Заказать звонок Заказать презентацию Задать вопрос

О безопасности сервиса Clobbi

Если Вас интересует вопрос безопасности данных, хранящихся удаленно, тогда Вам стоит знать, что…

…есть несколько общеупотребимых вариантов применения облачных сервисов:

  • Вы принимаете решение не создавать собственный дата-центр, а арендовать его как услугу у облачного провайдера. В этом случае облачные сервисы выступают заменой обычному собственному дата-центру. Вы уменьшаете свои затраты и получаете более высокий уровень безопасности и доступности данных.
  • Либо же Вы пользуетесь сервисом Clobbi в режиме SaaS (software as a service). В этом случае все вопросы организации дата-центра, установки и инсталляции программного обеспечения, резервного копирования и обеспечения высокой доступности Вы возлагаете на нас, а сами выступаете только потребителем услуги.

Использование облачных сервисов дает Вам:

  • Высокую доступность системы с заданным SLA.
  • Значительное снижение капиталовложений (hardware, software, организация дата-центра, оплата труда сотрудников), ясность и предсказуемость платежей.
  • Повышение безопасности – резервное копирование, предоставление только санкционированного доступа, защита от «сторонних глаз и ушей» (в т.ч. конкурентов и регулирующих органов).
  • Катастрофоустойчивость данных,
  • Снижение затрат на поддержку и обновление, более высокий уровень поддержки.
  • И, как следствие, скорость внедрения решений и отдачи от них.

При любом варианте применения облачных сервисов Вас безусловно будет волновать вопрос безопасности данных. В общем случае, система безопасности любого облачного сервиса базируется на нескольких составляющих, а именно:

  • Система безопасности программного продукта, на основе которого разворачивается облачный сервис – система безопасности.
  • Организация процесса размещения и обслуживания облачного сервиса провайдером, предоставляющим услуги.
  • Организация системы безопасности дата-центра, в котором размещается предоставляемый облачный сервис.

Система безопасности Clobbi.

Сервис Clobbi создан на базе полнофункциональной ERP- системы IT-Enterprise. Исходя из этого сервис обладает всеми возможностями системы безопасности классической системы IT-Enterprise.

Как и классическая система IT-Enterprise облачный сервис реализован на основе трехуровневой архитектуры. При этом Вы имеете полный доступ лишь к уровню клиентского приложения. Сервер базы данных и серверы приложений развернуты в защищенной высокопроизводительной среде выполнения в удаленном дата-центре.

Для взаимодействия клиентского приложения с сервером приложений организован доступ только по одному порту протокола TCP/IT. Весь трафик между клиентскими приложениями и серверами приложений безусловно шифруется криптографическими средствами. При необходимости настраивается дополнительное отсечение трафика для опубликованного TCP порта, что позволяет отсеять обращения с «чужих» IP-адресов.

Доступ к серверу базы данных полностью закрыт. Ваше взаимодействие с сервером базы данных осуществляется посредством обращения к серверам приложений и ограничено настройками безопасности системы IT-Enterprise. Доступ к данным возможен только с использованием системы IT-Enterprise, с помощью предопределенной программной бизнес-логики приложения, которая в свою очередь сконцентрирована во внутреннем кольце на уровне сервера базы данных и серверов приложений.

Для возможности работы с бизнес-логикой облачного сервиса каждый пользователь должен пройти процедуру аутентификации на уровне системы IT-Enterprise с использованием выделенной для него учетной записи и пароля.

Попытки подбора пароля автоматически отслеживаются, выявленные нарушители блокируются. Устойчивость пароля к взлому обеспечивается политиками безопасности IT-Enterprise.

Все пользователи системы разделяются на соответствующие функциональные роли или группы. Каждая роль имеет доступ к соответствующей функциональной части бизнес-логики системы и, следовательно, к соответствующей части данных и набору операций по их преобразованию. Распределение пользователей системы по функциональным ролям выполняется администраторами системы IT-Enterprise (такими же сотрудниками – пользователями системы, которым делегированы права и обязанности по предоставлению и настройке прав).

