Безопасность

Безопасность облака и размещённой в нём информации обеспечивается на нескольких уровнях.

Уровень 1

alternate text

Всё оборудование SIM-Networks размещено в двух датацентрах уровня Tier III и Tier III+ в IT-столице Германии, городе Карлсруэ. Оба дата-центра сертифицированы в соответствии со стандартом безопасности, строительства и управления работой дата-центров, действующим в Европе, ISO27001, и регулярно подтверждают свои сертификаты. Это гарантирует физическую изолированность всего, что находится и происходит в датацентре, от внешнего мира. Авторизированный и распределённый доступ на территорию и внутрь помещений перманентно контролируется соответствующими регламентами и системами.

Уровень 2

alternate text

Вся инфраструктура и программная часть SIM-Cloud спроектированы, инсталлированы и настроены таким образом, что доступ к ним имеют только сотрудники SIM-Networks. Все системы и сервисы облака взаимодействуют в защищённых и изолированных средах и сетях, все соединения используют шифрованние и строгую аутентификацию. Все элементы SIM-Cloud находятся под непрерывным (24/7) контролем системами автоматизированного мониторинга и инженерной группой.

Уровень 3

alternate text

Федеративная Республика Германия – государство с образцовой системой правосудия и жёстким законодательством, стоящим на защите частной собственности. Это гарантирует невозможность спонтанных изъятий оборудования.

ИЗОЛЯЦИЯ КЛИЕНТОВ В ОБЛАКЕ

Каждому пользователю публичного облака доступен чётко описанный и целенаправленно выделенный лимит виртуальных ресурсов (vCPU, vRAM, vHDD), возможность превышения которого технически заблокирована. Пользователи невидимы друг другу, и не существует абсолютно никаких обстоятельств, при которых несвязанные клиенты «пересекаются» в виртуальной среде.

../_images/isolation.png

Изоляция данных и приложений, работающих внутри виртуальных машин, выполняется средствами гипервизора KVM. Сетевой трафик клиента в приватных сетях защищён посредством технологии VXLAN, что полностью исключает доступ из одной изолированной сети в другую. Благодаря этим технологиям все данные и приватный трафик клиентов изолированы друг от друга. Кроме того, на своё усмотрение вы можете использовать дополнительные механизмы шифрования данных и сетевого трафика поверх применяемых нами технологий.