Виртуальные серверы во Франции с защитой от DDoS

Здравствуйте, уважаемые клиенты!

Сегодня была добавлена тарифная линейка виртуальных серверов «FR-SSD».

Основная информация о линейке:
  • Локация: Франция/Гравлин
  • Датацентр: OVH
  • Виртуализация: KVM
  • Канал: 100 MBPS/unlim
  • Защита от DDoS атак
  • До 16 дополнительных IPv4 без абонентской платы на каждый сервер



Вы можете ознакомиться с тарифами линейки или перейти в панель управления для заказа виртуальных серверов.

Мишель Паульс становится Генеральным директором OVH



Октав Клаба отказывается от операционных поводков своей компании. Предприниматель-инженер во главе европейского лидера в облаке OVH назначил 27 августа Мишеля Паулина на общее направление французской компании.

«Мишель Паулин, с его опытом и руководством, поможет нам ускорить реализацию нашего нового стратегического плана. Я уверен в своих человеческих качествах, чтобы развивать компанию, опираясь на сильную корпоративную культуру наших команд », — сказал Клаве в своем заявлении.

Бывший управляющий директор SFR, Neuf Cegetel и Meditel (ранее Оранжевый Марокко) будет отвечать за запуск «Smart Cloud» — нового стратегического плана, который приведет к появлению одного из немногих европейских единорогов в новом измерении и чьи подробности будет представлен 18 октября в ежегодном лейбле OVH.

Являясь знатоком телекоммуникаций и компьютерного сектора, он нашел пост-пилота через год после сложного опыта в SFR. Дуэт с Мишелем Комбсом, тогда президентом оператора, не работал, и Мишель Паулин решил оставить свой пост через пятнадцать месяцев после его назначения.

///
от редакции
в 2015 было наоборот, из совета в операционные.

New Storage servers available



Upgrade your storage capabilities with 3 new server models
We’ve just added 3 new server models to our Storage series at our UK, German and Polish data centers, allowing you to store, archive and backup huge quantities of data at the best possible price.

All 3 models include:
  • ECC RAM: Keep all your key data secure, stable and free from corruption.
  • KVM on IP: Secure access to your server via your desktop, with a click of a mouse.
  • 1Gbit/s vRack: Integrate all your OVH services as part of a fully private network.
  • Unlimited traffic: 500 Mbps bandwidth

These 3 new models also offer larger storage capacities for the same great price. What's more, these servers feature cutting-edge technologies, chosen by OVH’s experts and assembled in-house. That means more disks, enhanced security and reliability, and full RAID-10 compatibility.


www.ovh.com/world/dedicated-servers/storage/
www.ovh.ie/dedicated_servers/all_servers.xml?range=storage

OVH - L1 Terminal Fault (L1FT) / Предвидение



В рамках нашего партнерства с Intel нам сообщили об обнаружении вектора, использующего уязвимости типа «спекулятивное исполнение сторонних каналов». Эта новая уязвимость, L1 Terminal Fault (L1TF), поэтому связана с уязвимостями Spectre и Meltdown, представленными в январе и мае 2018 года.

Что такое L1TF?
Вызывается L1 Terminal Fault (L1TF) или «Foreshadow», эта уязвимость касается процессоров с технологией SMT (более известной как Hyper-Threading в Intel). Это может привести к тому, что вредоносный код работает в одном потоке для доступа к данным из кэша L1 другого потока в одном ядре.

L1FT — это уязвимость, чрезвычайно сложная для реализации, и только доказательство концепции, разработанное в лаборатории, подтвердило ее существование. Хотя нет доказательств того, что он мог быть использован, три идентификатора CVE (высокий) уже созданы:
  • L1 Terminal Fault – SGX (CVE-2018-3615) 7.9 High CVSS: 3.0/AV: L/AC: L/PR: N/UI: N/S: C/C: H/I: L/A: N ;
  • L1 Terminal Fault – OS, SMM (CVE-2018-3620)
7.1 High CVSS: 3.0/AV: L/AC: L/PR: N/UI: N/S: C/C: H/I: N/A: N ;
  • L1 Terminal Fault – VMM (CVE-2018-3646)
7.1 High CVSS: 3.0/AV: L/AC: L/PR: N/UI: N/S: C/C: H/I: N/A: N.