Все операции выполняются от имени авторизовавшегося пользователя, что позволяет организовать аудит изменения данных и журналирование выполненных операций. Также система позволяет оперативно отслеживать список и активность пользователей на текущий момент времени.

Процесс размещения и обслуживания Clobbi.

Обслуживание серверной составляющей Clobbi осуществляется высококвалифицированными сотрудниками корпорации IT-Enterprise, имеющими навыки и опыт, а также соответствующий уровень допуска. Сотрудники корпорации, имеющие допуск к Вашей серверной инфраструктуре, работают исключительно в рамках внутреннего стандарта обеспечения конфиденциальности информации. Корпорация IT-Enterprise, в свою очередь, обязуется обеспечивать неразглашение конфиденциальной информации.

При организации облачного сервиса Clobbi, для Вас создается своя собственная среда выполнения серверной составляющей ERP системы. В результате, базы данных, файловые и прочие ресурсы разных Заказчиков физически изолированы друг от друга. Такое построение среды позволяет обеспечить независимость каждого нового клиента в плане безопасности, производительности и отказоустойчивости.

Сотрудники корпорации IT-Enterprise выполняют постоянный оперативный контроль и анализ ключевых параметров среды выполнения, отслеживают показатели производительности, и в плановом порядке выполняют все необходимые действия по их оптимизации.

Оптимальная производительность системы достигается путем автоматической балансировки нагрузки на составляющие среды выполнения. Параметры балансировки определяются и настраиваются сотрудниками корпорации IT-Enterprise. Даже неправильные действия Ваших сотрудников не могут повлиять на алгоритмы оптимизации работы. В некоторых случаях для оптимального использования ресурсов вычислительной среди, ее составляющие могут автоматически наращиваться или уменьшаться (например, уменьшаться в ночное время, когда нагрузка минимальна, а также увеличиваться в первые дни каждого месяца, когда нагрузка максимальна). Любые изменения в настройке выполняются только после детальной оценки необходимости таких изменений и проработки последствий.

Для выполнения регламентных операций и расчетов функционирует преднастроенный планировщик задач системы IT-Enterprise. Параметры работы планировщика определяются сотрудниками корпорации IT-Enterprise. Список задач планировщика настроен разработчиком под Ваши нужды, но также может дополняться и модифицироваться Вашими сотрудниками, имеющими соответствующие права.

Резервное копирование данных выполняется в автоматическом режиме, в защищенное хранилище в том же облачном сервисе.

Система безопасности дата-центра.

Работа облачного сервиса Clobbi организована на базе вычислительных мощностей, предоставляемых службами Microsoft Azure. Платформа Windows Azure – высоко-масштабируемая, отказоустойчивая облачная платформа от компании Microsoft для создания и размещения приложений и данных, и предоставления их в виде сервисов.

По умолчанию для размещения комплекта облачного сервиса Clobbi используется дата-центр Azure в Западной Европе. Для данных комплекта настроена георепликация в другие дата центры Microsoft Azure, что позволяет достигнуть катастрофоустойчивости.

Microsoft Azure функционирует в географически распределенных центрах обработки данных, которые соответствуют основным отраслевым стандартам обеспечения безопасности и надежности – ISO/IEC 27001:2005.

Глобальная сеть дата центров разработана с учетом необходимости работать круглосуточно. На каждом из них используются различные средства для защиты системы от сбоев питания, физического вторжения, обрывов сетевого подключения. Эти географические распределенные центры обработки данных соответствуют индустриальным стандартам обеспечения физической безопасности и надежности. Корпорация Microsoft не делегирует задачи по обслуживанию собственных дата центров другим компаниям, и сотрудники Microsoft полностью осуществляют управление, мониторинг и администрирование дата центрами корпорации.

Microsoft использует механизмы доступа с высокой степенью безопасности, доступные только ограниченному числу сотрудников. Доступ к дата центрам и полномочия контролируются директором по работе сети в соответствии с локальными рекомендациями по обеспечению безопасности дата центра.

