
Что такое стандарт ISO 27001 и сертификация?
ISO / IEC 27001 — это международный стандарт, который описывает «требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью» (СМИБ). В нем описывается организационный метод, который обеспечивает конфиденциальность, целостность, доступность и отслеживаемость информационной системы.
Ежедневная охрана
С самого начала OVH безопасность была одной из основных задач команд, которые проектируют, эксплуатируют и развивают сервисы. СУИБ направлена на обеспечение систематического, сопоставимого и наглядного функционирования средств, применяемых для обеспечения безопасности.
СУИБ — это подход к созданию, поддержанию, мониторингу и обеспечению постоянного улучшения инструментов и процессов для:
На ежедневной основе СУИБ состоит из управления всеми рискованными действиями для службы, такими как права доступа, конфигурации системы и оборудования, обновления программного обеспечения, обновления инфраструктуры, удаление данных, распределение между средами, мониторинг и инциденты. Обеспечение абсолютной безопасности не является реалистичной целью, но СМИБ помогает быстрее и надежнее выявлять уязвимости, ошибки и неисправности. СУИБ обеспечивает быстрое выполнение корректирующих действий, и эти действия выполняются с течением времени.
Усилие команды
Команда экспертов по безопасности работает с командами, отвечающими за разработку и эксплуатацию сервиса, службы поддержки клиентов, отделов продаж и руководства OVH, чтобы определить приоритеты этих улучшений. Координируя эти различные перспективы в рамках жизненного цикла продукта, подход, основанный на оценке риска, обеспечивает быструю, прагматичную и промышленную адаптацию систем и процессов к быстро развивающейся среде угроз.
Сертифицированный аудит
Сертификационные аудиты проводятся аккредитованными компаниями, в данном случае LNE, аккредитованными COFRAC. Сам аудит следует строгому формату и основан на формальных требованиях. Аудит является сложной задачей как для команд, так и для аудитора. На основе визитов в офис и центр обработки данных, собеседования в группах, подробного анализа документации и системного наблюдения в течение нескольких недель аудитор должен сформулировать свое мнение об актуальности проведенных мероприятий, их эффективности и, конечно же, их соответствие всем требованиям стандарта ISO 27001. Аудитор также определяет возможности для улучшения, которые следует рассмотреть в конце аудита.
Каков объем?
В сферу применения Системы управления информационной безопасностью входят предоставление, подключение, эксплуатационная поддержка и вывод из эксплуатации выделенных серверов, выделенных клиентам, ресурсы, предоставляемые клиентам для настройки, использования и мониторинга выделенной инфраструктуры и управления услугами группами OVH. Таким образом, СУИБ прочно ориентирована на обслуживание, предоставляемое клиенту.
Модульная система управления информационной безопасностью (СУИБ)
В некоторой степени все продукты OVH используют информационные системы для поддержки сервиса, и они сами размещены на выделенных серверах, как и все другие продукты OVH. Определение графа зависимостей и внутренних обязанностей является чем-то вроде загадки. Это было, однако, предпосылкой для определения ясной и понятной организации безопасности, которая позволила бы СМИБ эффективно функционировать. Был применен модульный подход для сегментирования и структурирования обязанностей каждой задействованной команды. Эти отношения определяются набором внутренних соглашений об обслуживании, определенных и отслеживаемых в СМИБ.
Например, центры обработки данных имеют отдельную СУИБ для обеспечения физической безопасности узлов хостинга и безопасности операций центра обработки данных. Данная СУИБ сертифицирована независимо и обеспечивает прочную основу для соответствия требованиям.
Сертификация ISMS выделенного сервера основана на сертификации центра обработки данных и охватывает серверы, размещенные в этих сертифицированных центрах обработки данных. На сегодняшний день речь идет о центрах обработки данных в Рубе (RBX 2,3,5,6,7), во всех центрах обработки данных в Страсбурге, Богарном, Сингапуре и Сиднее. Это касается и парижского центра обработки данных (P19), в котором размещается часть информационной системы, поддерживающей эту услугу, хотя он не размещает никаких выделенных серверов, выделенных клиентам. Хотя все серверы компании охвачены СМИБ, сертификация касается только этих центров обработки данных.
