Разделы

Облака

Cloud4Y и «Кредо-С» развернули защищённый буфер доступа к облачным сервисам

Облачный провайдер Cloud4Y предоставил инфраструктуру для проекта своего партнёра — интегратора «Кредо-С», который построил для крупного заказчика защищённую схему доступа к облачным сервисам. Решение развёрнуто в облаке Cloud4Y и изолирует внутреннюю инфраструктуру компании на случай компрометации любого из внешних облачных сервисов. Об этом CNews сообщил представитель Cloud4Y.

«Кредо-С» — российский интегратор, специализирующийся на информационной безопасности и инфраструктурных проектах для госсектора и крупного бизнеса. Заказчик обратился в компанию с задачей: при активном использовании облачных сервисов разных провайдеров взлом хотя бы одного из них не должен открывать злоумышленнику путь во внутреннюю сеть.

Цифровые активы «Росатома». Инфографика CNews
Цифровые активы «Росатома». Инфографика CNews Бизнес

В «Кредо-С» реализовали решение по принципу защитного буфера: в облаке Cloud4Y развернули выделенную зону DMZ между интернетом и инфраструктурой заказчика. В ней разместили изолированную копию домена, настроили двухфакторную аутентификацию на базе Indeed, публикацию ресурсов через межсетевой экран UserGate и администрирование с применением СКЗИ «Континент». Пользователи авторизуются в этой буферной зоне, и при пробитии периметра злоумышленник попадает лишь в изолированный сегмент, где нет ни критичных данных, ни ключей к внутренней сети.

Со стороны Cloud4Y проект получил изолированный сегмент с масштабируемыми ресурсами, возможность пересоздать всю DMZ из резервной копии за считаные минуты и тестовый доступ с возможностями боевой среды ещё до подписания договора. Благодаря этому весь путь от первых переговоров до запуска услуги для конечного заказчика занял около двух недель — без развёртывания собственной инфраструктуры на стороне «Кредо-С» и без капитальных вложений.