Cloud4Y и «Кредо-С» развернули защищённый буфер доступа к облачным сервисам
Облачный провайдер Cloud4Y предоставил инфраструктуру для проекта своего партнёра — интегратора «Кредо-С», который построил для крупного заказчика защищённую схему доступа к облачным сервисам. Решение развёрнуто в облаке Cloud4Y и изолирует внутреннюю инфраструктуру компании на случай компрометации любого из внешних облачных сервисов. Об этом CNews сообщил представитель Cloud4Y.
«Кредо-С» — российский интегратор, специализирующийся на информационной безопасности и инфраструктурных проектах для госсектора и крупного бизнеса. Заказчик обратился в компанию с задачей: при активном использовании облачных сервисов разных провайдеров взлом хотя бы одного из них не должен открывать злоумышленнику путь во внутреннюю сеть.
В «Кредо-С» реализовали решение по принципу защитного буфера: в облаке Cloud4Y развернули выделенную зону DMZ между интернетом и инфраструктурой заказчика. В ней разместили изолированную копию домена, настроили двухфакторную аутентификацию на базе Indeed, публикацию ресурсов через межсетевой экран UserGate и администрирование с применением СКЗИ «Континент». Пользователи авторизуются в этой буферной зоне, и при пробитии периметра злоумышленник попадает лишь в изолированный сегмент, где нет ни критичных данных, ни ключей к внутренней сети.
Со стороны Cloud4Y проект получил изолированный сегмент с масштабируемыми ресурсами, возможность пересоздать всю DMZ из резервной копии за считаные минуты и тестовый доступ с возможностями боевой среды ещё до подписания договора. Благодаря этому весь путь от первых переговоров до запуска услуги для конечного заказчика занял около двух недель — без развёртывания собственной инфраструктуры на стороне «Кредо-С» и без капитальных вложений.