Что дальше?
ISO 27001 — это общий стандарт, который решает проблемы большинства наших клиентов и устанавливает основу и организацию для обеспечения безопасности обслуживания. Тем не менее, он не учитывает соответствие требованиям, связанным с конкретным сектором бизнеса. Стандарт ISO 27001 предусматривает возможность добавления дополнительных требований, и для этой цели разработана СУИБ «Выделенные серверы». Поэтому в СУИБ будут постепенно интегрироваться новые конкретные меры, чтобы покрыть, например, потребности в размещении личных данных о здоровье, требования банковского сектора или нормативные особенности государственного сектора в разных странах, где OVH предоставляет услуги.
Параллельно команды работают над расширением периметра сертификации, чтобы включить все центры обработки данных группы, в частности в ERI(UK), LIM(DE), WAW(PL) и GRA(FR). Цель состоит в том, чтобы предоставить всем клиентам OVH единый уровень обеспечения безопасности независимо от выбранного региона центра обработки данных.
Наконец, команды будут продолжать работать с другими командами продуктов, чтобы завершить каталог сертифицированных продуктов и постепенно расширять его до всех предложений OVH «Инфраструктура как услуга».
Выделенные серверы OVH сертифицированы по ISO 27001
Эта сертификация, полученная после независимого аудита компанией LNE, дает уверенность клиентам и пользователям услуг, размещенных на этих серверах.
Что такое стандарт ISO 27001 и сертификация?
ISO / IEC 27001 — это международный стандарт, который описывает «требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью» (СМИБ). В нем описывается организационный метод, который обеспечивает конфиденциальность, целостность, доступность и отслеживаемость информационной системы.
Ежедневная охрана
С самого начала OVH безопасность была одной из основных задач команд, которые проектируют, эксплуатируют и развивают сервисы. СУИБ направлена на обеспечение систематического, сопоставимого и наглядного функционирования средств, применяемых для обеспечения безопасности.
СУИБ — это подход к созданию, поддержанию, мониторингу и обеспечению постоянного улучшения инструментов и процессов для:
- Идентифицировать и консолидировать обязательства и обязательства OVH с точки зрения информационной безопасности.
- Установите соответствующие, понятные и последовательные цели информационной безопасности.
- Внедрить подход, основанный на оценке риска, для определения и определения приоритетов улучшений безопасности.
- Установить, индустриализировать и использовать меры безопасности.
- Общайтесь и координируйте свою деятельность со всеми вовлеченными внутренними и внешними заинтересованными сторонами.
На ежедневной основе СУИБ состоит из управления всеми рискованными действиями для службы, такими как права доступа, конфигурации системы и оборудования, обновления программного обеспечения, обновления инфраструктуры, удаление данных, распределение между средами, мониторинг и инциденты. Обеспечение абсолютной безопасности не является реалистичной целью, но СМИБ помогает быстрее и надежнее выявлять уязвимости, ошибки и неисправности. СУИБ обеспечивает быстрое выполнение корректирующих действий, и эти действия выполняются с течением времени.
Усилие команды
Команда экспертов по безопасности работает с командами, отвечающими за разработку и эксплуатацию сервиса, службы поддержки клиентов, отделов продаж и руководства OVH, чтобы определить приоритеты этих улучшений. Координируя эти различные перспективы в рамках жизненного цикла продукта, подход, основанный на оценке риска, обеспечивает быструю, прагматичную и промышленную адаптацию систем и процессов к быстро развивающейся среде угроз.
Сертифицированный аудит
Сертификационные аудиты проводятся аккредитованными компаниями, в данном случае LNE, аккредитованными COFRAC. Сам аудит следует строгому формату и основан на формальных требованиях. Аудит является сложной задачей как для команд, так и для аудитора. На основе визитов в офис и центр обработки данных, собеседования в группах, подробного анализа документации и системного наблюдения в течение нескольких недель аудитор должен сформулировать свое мнение об актуальности проведенных мероприятий, их эффективности и, конечно же, их соответствие всем требованиям стандарта ISO 27001. Аудитор также определяет возможности для улучшения, которые следует рассмотреть в конце аудита.
