Was auch immer Schutz in der Cloud ist, die Leute kontrollieren ihn immer noch. Administratoren mit einer erhöhten Zugriffsebene sind privilegierte Benutzer. Ihre Arbeit muss ebenfalls überwacht werden und darf ihre Berechtigung nicht überschreiten. Wenn nach dem Eingreifen des Administrators ein Problem auftritt, helfen die Standardereignisprotokolle nicht immer, die Gründe zu untersuchen: Viele andere Informationen werden dort gespeichert, eine ausreichende Aufbewahrungsdauer wird nicht immer konfiguriert, und der Administrator selbst, falls gewünscht, kann Datensätze löschen.
Zur Untersuchung von Vorfällen verwenden wir nicht nur Endgeräteprotokolle, sondern auch ein Kontrollsystem für IT-Dienstleister (SKDPU). Es zeichnet alle Aktionen von DataLine-Ingenieuren aus Cloud-152 auf. Diese Cloud ist gemäß den Anforderungen von FZ-152 und der Verordnung Nr. 17 der FSTEC von Russland für GIS zertifiziert, gemäß dem PCI DSS-Standard zertifiziert und im Umfang des Zertifikats gemäß ISO / IEC 27001: 2013 enthalten. So hilft SKDPU auch, die Anforderungen von Gesetzen und Standards zu erfüllen.
Das System wird auch verwendet, wenn Sie dem Client helfen und eine Verbindung zu den Servern in seinem persönlichen Dateninformationssystem (ISPDN) herstellen müssen. Der Zugriff unserer Administratoren auf S3 und einige andere Systeme wird ebenfalls über die SKDPU gesteuert.
In dem Artikel werde ich zeigen, für welche Cloud-Schutzstufe die SKDPU verantwortlich ist, wie und wie sie Clients helfen kann.
Ort der SKDPU in Cloud-152
: . , . - , .
Cloud-152 , :
,
.
. , .
Cloud-152 : “” , “” :
IaaS , . , .
:
Windows, Linux
;
, : 100 , 140 ;
: ;
.
. , . , -. , .
. , . , . , .
, . , . . , :
Cloud-152 . . , — .
ELK. : “ ...”, “ …”. Nagios.
Cloud-152, :
Cloud-152 , . - , : IaaS, .
Cloud-152 360 . Veeam . 30 .
. - , . , .
. TACACS+ c . , , . - , . , .
. , . , . .
. C . , . . , . .
. Cloud-152 152-. — . : 1, . . - . “” .
Cloud-152. , . !