Блог

Без общих слов: что действительно отличает наш продукт

Без общих слов: что действительно отличает наш продукт?

Без общих слов: что действительно отличает наш продукт
Удаленную инфраструктуру, виртуальный рабочий стол и защиту данных предлагают многие компании. В чем отличие? Это та индустрия, которая устоялась и перевернуть ее сложно. Поэтому важны не инновационные решения, а комплексные и наиболее надежные. В этом посте мы собрали те особенности нашего продукта и компании, которые можно найти у конкурентов по отдельности, но сложно собрать в одном месте сразу.

image


Железо, виртуальная система, софт — все установлено в точности с рекомендациями производителей (а это сложно сделать самостоятельно)

Одно из наших главных отличий — это то, что все продукты внедрены по best practice, то есть, лучшему возможному способу. Как это? Сейчас объясним.

Выбор лучших дата-центров

Есть разные способы, с помощью которых можно создать виртуальную инфраструктуру. База одна — все начинается с физических серверов, «железа». Надежнее всего, если они находятся в трех разных дата-центрах, чтобы даже если сервера в одном из дата-центров будут уничтожены физически, система продолжила работать.
Мы выбрали для этого три дата-центра в Швейцарии со стандартом Tier III (это значит, что максимальное время недоступности сервиса в год не больше 1,6 часов). Они тоже построены по best practice — например, вместо одного поставщика электричества, у каждого есть несколько поставщиков, запасные генераторы и договоры на экстренную поставку. А также по несколько сетевых подключений к другим дата-центрам. Продублировано буквально все, включая системы пожаротушения и проникновения посторонних лиц в дата-центры.

Распределенная система виртуализации вместо простого и дешевого решения

С дата-центра все только начинается. На физических серверах устанавливают систему виртуализации, благодаря которой можно будет потом создать много виртуальных серверов. Это можно сделать и на одном сервере, но идеальный вариант — на десятках и сотнях серверов в разных дата-центрах. Это называется кластер (частное облако) — построить его дорого и сложно, но он дает лучший уровень безопасности и устойчивости. Если произойдет техническая проблема в некоторых его подсистемах, этот кластер все продолжит работать, дав администраторам время на ее решение.
Дальше в этом частном облаке из единой системы мы создаем много виртуальных серверов, которые не связаны с конкретным «железом». Часть из них мы сдаем в аренду (и кстати, даем нужные мощности в течение нескольких минут после оплаты). Но администрировать такие сервера умеют не все. Поэтому на части серверов мы реализуем такие продукты как удаленный рабочий стол, виртуальную телефонию, хранение файлов, корпоративную почту и другие.

Гарантия стабильной работы каждой программы

Здесь снова нужно упомянуть про best practice: теоретически все программы можно установить на один сервер, а потом давать доступ к нему. Но это не дает нужной стабильности — если что-то пойдет не так, возникнут проблемы при пользовании сразу несколькими продуктами. Идеально, если каждой функции отведен как минимум один отдельный сервер (принцип называется «one role — minimum one server»). Мы выбрали самый сложный, но самый надежный путь: установить каждый продукт на десятки серверов. Так, только для сервера, который хранит файлы и обслуживает файловую систему, у нас отведено четыре виртуальных сервера. При этом они могут находиться на нескольких физических серверах в разных дата-центрах.
Все программы, которые мы используем для виртуализации и работы других продуктов, мы тоже устанавливаем по рекомендациям для их идеальной работы. Например, клиент может развернуть Microsoft Azure Pack (софт для управления виртуальными серверами) сам и установить его на своем сервере, вряд ли защищенном должным образом и обеспеченным несколькими способами поставки электроэнергии. А может купить то же лицензионное ПО у нас, но установленное в нашей виртуальной среде и в швейцарских дата-центрах.

Защита данных: дополнительные барьеры между информацией и мошенниками

Мы много говорим о том, что гарантируем бесперебойность работы серверов, но на самом деле это не единственная задача поставщика облачных услуг. Данные любого бизнеса сейчас находятся в опасности — они могут понадобиться:

  • конкурентам
  • хакерам-вымогателям (причем целью может быть не только ваша компания, а ваши партнеры, через которых так легче добраться)
  • недобросовестным сотрудникам правоохранительных органов
  • и другим мошенникам

Каждый поставщик защищает данные по-разному. Мы комбинируем свои и сторонние решения для защиты — как сетевые, так и физически. Например, устройство, которое генерирует ключи для двухфакторной идентификации. Еще мы шифруем не только данные, которые передаются между клиентом и серверами, но и данные между всеми нашими серверами.
Если не делать этого, то получится, что на наши сервера данные придут в зашифрованном виде и не будут доступны злоумышленникам, но между серверами они будут передавать в чистом виде и их можно будет перехватить. Такое решение повышает нагрузки на сеть в два раза, но мы идем на это, чтобы увеличить безопасность данных.