Каков объем?
В сферу применения Системы управления информационной безопасностью входят предоставление, подключение, эксплуатационная поддержка и вывод из эксплуатации выделенных серверов, выделенных клиентам, ресурсы, предоставляемые клиентам для настройки, использования и мониторинга выделенной инфраструктуры и управления услугами группами OVH. Таким образом, СУИБ прочно ориентирована на обслуживание, предоставляемое клиенту.
Модульная система управления информационной безопасностью (СУИБ)
В некоторой степени все продукты OVH используют информационные системы для поддержки сервиса, и они сами размещены на выделенных серверах, как и все другие продукты OVH. Определение графа зависимостей и внутренних обязанностей является чем-то вроде загадки. Это было, однако, предпосылкой для определения ясной и понятной организации безопасности, которая позволила бы СМИБ эффективно функционировать. Был применен модульный подход для сегментирования и структурирования обязанностей каждой задействованной команды. Эти отношения определяются набором внутренних соглашений об обслуживании, определенных и отслеживаемых в СМИБ.
Например, центры обработки данных имеют отдельную СУИБ для обеспечения физической безопасности узлов хостинга и безопасности операций центра обработки данных. Данная СУИБ сертифицирована независимо и обеспечивает прочную основу для соответствия требованиям.
Сертификация ISMS выделенного сервера основана на сертификации центра обработки данных и охватывает серверы, размещенные в этих сертифицированных центрах обработки данных. На сегодняшний день речь идет о центрах обработки данных в Рубе (RBX 2,3,5,6,7), во всех центрах обработки данных в Страсбурге, Богарном, Сингапуре и Сиднее. Это касается и парижского центра обработки данных (P19), в котором размещается часть информационной системы, поддерживающей эту услугу, хотя он не размещает никаких выделенных серверов, выделенных клиентам. Хотя все серверы компании охвачены СМИБ, сертификация касается только этих центров обработки данных.
Что дальше?
ISO 27001 — это общий стандарт, который решает проблемы большинства наших клиентов и устанавливает основу и организацию для обеспечения безопасности обслуживания. Тем не менее, он не учитывает соответствие требованиям, связанным с конкретным сектором бизнеса. Стандарт ISO 27001 предусматривает возможность добавления дополнительных требований, и для этой цели разработана СУИБ «Выделенные серверы». Поэтому в СУИБ будут постепенно интегрироваться новые конкретные меры, чтобы покрыть, например, потребности в размещении личных данных о здоровье, требования банковского сектора или нормативные особенности государственного сектора в разных странах, где OVH предоставляет услуги.
Параллельно команды работают над расширением периметра сертификации, чтобы включить все центры обработки данных группы, в частности в ERI(UK), LIM(DE), WAW(PL) и GRA(FR). Цель состоит в том, чтобы предоставить всем клиентам OVH единый уровень обеспечения безопасности независимо от выбранного региона центра обработки данных.
Наконец, команды будут продолжать работать с другими командами продуктов, чтобы завершить каталог сертифицированных продуктов и постепенно расширять его до всех предложений OVH «Инфраструктура как услуга».
Новый сервис от Mail.ru для бизнеса — конструктор сайтов
Создавайте новые страницы на сайте, когда вам нужно
- рассказать о новом продукте или услуге;
- провести акцию;
- анонсировать мероприятие;
- протестировать новый дизайн основного сайта.
biz.mail.ru/sitebox/
Изменения в условиях использования сервисов Облака
Благодарим вас за работу с сервисами платформы Яндекс.Облако!
В этом письме мы собрали все изменения в условиях использования Облака, которые вступят в силу и будут опубликованы с 1 апреля 2019 года.
Краткое описание изменений*:
- Добавлена ссылка на Соглашение об обработке данных.
- Обновлены условия информирования о запуске новых сервисов или нового функционала сервисов.
- Сокращен срок хранения данных после прекращения договора с 60 дней до 30 дней.
- Обновлены Специальные условия использования сервисов по ссылке: будут описаны стадии Превью и Общедоступная версия.
