— Да, у нас есть опыт реализации таких проектов. Но окончательно ответить на этот вопрос можно только оценив размер банка и особенности построения его ИТ-инфраструктуры. Если банк среднего или, тем более, крупного размера — лучше использовать физическое оборудование подходящей мощности.
В нашей работе были случаи, когда к нам приходили банки и говорили — у нас есть бизнес, который напрямую не зависит от основной деятельности. Хотим начать с него, попробовать автоматизировать в облаке.
Или еще более яркий пример, когда параллельно создается новый сервис со своим юридическим лицом. Например, интернет-банк с отдельным брендом. И у заказчика есть желание построить его полностью в облаке, потому что «на берегу» не очень понятно — будет ли расти этот проект, какими темпами и т.д. Инвестировать значительные средства на этапе старта рискованно, поэтому облачный подход становится оптимальным. Проект запускается, растет, и бывает так, что ему перестает хватать мощности серверов, доступных в облаке. И тогда уже production-среды строятся в отдельных стойках рядом, а остальное крутится в облаке.
Мы говорим, что КРОК — это швейцарский нож в мире облаков.
— Наши коллеги из Positive Technologies проводили тесты на проникновение в облако КРОК. Проверка проходила в два цикла по одному месяцу каждый. В первом случае у «взломщиков» не было вообще никаких учетных записей, во втором – были, но с минимальными правами доступа. Также у них была информация по архитектуре облака и аппаратно-программному обеспечению. В результате им не удалось взломать облако или получить доступ к данным заказчика.
Так как большинство бизнес-задач банков связано с обработкой и хранением персональных данных клиентов, на первое место выходит их защищенность и безопасность доступа к ним. Могу сказать, что наши облачные услуги соответствуют всем требованиям регуляторов в этой области. Как пример, гипервизор Hyper-V сертифицирован ФСТЭК, все дополнительные средства защиты в облаке и на его периметре также сертифицированы ФСТЭК. А весь программно-аппаратный комплекс подходит для размещения ИТ-систем заказчиков с персональными данными и для их защиты согласно закону «О персональных данных (ПДн)» № 152-ФЗ, что крайне важно для систем электронного документооборота и приложений класса HRMS и CRM. Все они надежно защищены от возможных утечек данных.
Также мы прошли сертификацию по международному стандарту ISO/IEC 27001 и сейчас подходим финальным этапам по сертификации по PCI DSS.
Может ли оператор ЦОД теоретически получить доступ к образам виртуальных машин заказчика? Будем откровенны — да, может. Но если заказчик будет подходить к данным так же ответственно, как если бы они находились у него в офисе, например – шифровать их, доступа к данным у поставщика сервиса не будет.
Но я подчеркиваю, что все это лишь теория, потому что отношения между оператором ЦОД и заказчиком регулируются подписанными NDA.
— На самом деле, это иллюзия, что если данные под рукой, то их проще защитить. Срабатывает правило «подальше положишь — поближе возьмешь».
В ЦОД КРОК данные хранятся на разных стойках, и где данные того или иного заказчика — необходимо выяснить. Наверное, единственный относительно быстрый способ получить их, спросить логин и пароль у самого заказчика. Либо мы можем отдать образы виртуальных машин по решению суда, но, как известно, принятие таких решений занимает очень много времени. Без него никто в ЦОД не попадет.
Не стоит также забывать, что абсолютное большинство кейсов по инцидентам в области ИБ связано с инсайдерами. Последним в облаке действовать гораздо труднее, чем на физических машинах: остается гораздо больше неустранимых следов.
— Нельзя назвать точную цифру. Все действительно очень зависит от конкретных задач. Это могут быть и десятки процентов, и порядки.
Но давайте посмотрим на конкретных примерах.
У одного из наших заказчиков, крупного интернет-магазина, есть четыре месяца, когда нагрузка резко возрастает примерно на 50%. В горизонте трех лет покупка оборудования для обслуживания пиковой нагрузки стоит примерно 32 миллиона рублей, а покупка облачных ресурсов — 44 миллиона рублей.
Но из-за того, что заказчик использует ресурсы только 4 месяца в году, реальная цена облачного решения с почасовой тарификацией составит около 15 миллионов рублей на тот же период (3 года). Если бы заказчик пошел по пути приобретения «железа», то вдобавок к существенному приросту CAPEX получил бы 8 месяцев простоя. А это непозволительная роскошь в текущей ситуации на рынке.
Другой пример. Есть задача под которую закупили оборудование с расчетным сроком амортизации 36 месяцев. На старте закладываются требования к производительности, которые — скорее всего — будут через три года. Но на начальном этапе загрузка меньше и получается, что он растягивается на год или два. В результате, инвестиции сделаны, но их эффективность вызывает вопросы. Если изначально разместить продукт в облаке и постепенно наращивать объем ресурсов, экономия составит даже по предварительным оценкам порядка 20% от суммы.
Покупка оборудования выгоднее только в том случае, когда задача абсолютно статична, и вы точно знаете — сколько она всегда будет требовать ресурсов. Во всех других случаях облако объективно дешевле. Не исключено, что в дальнейшем реальная загрузка приобретенных мощностей на практике окажется выше расчетной и придется закупать дополнительное оборудование на не очень выгодных условиях при весьма ограниченном бюджете.