Трудности для госорганов, которые захотят получить доступ к вашим данным

Наши сервера находятся в Швейцарии — там же хранит данные еще четверть Европы. При этом Швейцария не входит в Евросоюз и принимает решения самостоятельно. Законы по приватности данных там строгие, и получить информацию органам власти, тем более иностранным, достаточно сложно.
Кроме того, основное юридическое лицо и сотрудники находятся в Израиле (поэтому в обеспечении безопасности мы используем многие методики из израильской армии). И клиенты заключают договор с израильской компанией. А значит, сначала нужно будет получить ордер на выдачу информации в Израиле, а потом уже в Швейцарии. Это затягивает процесс, не говоря уже о том, что далеко не все запросы будут удовлетворены.

Снижение риска утечки через сотрудников — и наших, и ваших

Для этого существуют политики безопасности. Это не абстрактное понятие, а четко прописанные правила. Если вам приходится каждые три месяца менять пароль, это одно из подобных требований — но далеко не единственное.

Разграничение уровней доступа. 

Грамотно выстроенные политики безопасности дают каждому сотруднику доступ только к части информации, необходимой ему для работы. Таким образом даже главный IT-специалист не может получить все данные. Чтобы украсть информацию, ему придется вступить в сговор с двумя-тремя людьми, а это сложная задача.

Пошаговая безопасность всех процедур. 

Еще в них прописана периодичность проверок, типы шифрования, процедуры ухода в отпуск (чтобы сотрудники на критически важных ролях не оставили компанию одновременно) и многое другое. Такие политики безопасности есть не только у нас, но и у дата-центров. По запросу мы разрабатываем их и для наших клиентов — так достигается тройной уровень защиты в этой области.

Недоступность сотрудников поставщика для физической угрозы. 

Наши специалисты находятся не в тех странах, где расположен бизнес наших клиентов, а значит, физически мошенникам до них будет добраться сложнее. Ситуация кажется не самой вероятной, но все же, если кто-то захочет пригрозить людям, которые отвечают за безопасность данных наших клиентов, у него это вряд ли получится — тем более что в Израиле, где находится большинство наших сотрудников, отлично работают правоохранительные органы.

Восстановление: данные не потеряются даже при самом плохом развитии событий
По умолчанию при пользовании всеми нашими продуктами мы делаем резервное копирование — бэкапы — 3 раза в день и храним эту информацию месяц (по запросу можно увеличить периодичность и срок хранения). Вся информацию при этом шифруется. Если клиент покупает виртуальные сервера и сам их администрирует, то он может выбрать сторонний сервис бэкапа или подключить его у нас.
Бэкапы — это лишь первый шаг к восстановлению работы после аварии или взлома. Используя политики безопасности, мы составили план аварийного восстановления (disaster recovery). Это документ, который существует в нескольких копиях, даже в бумажной, в котором пошагово описаны все необходимые шаги и ответственные лица.

Экстренный механизм ограничения доступа к данным

На случай угроз (например, конфликт с партнером, сотрудниками с конкурентами) мы выдаем клиентам panic button — специальный инструмент, который позволяет отключить доступ его владельца ко всем данным.
Это работает так: клиент получает два кодовых слова и два номера телефона в разных странах. При возникновении угрозы он должен отправить смс с этими двумя кодовыми словами на один из номеров. В сообщении могут быть другие любые слова и предложения — главное, чтобы встречались кодовые слова. Система автоматически распознает это и заблокирует доступ к данным. Так, даже если к клиенту физически вторглись злоумышленники, у них не получится достать информацию.
Разблокировать доступ можно только вручную. Процедуру разблокировки каждый клиент придумывает сам. Чаще всего выбирают вариант, когда нужно отправить письмо с определенного почтового ящика или позвонить с определенного номера телефона и называть некие ключевые слова. Но некоторые делают и так, чтобы доступ им открыли только при личном визите в наш швейцарский офис.

Популярные сервисы для бизнеса и гибкость в создании индивидуального решения

На удаленных виртуальных серверах можно устанавливать все, что требуется для компании. В удаленном рабочем столе SafeOffice мы предоставляем самые популярные программы для ведения бизнеса — 1С, Skype, Telegram, Microsoft Office и Exchange и другие (полный список здесь). По запросам клиентов мы стараемся добавлять в продукт клиенты банков, так как многие европейские банки требуют установки специального софта, чтобы проверить счет.
Если требуется много специальных программ вроде Photoshop, мы советуем перейти с коробочного продукта на виртуальные сервера. Не у всех есть специалисты, которые могут их администрировать, поэтому это мы тоже можем взять на себя. Но это уже индивидуальный продукт, стоимость разработки и поддержки которого зависит от конкретных требований.
Облако