SwissInfoCloud представляет собой систему хранения и администрирования конфиденциальной информации.
Хранение информации организовано на серверах, расположенных в Швейцарии, по праву считающейся одной из самых надежных юрисдикций благодаря политическому нейтралитету, экономической и социальной стабильности, а также правовой базе, регулирующей сферу информационной безопасности и охраняющей приватные интересы клиентов.
Дата-центр оборудован в соответствии со строгими требованиями безопасности: электронный контроль всех дверей; внутренние и внешние камеры наблюдения; въезд только для уполномоченных, зарегистрированных лиц; противопожарная защита, включающая тепловые детекторы, обеспечивающие ранее обнаружение очага возгорания, огнестойкие материалы и автоматическое пожаротушение.
Дата-центр оборудован современными системами вентиляции, охлаждения, пожаротушения и находится под круглосуточной охраной в соответствии с международным стандартом ISO 270001.
Оборудование SwissInfoCloud построено на серверах производства компании IBM, являющейся одним из ведущих мировых производителей серверных решений для бизнеса. Данные хранятся на высокоскоростных SAS-дисках в RAID-массивах. Кластеры серверов, дисковые массивы и сетевое оборудование подключены к источникам бесперебойного питания. Их аккумуляторы обеспечивают работу дата-центра в течении нескольких часов. На случай более длительного отключения питания в инфраструктуру дата-центра включен дизельный генератор высокой мощности, обеспечивающий электропитание дата-центра продолжительное время. Запуск дизельного генератора занимает всего несколько минут.
Для защиты информации от случайного или намеренного несанкционированного изменения проводится регулярное резервное копирование.
Защита информации
Для достижения максимально высокого уровня доступа к информации и защиты от сбоев, в SwissInfoCloud используются «облачные сервера», которые представляют собой виртуальные машины, запущенные на кластере высокопроизводительных серверов. Кластеры серверов находятся под управлением операционной системы Microsoft. С помощью служб отказоустойчивых кластеров устранены единые точки отказа, и привнесена избыточность в рабочие системы. Возможный аппаратный сбой сервера не приводит к простою в работе.
Доступ к виртуальным серверам осуществляется через интернет. Сетевые устройства и каналы передачи данных также дублируются, и авария у одного из операторов или поломка какого-либо оборудования не приведет к отказу в обслуживании.
Одним из основных средств обеспечения безопасности в SwissInfoCloud является шифрование информации. Все данные, принимаемые SF(серверным полем) или отправляемые с него, шифруются симметричными алгоритмами блочного шифрования (AES и 3DES), с ключом 128/256 бит, посредством SSL или IPsecVPN протокола, и делают невозможным расшифровку перехваченных данных за какой-либо благоразумный период времени. Весь трафик проходит через надежные межсетевые экраны (Firewall) и Security Gateways – комплекс аппаратных и программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Одним из наиболее важных аспектов защиты информации является процедура доступа на удаленный компьютер в SwissInfoCloud. Для этой цели мы используем «Систему двухфакторной аутентификации» RSA SecurID, с функциональной точки зрения представляющую собой генератор псевдослучайных чисел, который раз в минуту формирует одноразовый код доступа на основании показаний встроенного таймера и уникального для каждого аутентификатора начального значения счетчика.
При возникновении риска попадания чувствительной информации в нежелательные руки, вы можете воспользоваться системой SwissInfoCloud Panic Button, обеспечивающей автоблокировку доступа к информации.