 

FAQ

Приведем ответы на наиболее часто задаваемые вопросы о безопасности Microsoft Azure:

Что произойдет, если правоохранительные органы или другая третья сторона обратятся к Майкрософт с просьбой предоставить мои пользовательские данные?  

Как поступит Майкрософт при наличии судебного решения о предоставлении данных пользователей?

В корпорации Майкрософт считают, что пользователи должны сами контролировать свои данные, независимо от того, хранятся ли те локально или в облачной службе. Соответственно, мы не разглашаем данные пользователей сторонним организациям (в том числе органам охраны правопорядка, другим государственным органам и гражданским организациям), если это не делается по вашему указанию или в соответствии с законодательством. Если сторонняя организация обратится к нам и запросит данные пользователей, мы попытаемся перенаправить ее вам напрямую. Как часть этого процесса, мы можем предоставить базовые контактные данные этой сторонней организации. При необходимости разгласить данные пользователей сторонней организации мы своевременно уведомим вас об этом и по требованию предоставим копию, если для этого не будет законных препятствий. Корпорация Майкрософт также публикует Отчет по запросам органов правопорядка, который дает представление об охвате запросов, а также сведения от Генерального консультанта Майкрософт о том, как компания реагирует на запросы, связанные с национальной безопасностью.

 

Соответствует ли Azure нормативным требованиям моей страны?

Обращаем ваше внимание на то, что соблюдение местных нормативных требований является исключительно вашей обязанностью. Мы предоставляем информацию, призванную помочь вам в этом. Мы всегда стремимся соблюдать законодательство о защите данных и конфиденциальности, применимые обычно к поставщикам ИТ-услуг.  Если на вас распространяются какие-либо требования, применяемые в вашей отрасли или установленные законодательно, вы сами должны оценить возможность их соблюдения. Клиенты из многих сфер деятельности и географических регионов пришли к выводу о том, что они могут использовать Azure в соответствии с применяемыми требованиями, при условии надлежащего использования предоставляемых им услуг.

Например, организации, на которые распространяется действие Директивы ЕС о защите данных, должны разрабатывать и применять собственные требования, правила безопасности и программы обучения, направленные на то, чтобы их работники при использовании Azure не нарушали требования этой Директивы. Со своей стороны, мы обязуемся соблюдать взятые нами обязательства, что также поможет вам оставаться в рамках закона.

 

Как Майкрософт использует информацию, которую я храню в Azure?

Майкрософт использует данные пользователей, хранящиеся в Azure, только в целях предоставления услуг, связанных с Azure. К этим услугам относятся действия по поиску и устранению неисправностей, направленные на предупреждение, обнаружение и устранение проблем, связанных с работой Azure, а также усовершенствование функций по обнаружению постоянно появляющихся и развивающихся угроз для пользователей (таких, как вредоносное ПО или нежелательная почта) и защите от них.

Мы можем использовать статистические данные, тенденции и информацию об использовании, полученные при использовании вами Azure, для предоставления, применения, поддержки и улучшения Azure, а также других продуктов и служб Майкрософт, используемых для предоставления Azure.

 

Осуществляет ли Майкрософт обмен данными между службами, поддерживаемыми рекламодателями, и Azure? Осуществляет ли Azure интеллектуальный анализ моих данных в рекламных целях?

Нет. Azure не предоставляет данные службам, поддерживаемым рекламодателями. Azure не осуществляет интеллектуальный анализ данных пользователей в рекламных целях.

Оставьте свои контактные данные

Оставьте свои контактные данные и мы вышлем Вам подборку лучших материалов об инструментах управления компанией


Заказать обратный звонок
Заказать презентацию
Ваш запрос на обратный звонок отправлен! Наши менеджеры свяжутся с Вами в ближайшее время
Ваш вопрос отправлен! Наши менеджеры свяжутся с Вами в ближайшее время
Спасибо за обращение! Наши менеджеры свяжутся с Вами в ближайшее время, чтобы согласовать дату, время и формат презентации