«Ростелеком-Солар» организовал криптографическую защиту каналов связи для клиентов услуги «Виртуальный ЦОД».
Шифрование данных реализовано на базе сервиса ГОСТ VPN с применением оборудования, сертифицированного ФСБ России по классу КС3.
Это гарантирует высокий уровень защиты и позволяет организациям соблюдать требования федеральных законов о персональных данных (№152-ФЗ) и о безопасности КИИ (№187-ФЗ). Услуга дополнила линейку доступных на базе ВЦОД сервисов кибербезопасности Solar MSS.
Услуга «Виртуальный ЦОД» предоставляет возможность оперативного получения виртуальной вычислительной инфраструктуры по сервисной модели IaaS (инфраструктура как сервис) для размещения информационных систем и приложений. Ее активными пользователями являются организации и предприятия сфер здравоохранения, образования, безопасности, ЖКХ, имущественно-земельных отношений, а также коммерческие предприятия практически всех отраслей экономики: от финансовых организаций до промышленности и торговли.
Теперь с помощью услуги шифрования каналов связи они смогут надежно и в соответствии с требованиями ГОСТ защитить данные, которые передаются в облако. Это особенно актуально для владельцев ГИС, операторов персональных данных, финансовых организаций. Если раньше они вынуждены были самостоятельно устанавливать и обслуживать криптографическое оборудование, чтобы организовывать защищенный доступ к облачной инфраструктуре Виртуального ЦОД, то теперь эти функции возьмет на себя «Ростелеком-Солар». Распределенная команда экспертов компании уже администрирует более 10 тыс. криптошлюзов по всей стране.
При подключении услуги ГОСТ VPN между филиалами организации и облачными ресурсами создается защищенный канал. Для этого на площадке клиента специалисты «Ростелеком-Солар» устанавливают криптошлюз, который шифрует исходящий трафик клиента. В таком виде трафик поступает в ЦОД «Ростелекома», где расшифровывается и направляется к соответствующему облачному ресурсу организации с сохранением качества связи.
Для подключения сервиса используются программно-аппаратные решения одного из трех вендоров: «ИнфоТеКС» (ViPNet Coordinator HW), «Код Безопасности» (АПКШ «Континент») и «С-Терра» («С-Терра Шлюз»). При этом если организация уже пользуется услугами этих поставщиков, то для настройки сервиса могут быть задействованы уже имеющиеся у нее криптошлюзы.
«Услуга подойдет для тех организаций, которым требуется комплексное решение, сочетающее ресурсы Виртуального ЦОД с функциями шифрования каналов связи по подписке. За счет того, что она предоставляется по сервисной модели, проектирование, установка, настройка и эксплуатация оборудования полностью ложатся на плечи специалистов “Ростелеком-Солар”. Мы также мониторим состояние шифрованного канала в режиме 24/7, бесплатно обновляем средства криптозащиты до новой сертифицированной версии или заменяем их в случае неисправности», — комментирует руководитель направления ГОСТ VPN «Ростелеком-Солар» Александр Веселов.
«Сервисом шифрования каналов связи могут воспользоваться как действующие, так и новые клиенты Виртуального ЦОД. Сейчас услуга доступна при подключении к ресурсам облачной платформы, размещённой в московском ЦОД М9, а в скором времени такая возможность появится в остальных дата-центрах, включая региональные», — пояснил руководитель направления развития облачных сервисов «Ростелеком» Алексей Старостин.
Помимо шифрования каналов связи клиенты услуги «Виртуального ЦОД» также могут защитить свои облачные ресурсы с помощью других сервисов кибербезопасности Solar MSS. В частности, с октября 2019 года доступны сервисы по защите веб-приложений (WAF) и электронной почты (SEG), защите от сетевых угроз (UTM) и от DDoS-атак (Anti-DDoS). Услуга ГОСТ VPN может быть подключена как в дополнение к перечисленным сервисам, так и независимо от них.