За 5 лет существования облачного направления в нашей компании практически всех заказчиков волнует единственный и главный вопрос при размещении собственных баз на ресурсах сторонних компаний :
Безопасность

Какие решения приняты для обеспечения безопасности перечислю немного позже. Все эти доводы для заказчиков почти не играют роли. Основная причина волнений — потеря контроля над процессами безопасности, техническими нюансами хранения. По этой причине большинство заказчиков считают, что физическое хранение своих баз на территории собственного офиса — самый безопасный способ.

Большинство штатных сотрудников компании не обладают профессиональными знаниями в области обеспечения IT безопасности и просто не в состоянии оценивать риски, связанные с доступом и хранением конфиденциальной информации.
Сотрудники — это люди, они могут совершать ошибки, либо намеренно реализовать свои обиды в конкретные действия, которые приведут к потере информации или ее передаче сторонним лицам. И, наконец, существуют вполне реальные угрозы потери ценных данных в результате взломов IT-инфраструктуры извне, например автоматически рассылаемыми вирусами.

Исходя из нашего 20-летнего опыта в сопровождении 1С, основные утечки коммерческой информации происходят именно при содействии штатных сотрудников.
Значительно проще “поработать” со штатным сотрудником, если у него есть доступ к конфиденциальной информации, чтобы её заполучить, чем пытаться ее вытащить из сторонней организации, которая отвечает и по договорам и репутацией за безопасность хранения.

Чтобы развеять мнение, что самый безопасный способ хранения информации — это хранить рядом, перечислим все вопросы связанные с безопасностью хранения коммерческой информации и направлениями угроз в области безопасности.

Угроза получения информации или технологий бизнеса конкурентами.

Уже после небольшого анализа становится понятно, что наибольшую опасность в этой области представляют сотрудники самого заказчика. Поскольку именно штатные сотрудники знакомы с бизнес-технологиями заказчика и именно у них (по опыту) возникает желание открыть конкурентный бизнес. А как специалист 1С могу сказать, что для постороннего человека, даже хорошо разбирающегося в 1С, разобрать какая информация является ценной, а какая достоверной уже большая проблема. А понять основную технологию получения прибыли у заказчика тем более почти не возможно. Кроме того, с каждым сотрудником компании, предоставляющей облачные услуги, заключается соглашение конфиденциальности. А у самих же заказчиков такие соглашения внутри компании зачастую не заключаются. Поэтому, чтобы обезопасить коммерческие данные компании необходимо в первую очередь обезопасить базу от действий собственных сотрудников. Первым делом нужно ограничить доступ к программам 1С только через интерфейс и ни в коем случае не предоставлять доступ к месту хранения базы 1С. В случае файловых баз сотрудники всегда имеют доступ к базе целиком. Чтобы этого избежать можно развернуть на своем оборудовании клиент-серверную архитектуру и ввести регламент по безопасности или передать базу на аутсорсинговое обслуживание в облако “Константа онлайн”.

Угроза получения информации при рейдерском захвате офиса компании или других подобных инцидентах.

Аналогично предыдущему пункту ясно, что хранение информации вне офиса даёт владельцам компании время на решение вопросов в случае инцидентов. Для повышения оперативности в нашей компании предусмотрена услуга “тревожная кнопка”. Это физическая кнопка, располагающаяся, например в офисе директора или владельца бизнеса, по нажатию на которую выполняются алгоритмы согласованные с заказчиком для таких инцидентов.

Угроза попадания информации в посторонние руки путем взлома серверов через интернет.

Можем заверить вас, что вопрос, связанный с безопасностью доступа к базам клиентов из интернет в компании, занимающейся облачными услугами, один из приоритетных. Какие технические меры предпринимаются для обеспечения безопасности перечислю ниже. Отдельно отмечу, что хакерская атака или целенаправленный взлом серверов через интернет гораздо более дорогая задача, чем перечисленные выше способы получения коммерческой информации.

Теперь подробности по вопросам безопасности доступа и хранения к информации компании “Константа онлайн”:

Все данные заказчиков находятся на серверах (на территории России) в специализированных Датацентрах, где уже очень хорошо рассмотрены вопросы безопасности:

1.1 Два уровня постоянного видеонаблюдения с хорошо просматриваемым периметром.

 

А также постоянное наблюдение за доступом к серверам в гермозоне:

1.2 Вход в датацентр только через тамбур охраны.

1.3 Техническая надежность обеспечивается специализированным дорогостоящим оборудованием:

1.4 Пожарная безопасность:
Гермозона с откачкой кислорода в случае возгорания:

2. Резервирование и надежность хранения данных на серверах “Константа онлайн”.

Надежность хранения обеспечивается в несколько уровней:

Резервирование дисковых массивов с использованием RAID.
Резервирование физического оборудования сервера (например поломка материнской платы или процессора) с использованием технологии High Availability самой облачной среды
Оперативная репликация баз данных 1С на резервное физическое хранилище.
Архивные копии баз данных также хранятся в массиве с использованием RAID.

Резервирование баз 1С также осуществляется в несколько уровней.

В течение рабочего дня делаются резервные копии по уникальной технологии в формате dt без отключения пользователей
(https://infostart.ru/public/681438/)
Архивные копии баз в формате dt хранятся по следующему алгоритму:
2 за последний день,
5 по одной за последнюю неделю,
по одной за каждый месяц последние 6 месяцев.
1 раз в день делаются резервные копии в формате SQL средствами SQL.
1 раз в день резервируется целиком сервер SQL средствами облачной инфраструктуры.

3. Безопасность сетевой инфраструктуры.

Для каждого заказчика в облаке создается индивидуальная сетевая инфраструктура с собственным vlan и собственными виртуальными серверами SQL, 1С, Web, почты и т.п.

Таким образом обеспечивается изоляция инфраструктуры клиентов друг от друга.
И даже в случае небезопасных действий программистов заказчика в его инфраструктуре эти действия не повлияют на работу других пользователей облака.

Отдельно отмечу, что вся корневая инфраструктура облака построена на системе Linux и в ней работают IT специалисты с высоким уровнем компетенций. Как результат поражение корневой системы облачной инфраструктуры вирусами хоть и возможно, но очень маловероятно.