Как защитить себя от этой ошибки?
Уменьшение этих трех вариантов L1 Terminal Fault (L1TF) основано на двух действиях:

использование прошивки с мая (через загрузку OEFH UEFI и / или через операционную систему);
обновление операционных систем и ядер (основной редактор ОС и гипервизоров начнет распространение патча).
OVH будет применять эти исправления на своих хост-машинах, когда они будут доступны, и что мы, как обычно, будем внутренне проверять все наши нерегрессивные тесты.

Клиенты с управляемым предложением (веб-хостинг, электронные письма и т. Д.), Следовательно, не имеют никаких действий для выполнения.

Параллельно для клиентов, имеющих корневой доступ к своим инфраструктурам (выделенные серверы, VPS, Public Cloud, Private Cloud и т. Д.), Обновление операционной системы и ядер (https: // docs. ovh.com/en/dedicated/make-day-kernel-server-dedicated/) обеспечит их.

Подробная информация о варианте CVE-2018-3646
В частном случае варианта 3646 en L1FT может потребоваться некоторое время, чтобы издатели предложили исправление. Ожидая последнего, один из способов защиты от последнего — отключить Hyper-Threading. В зависимости от случая, можно отключить его непосредственно из ОС (Linux, Windows, ...). Согласно нашей информации, VMware ESXi должна предложить эту функцию в будущем обновлении.

Однако будьте осторожны, влияние этой операции с точки зрения производительности может быть очень важным. Учитывая сложность использования этого недостатка, мы рекомендуем дождаться рекомендаций из редактора ОС или гипервизора, которые использовались до отключения Hyper-Threading.

Общие рекомендации
Как всегда, мы рекомендуем нашим клиентам просто обновлять свои системы, чтобы максимально повысить эффективность введенных гарантий.

Являясь глобальным провайдером хостинга и облачных сервисов, мы тесно сотрудничаем с нашими партнерами, производителями и издателями, чтобы ежедневно повышать безопасность нашей инфраструктуры. Мы применяем исправления и исправления при обнаружении новых уязвимостей в дополнение к другим мерам внутренней защиты.

Эта уязвимость L1 Terminal Fault (L1TF) не является исключением. Но столкнувшись с освещением в средствах массовой информации своего открытия и верными ценностям прозрачности OVH, мы хотели, чтобы через это сообщение отвечали на вопросы наших клиентов.

Дополнительная информация:
travaux.ovh.net/?do=details&id=33475
software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault

Ссылки на страницы издателей:
Ubuntu: wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
VMware: kb.vmware.com/s/article/55636
Microsoft: portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180018
Redhat: access.redhat.com/security/vulnerabilities/L1TF
Susa: www.suse.com/support/kb/doc/?id=7023077

OVH et OVH US: working together

С созданием OVH US группа расширяет свое присутствие на крупнейшем и наиболее зрелом рынке в мире. Реальная проблема, особенно для компании, рост которой пока был органичным. Ставки высоки, но проблема особенно мотивирована, потому что каждый должен получить, группу, ее рост и своих клиентов, как объяснил Рассел Ридер, президент и главный исполнительный директор OVH US, и Джон Газал, директор трансформация для OVH.


Почему OVH решила ступить на американскую землю?
Russel Reeder. На глобальной арене облачного хостинга доля США оценивается в 57%. Важно экономически, этот рынок также является самым зрелым, потому что большинство компаний уже не первое поколение облаков, даже самых маленьких. Клиенты точно знают, чего хотят, и их уровень ожидания особенно высок. Таким образом, OVH сталкивается с самым требовательным облачным рынком. Большая проблема, но та, которая позволяет всей группе прогрессировать. Кроме того, OVH имеет серьезные преимущества, такие как уровень автоматизации, гиперсекретируемая волоконно-оптическая сеть, собственные центры обработки данных на восточном и западном побережьях, опыт сотрудников, «зеленые» технологии и культура лучшее соотношение между производительностью и ценой предложений. Это также состояние ума, которое OVH импортирует в Соединенные Штаты.

