Клиентам виртуального ЦОДа «Ростелекома» стала доступна криптография по ГОСТу
«Ростелеком-Солар» организовал криптографическую защиту каналов связи для клиентов услуги «Виртуальный ЦОД». Шифрование данных реализовано на базе сервиса «ГОСТ VPN» с применением оборудования, сертифицированного ФСБ России по классу КС3. Это гарантирует высокий уровень защиты и позволяет организациям соблюдать требования федеральных законов о персональных данных (№152-ФЗ) и о безопасности КИИ (№187-ФЗ). Услуга дополнила линейку доступных на базе ВЦОД сервисов кибербезопасности Solar MSS.
Услуга «Виртуальный ЦОД» предоставляет заказчикам возможность оперативного получения виртуальной вычислительной инфраструктуры по сервисной модели IaaS (инфраструктура как сервис) для размещения информационных систем и приложений. Пользователями услуги, по данным «Ростелекома», являются организации и предприятия сфер здравоохранения, образования, безопасности, ЖКХ, имущественно-земельных отношений, а также коммерческие предприятия практически всех отраслей экономики: от финансовых организаций до промышленности и торговли.
Теперь с помощью услуги шифрования каналов связи они смогут надежно и в соответствии с требованиями ГОСТа защитить данные, которые передаются в облако. Это особенно актуально для владельцев ГИС, операторов персональных данных, финансовых организаций и т.д. Если раньше они вынуждены были самостоятельно устанавливать и обслуживать криптографическое оборудование, чтобы организовывать защищенный доступ к облачной инфраструктуре «Виртуального ЦОДа», то теперь эти функции возьмет на себя «Ростелеком-Солар». Распределенная команда экспертов компании администрирует более 10 тыс. криптошлюзов по всей стране.
При подключении услуги «ГОСТ VPN» между филиалами организации-заказчика и облачными ресурсами создается защищенный канал. Для этого на площадке клиента специалисты компании «Ростелеком-Солар» устанавливают криптошлюз, который шифрует исходящий трафик клиента. В таком виде трафик поступает в ЦОД «Ростелекома», где расшифровывается и направляется к соответствующему облачному ресурсу организации с сохранением качества связи.
Для подключения сервиса используются программно-аппаратные решения одного из трех вендоров: «Инфотекс» (Vipnet Coordinator HW), «Код безопасности» (АПКШ «Континент») и «С-терра» («С-терра шлюз»). При этом если организация уже пользуется услугами этих поставщиков, то для настройки сервиса могут быть задействованы уже имеющиеся у нее криптошлюзы.
«Услуга подойдет для тех организаций, которым требуется комплексное решение, сочетающее ресурсы «Виртуального ЦОДа» с функциями шифрования каналов связи по подписке. За счет того, что она предоставляется по сервисной модели, проектирование, установка, настройка и эксплуатация оборудования полностью ложатся на плечи специалистов компании “Ростелеком-Солар”. Мы также мониторим состояние шифрованного канала в режиме 24/7, бесплатно обновляем средства криптозащиты до новой сертифицированной версии или заменяем их в случае неисправности», – сказал руководитель направления «ГОСТ VPN» компании «Ростелеком-Солар» Александр Веселов.
«Сервисом шифрования каналов связи могут воспользоваться как действующие, так и новые клиенты «Виртуального ЦОДа». Сейчас услуга доступна при подключении к ресурсам облачной платформы, размещенной в московском ЦОДе «М9», а в скором времени такая возможность появится в остальных дата-центрах, включая региональные», – отметил руководитель направления развития облачных сервисов «Ростелекома» Алексей Старостин.
Помимо шифрования каналов связи пользователи услуги «Виртуальный ЦОД» также могут защитить свои облачные ресурсы с помощью других сервисов кибербезопасности Solar MSS. В частности, с октября 2019 г. им доступны сервисы по защите веб-приложений (WAF) и электронной почты (SEG), защите от сетевых угроз (UTM) и от DDoS-атак (Anti-DDoS). Услуга «ГОСТ VPN» может быть подключена как в дополнение к перечисленным выше сервисам, так и независимо от них.