Самый выгодный вариант — оценить базовую нагрузку и обслуживать ее при помощи физического оборудования, а на время всплесков докупать облако. Но при таком подходе все равно потребуется год-два на набор статистики по нагрузке, генерируемой ИТ-сервисом. И эти несколько первых лет пройдут целиком в облаке.
— Учитывая объем данных, который будут выкладывать банки, вряд ли речь пойдет о наращивании мощностей. Скорее, вопрос в дополнительной сертификации, которая будет сильно пересекаться с PCI DSS.
— Совсем недавно мы запустили КРОК Диск. Это облачный сервис, решающий проблему хранения и обмена данными внутри компании и за ее пределами. При этом нет разницы — работает ли заказчик на тонких клиентах, на настольных компьютерах или на мобильных устройствах.
Традиционно файлы пересылаются либо по корпоративной электронной почте, либо передаются через FTP-сервер и общие папки. Все это давно и надежно вписано в корпоративные системы, регулируется единой политикой безопасности, но есть масса пользовательских ограничений. Для почты главное ограничение — объем пересылаемой информации. В большинстве организаций он не превышает 10-20 Мбайт, чего недостаточно не только для мультимедийных файлов, но и для тяжелых презентаций.
Общие папки решают вопрос внутреннего обмена, однако недоступны с внешнего периметра. Поэтому для отправки файлов «наружу» есть Dropbox, Яндекс.Диск и другие аналогичные сервисы. С позиции пользователя все удобно, но при этом полностью отсутствует контроль над данными со стороны компании, нет шифрования и, с точки зрения отдела ИБ, царит полная анархия. С точки зрения управления доступом, КРОК Диск — интегрируется в Active Directory, подчиняется политике безопасности компании, данные хранятся в России одновременно в двух ЦОД, обеспечивая полную их сохранность и защищенность. При обмене данными с партнерами можно устанавливать срок действия ссылки на файл или задавать ограничение по числу скачиваний. Например, однократное — если файл скачан, второй раз получить его нельзя.
Сервис КРОК Диск можно покупать помесячно в необходимых количествах, а можно приобрести его развертывание на собственных мощностях с полной кастомизацией с корпоративным названием и дизайном.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
КС принял решение, согласно которому обязанность использовать участки пока что законом не установлена. В этих целях не следует "притягивать за уши" некоторые нормы, которые вообще про другое (как поступили земконтроль...
Количество индивидуальных предпринимателей в России увеличилось с начала года на 4,7% и составляет по итогам девяти месяцев 4,2 млн. Об этом 7 ноября сообщил «Известиям» генеральный директор Корпорации МСП Александр...
Нейросетевой "земельный инспектор", разработанный учеными Самарского университета имени Королева, в ходе пробного сканирования выявил более 116 тыс. нарушений землепользования, за которые можно взыскать...
Фото: Zakon.kz Системообразующий банк Казахстана – Halyk Bank – досрочно и полностью возвратил государственную поддержку в размере 250 млрд тенге, полученную Казкоммерцбанком в 2015 году, сообщает Zakon.kz. Девять...
Фото: pixabay Национальный банк РК опубликовал Индекс деловой активности за октябрь 2024 года, касающийся изменений экономических показателей предприятий страны и их ожиданий на ближайший год, сообщает Zakon.kz. Согласно...
Фото: Zakon.kz В Министерстве финансов ответили на обращения СМИ, касающиеся премий государственным служащим, сообщает Zakon.kz. В ведомстве сообщили, что на основании постановления правительства от 29 августа...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Проект освоения водных ресурсов профинансирует Исламский банк развития. Такое
ПодробнееАнализ результатов Комплексного плана приватизации на 2016-2020 годы провели в
ПодробнееНа Wildberries во время акции Всемирного дня шопинга с 28 октября по 11 ноября
ПодробнееКС принял решение, согласно которому обязанность использовать участки пока что
ПодробнееСреди русскоязычных игроков прекрасно известен один из самых ярких игровых
Подробнее Модульбанк расширил список маркетплейсов, партнеры которых имеют возможность
ПодробнееЭкономика сегодня
Модульбанк расширил список маркетплейсов, партнеры которых имеют возможность подключить специальные условия обслуживания и выводить выручку без комиссии и лимитов. Теперь в этом списке значатся Wildberries, Ozon,...
Подробнее Девальвация рубля в октябре оказалась значительнее, чем ожидалось: российская валюта ослабла к доллару еще на 4%, а к юаню — на 3%. По мнению аналитиков инвестиционного Банка Синара, к началу 2025 года ожидается...
Подробнее Российский рубль опустился к доллару США и укрепился к евро. Официальный курс доллара, установленный Центробанком на 8 ноября 2024 года, составляет 98,0726 рубля (прежнее значение — 98,2236 рубля), официальный...
Подробнее Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 29 октября 2024 года, составляет 97,2300 рубля (прежнее значение — 96,6657 рубля), официальный курс евро — 105,2229 рубля (предыдущий показатель — 104,8094 рубля). Прекращение торгов валютами
Подробнее ЦБ установил официальные курсы валют на 30 октября. Рубль продолжает дешеветь к американской и европейской валютам. Курс доллара вырос на 0,0961 рубля, составив 97,3261 рубля (97,2300 рубля на 29 октября). Курс...
Подробнее Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 30 октября 2024 года, составляет 97,3261 рубля (прежнее значение — 97,2300 рубля), официальный курс евро — 105,4375 рубля (предыдущий показатель — 105,2229 рубля). Прекращение торгов валютами
Подробнее
Комментарии (0)