„Blue Bridge“ debesų kompiuterija

Saugumo priemonių sąrašas, naudojamas „Blue Bridge“ debesų kompiuterijos teikimo platformoje ir duomenų centre

Infrastruktūra. „Blue Bridge“ turi nuosavą debesų kompiuterijos paslaugoms teikti skirtą Duomenų centrą. Šiame Duomenų centre talpinama tik „Blue Bridge“ priklausanti techninė įranga. Į Duomenų centrą gali patekti tik „Blue Bridge“ darbuotojai, aptarnaujantys šią įrangą. Dėl saugumo atsarginės kopijos saugomos kitame duomenų centre Vilniaus miesto teritorijoje. Tiek pagrindinis, tiek atsarginių kopijų duomenų centras visus metus ir visą parą stebimi video kameromis įrašant stebimą vaizdą, o patalpų įėjimas ir išėjimas apsaugotas įėjimo kontrolės sistema. Į duomenų centrų patalpas gali patekti tik autorizuoti darbuotojai. Kiti asmenys į duomenų centrus gali patekti tik lydint vienam iš autorizuotų darbuotojų. Video įrašai saugomi 7 paras.

Slaptažodžių valdymas. „Blue Bridge“ darbuotojui suteikiami unikalūs prisijungimo prie „Blue Bridge“ grupės resursų vardas ir slaptažodis. Darbuotojai privalo saugoti suteiktus prisijungimo duomenis ir neatskleisti jų tretiesiems asmenims. Prisijungimo duomenys yra būtini norint prisijungti prie IT sistemų ar prie kitos kompiuterinės įrangos, laikmenų, dokumentų ir pan. Visose „Blue Bridge“ naudotojų kompiuterizuotose darbo vietose (KDV) yra įjungtos ir veikia centralizuotos saugumo grupinės politikos (naudojant Active Directory), įskaitant ir darbuotojų prieigos autentifikavimo (slaptažodžių) politiką.

Visi darbuotojai, dirbantys su Duomenų centru, yra apmokyti specialių saugumo reikalavimų bei atlieka nuolatinius žinių atnaujinimo mokymus. Prisijungimas prie vidinių Duomenų centro sistemų galimas tik naudojant dviejų faktorių autentifikaciją, o visi vidiniai slaptažodžiai saugomi šifruotoje saugykloje, kopijos saugomos kitoje duomenų centro lokacijoje.

Apsauga nuo kenksmingų programų. Visa įranga, jungiama prie įmonės tinklo, yra apsaugota antivirusine programine įranga, kuri valdoma centralizuotai ir yra automatiškai reguliariai atnaujinama. Visuose darbuotojų kompiuteriuose yra atliekamas viso kompiuterio skenavimas nuo kenksmingų programų kartą per savaitę. Antivirusinė programinė įranga sukonfigūruota taip, kad tikrintų ne tik gaunamus, bet ir išsiunčiamus el. laiškus.

Patikimumas. Sugedus įrangai, debesų kompiuterijos paslaugų teikimui naudojamas sprendimas automatiškai atstato paslaugos veikimą, o dubliuotos elektros tiekimo ir interneto linijos apsaugo nuo elektros ir ryšio tiekimo sutrikimų. Duomenų centre taip pat įrengta gaisro gesinimo sistema, drėgmės kontrolės ir dubliuota aušinimo sistema. Sistemos Duomenų centre sukonfigūruotos taip, kad darant atnaujinimo ar papildymo užduotis poveikis klientams teikiamoms paslaugoms yra minimalus arba jo nėra. Visa naudojama įranga yra periodiškai aptarnaujama pagal gamintojų nurodytas instrukcijas siekiant išvengti neplanuotų įrangos sutrikimų. Prevenciniai veiksmai ir kitos atnaujinimo procedūros yra atliekamos pagal Duomenų centre naudojamą Keitimų valdymo procesą.

Elektros tiekimas. Duomenų centre įrengtas autonominis generatorius elektros energijos tiekimui, dvigubas nepertraukiamo maitinimo šaltinis, kuriam teikiama energija iš dviejų nepriklausomų elektros linijų. Generatorius automatiškai įsijungia po 1 min. nuo momento, kai per abi elektros linijas nėra teikiama elektros energija. Generatoriuose nuolatos palaikoma stabili temperatūra tam, kad esant poreikiui jie galėtų nedelsiant įsijungti ir pilnu pajėgumu tiekti elektros energiją. Šie komponentai dirba be pertrūkio visą parą ištisus metus, o jų aptarnavimas vykdomas pagal gamintojų  reikalavimus netrikdant Duomenų centro veiklos.

Sistemos. „Blue Bridge“ debesų kompiuterijai naudojamos „Microsoft“ bei „VMware“ tiekiamos klasteriais išdalintos platformos, užtikrinančios nepertraukiamą virtualių išteklių tiekimą. Atliekamas nuolatinis sistemų atnaujinimas pagal gamintojų reikalavimus bei rekomendacijas, taikant Saugumo valdymo bei Keitimų valdymo procesus. Keitimai sistemose atliekami nepertraukiant klientams teikiamų paslaugų.

Veiklos tęstinumas. Duomenų centras yra sertifikuotas ir vadovaujasi ISO27001 standartu. Visų duomenų kopijos saugomos kitame, fiziškai nutolusiame duomenų centre. Periodiškai vykdomi tiek verslo tęstinumo, tiek ir kritinių sutrikimų planų bandymai bei mokymai.

Išorinio įsilaužimo prevencija. Naudojami išorinės apsaugos lygmenys pasitelkiant žinomų gamintojų įsilaužimo prevencijos sprendimais. Tinklo perimetras apsaugotas naujos kartos ugniasiene (NGFW), turinčia gamintojo nuolat atnaujinamą įsilaužimų aptikimo analitiką. Tinklo infrastruktūra dubliuota, jos priežiūra atliekama 24×7 režimu. Visi saugumo incidentai apdorojami pagal galiojantį Saugumo užtikrinimo procesą, kuris nuolatos yra tobulinamas, o sistemos atnaujinamos ir prižiūrimos pagal gamintojų reikalavimus.

Duomenų perdavimas. Duomenų centre sujungimai atlikti greitaeigėmis linijomis atskiriant kiekvieno kliento virtualius tinklus.

Duomenų saugojimas. „Blue Bridge“ Duomenų centre duomenys saugomi žinomų gamintojų duomenų saugyklose, kurios prižiūrimos vadovaujantis gamintojo reikalavimais. Saugyklų talpa apribota siekiant mažinti poveikio mastą bei užtikrinti maksimaliai greitą duomenų atstatymą esant esminiams saugyklos sutrikimams. Saugyklose fiziniai diskai yra apsaugoti RAID5, o pačios saugyklos valdomos kelių dubliuotų valdikių. Duomenys tarp vartotojų atskiriami loginiu būdu taip užtikrinant saugų klientų izoliavimą vieni nuo kitų.

Diskų ir kitų laikmenų naikinimo ir išvalymo politika. Duomenų centre naudojamų diskų gedimo atveju juose esantys duomenys yra išvalomi laikantis gamintojų rekomendacijų, o pasenusios ir jau nebenaudotinos duomenų laikmenos yra naikinamos fiziškai.

„Blue Bridge“ IT žinių centras

Pažengusio IT saugos lygio kūrimas prasideda nuo bazinių priemonių stiprinimo

Skaitykite