- Дополнена информация об уровнях обслуживания сервисов управления данными по ссылке.
- Дополнены условия обработки данных, содержащихся в Запросах к сервисам Yandex Speechkit и Yandex Translate.
В поисках лучшей CMS
Какую систему управления сайтом использовать под свой проект? Конечно, хочется самую лучшую, удобную и популярную. И такие существуют.
WordPress
Самая популярная бесплатная система управления для сайтов на протяжении многих лет. Первоначально созданная для блогов, платформа завоевала сердца миллионов вебмастеров. По данным рейтинга Amazon Alexa за 2018 год — 30% всех сайтов в интернете используют именно этот движок.
В декабре 2018 года была выпущена новая версия — Bebo, которая была снабжена новым блочным редактором. Для ценителей «классики», создатели обещали оставить поддержку предшественника до 21 года. Самая свежая версия на сегодняшний день 5.1.1 доступна для скачивания на официальном сайте движка.
Почему?
- Большое количество шаблонов, модулей и плагинов.
- Обилие документации, видеоуроков, форумов и сообществ.
- Легко найти разработчика.
- Регулярное обновление.
Для кого
В первую очередь для блогов, информационных ресурсов, сайтов-визиток и корпоративных сайтов. WordPress даже используют для интернет-магазинов благодаря таким плагинам, как WooCommerce. Тем не менее, эта CMS больше подходит для информационных сайтов.
1С-Битрикс
Самая популярная и распространенная платная CMS. Идеальный движок для интернет-магазина, который обладает набором функций в зависимости от своей редакции. Например, редакция 1С-Битрикс Малый бизнес содержит: ядро магазина с личным кабинетом и корзиной; модули управления ценами, заказами и доставкой; интеграцию с Битрикс-24 и CRM-системами; дилерские и аффилиатские сети; модуль безопасности; интеграцию с платежными системами; форумы и блоги; опросы, А/Б тестирования; подписки и рассылки; модуль конверсии и т.д.
Самый максимальный функционал для интернет-магазина CMS 1С-Битрикс заключен в редакции Бизнес. Он обладает более расширенным функционалом: управлением продажами товаров и услуг; обменом данными с 1С в режиме реального времени; автоматизации обработки заказов. Добавляются модули: бизнес-процессов, конструктора отчетов, документооборота, социальных сетей, почты, календаря и т.д.
Почему?
- Наличие шаблонов и дополнительных модулей.
- Большого количество документаций, инструкций.
- Повышенная безопасность платформы.
- Поддержка большого количества форматов баз данных, возможности интеграции с системами 1C и другими бухгалтерскими программами.
- Широкий выбор параметров и настроек.
- Регулярное обновление.
Для кого
В первую очередь для интернет-магазинов. Пожалуй, лучший инструмент, который содержит в себе все необходимые данные для удобной и эффективной работы ресурсов e-commerce. Также используется для корпоративных сайтов, информационных порталов, рекламных лендингов. Для разного функционала сайта и величины бизнеса предусмотрена своя редакция.
rackstore.ru/cms.html
Honeywell отказывается от своего домена
Американская корпорация Honeywell, производитель техники для транспорта, авиации и промышленности, подала заявку на удаление собственной доменной зоны .honeywell.
С момента делегирования доменной зоны в июне 2016 года она не использовалась ни разу. .honeywell станет 46-м удаленным новым gTLD, подавляющее большинство которых — домены-бренды. Honeywell, как и многие другие крупные компании, решила приобрести свой домен верхнего уровня, но не нашла ему применения.
Стоит отметить, что массовое удаление доменов-брендов, возможно, идет на спад. В 2019 году .honeywell будет первой удаленной доменной зоной.
www.webnames.ru
С момента делегирования доменной зоны в июне 2016 года она не использовалась ни разу. .honeywell станет 46-м удаленным новым gTLD, подавляющее большинство которых — домены-бренды. Honeywell, как и многие другие крупные компании, решила приобрести свой домен верхнего уровня, но не нашла ему применения.
Стоит отметить, что массовое удаление доменов-брендов, возможно, идет на спад. В 2019 году .honeywell будет первой удаленной доменной зоной.
www.webnames.ru