Джон Газаль. Для компании с высоким ростом, такой как OVH, это место на таком большом рынке является логическим продолжением. Многие новинки рождаются там, и наши основные конкуренты присутствуют. Нам нужно многому научиться на этом рынке, продвигаться все лучше и быстрее. После нашего создания в Канаде это был также естественный шаг. Благодаря приобретению vCloud Air мы начинаем с существующей базы больших счетов и, прежде всего, мы полагаемся на команду великих профессионалов.

Как вы восприняли культурный шок?
Джон Газаль. Реальная проблема заключается не столько в культурных различиях, сколько в интеграции двух команд с очень разными корпоративными культурами. Исторически сложилось, что OVH органично развивается, используя свои таланты, чтобы вдохнуть свое мышление в новые географические области. С интеграцией команды в США мы решили увидеть проблему корпоративной культуры как возможность проверить наши способы мышления и работы. Мы запустили программу «Работать вместе», которая стала мостиком слушания и объединения между двумя культурами и командами. Например, как и многие технологические игроки, OVH исторически имеет очень ориентированную на продукт культуру. Наши американские коллеги — эксперты по продуктам, но у них гораздо больше культуры, ориентированной на клиента. Это отражается на их организации, их процессах, управлении их командами и даже на их языке!

Russel Reeder — Эта нога на американском континенте представляет собой важный шаг, если не необходимый, в развитии OVH. Это возможность оценить его масштабируемость, процессы, дорожную карту и т. Д. Нам также необходимо интегрировать американское настроение «все о казни» для достижения наших амбиций.

Каковы ключевые моменты успеха такого предприятия?
Russel Reeder — Учитывая зрелость рынка, у клиентов большие надежды на продукты и услуги. Они хотят, чтобы это было просто, что оно идет быстро и что оно новаторское. Мы должны действительно сосредоточиться на потребностях клиента, его ожиданиях, проблемах, его идеях. Так много европейских компаний сломали свои зубы на рынке США, особенно в секторе новых технологий…

Джон Газаль — В дополнение к нашей способности удовлетворить требовательные ожидания рынка США, наш успех также включает в себя талант человека. OVH базируется в Соединенных Штатах в команде высококвалифицированных сотрудников, которые на протяжении многих лет находятся на облачном рынке и возглавляются признанными профессионалами. Они знают все входы и выходы и являются ценным ресурсом для развития OVH в Соединенных Штатах. Они пользуются большой автономией, работая с остальной группой.

Где вы находитесь в своей дорожной карте?
Russel Reeder — Выражение, которое приходит мне в голову, обычно англо-саксонское: «Приготовление с газом. Это означает выполнение после длительного периода неопределенности. Наша дорожная карта в первую очередь заключалась в создании юридически изолированной структуры США, чтобы обеспечить защиту данных других клиентов — что мы и сделали. Тогда нам пришлось более широко развить нашу известность. В этом смысле приобретение VMware vCloud Air стало огромным увеличением видимости для бренда OVH. Мы также открыли наш первый центр обработки данных на Восточном побережье и изменили наши услуги. Наконец, мы открыли наш второй центр обработки данных на западном побережье. Сегодня звезды выровнены и доступны первые выделенные серверные предложения. Теперь мы будем запускать другие продукты, Private Cloud, Public Cloud и VPS, чтобы они соответствовали ожиданиям клиентов и их стандартам.

Джон Газаль — проект на международном уровне всегда является сложным приключением, по языковым, культурным, маркетинговым, юридическим, финансовым причинам… Это особенно верно на самом развитом рынке в мире. Мы прошли долгий путь и столкнулись со многими проблемами. Американское приключение оказалось намного сложнее, чем запуск в новой зоне в Европе, но мы смогли справиться с этим со страстью и приверженностью, столь уникальной для мышления OVH. Новая глава открывается для нашей компании, но особенно для наших клиентов. В лучшем случае, если мы будем успешными, так же как и наши клиенты, и это наша самая большая награда!