Quelle que soit la protection dans le cloud, les gens la contrôlent toujours. Les administrateurs disposant d'un niveau d'accès élevé sont des utilisateurs privilégiés, leur travail doit également être surveillé et ne doit pas dépasser leur autorité. Si, après l'intervention de l'administrateur, un problème survient, les journaux d'événements standard ne permettront pas toujours d'en rechercher les raisons: beaucoup d'autres informations y sont stockées, une période de rétention suffisante n'est pas toujours configurée, et l'administrateur lui-même, s'il le souhaite, peut supprimer des enregistrements.
Pour enquêter sur les incidents, nous utilisons non seulement les journaux des terminaux, mais également un système de contrôle des fournisseurs de services informatiques (SKDPU). Il enregistre toutes les actions des ingénieurs DataLine depuis Cloud-152. Ce cloud est certifié selon les exigences de la FZ-152 et de la commande n ° 17 du FSTEC de Russie pour le SIG, certifié selon la norme PCI DSS et est inclus dans le champ d'application du certificat selon ISO / IEC 27001: 2013. Ainsi, SKDPU aide également à se conformer aux exigences des lois et des normes.
Le système est également utilisé si vous avez besoin d'aider le client et de vous connecter aux serveurs de son système d'information sur les données personnelles (ISPDN). L'accès de nos administrateurs à S3 et à certains autres systèmes est également contrôlé via le SKDPU.
Dans l'article, je montrerai le niveau de protection du cloud dont le SKDPU est responsable, comment et comment il peut aider les clients.
Place de SKDPU dans le Cloud-152
: . , . - , .
Cloud-152 , :
,
.
. , .
Cloud-152 : “” , “” :
IaaS , . , .
:
Windows, Linux
;
, : 100 , 140 ;
: ;
.
. , . , -. , .
. , . , . , .
, . , . . , :
Cloud-152 . . , — .
ELK. : “ ...”, “ …”. Nagios.
Cloud-152, :
Cloud-152 , . - , : IaaS, .
Cloud-152 360 . Veeam . 30 .
. - , . , .
. TACACS+ c . , , . - , . , .
. , . , . .
. C . , . . , . .
. Cloud-152 152-. — . : 1, . . - . “” .
Cloud-152. , . !