Niezawodna, otwarta chmura spełniająca najwyższe standardy bezpieczeństwa

Otwarta, bezpieczna chmura zgodna ze standardami bezpieczeństwa spełniającymi Twoje oczekiwania

Solidna, otwarta chmura spełniająca niezbędne standardy bezpieczeństwa

Bezpieczeństwo chmury obliczeniowej - bezwzględna konieczność

 

Kiedy zaczęły pojawiać się pierwsze rozwiązania chmurowe, przedmiotem powszechnego zaniepokojenia było bezpieczeństwo. Wiele podmiotów - od start-upów po duże przedsiębiorstwa - obawiało się, że wirtualna infrastruktura nigdy nie zapewni takiego bezpieczeństwa wrażliwych danych, jak lokalne centra danych. Jeszcze w roku 2018, 90% ekspertów ds. bezpieczeństwa cybernetycznego miało wątpliwości co do bezpieczeństwa chmury.

Jest to zupełnie zrozumiałe. Firmy przetwarzają niezwykle wrażliwe dane, które są bardzo często nieuporządkowane. Muszą być one przez cały czas przechowywane w sposób bezpieczny, z zachowaniem pełnej zgodności z rygorystycznymi przepisami dotyczącymi ochrony danych. Zapewnienie bezpieczeństwa środowiska chmurowego nie jest jednak zadaniem, które przedsiębiorstwa zrealizują samodzielnie. Potrzebują do tego zaufanego partnera, który dostarczy narzędzia, procesy i metody umożliwiające skuteczne odparcie coraz częstszych cyberataków.

Kolejna iteracja bezpieczeństwa w chmurze

Bezpieczeństwo w chmurze to ochrona danych, aplikacji i infrastruktury, które stanowią części składowe środowiska cloud computing. Aby zapewnić bezpieczną chmurę, jej dostawca musi zadbać, by wszystkie elementy łańcucha wartości były objęte niezbędnymi środkami bezpieczeństwa. OVHcloud zapewnia kompleksową ochronę chmury - poczynając od ogrodzenia zabezpieczonego drutem kolczastym w centrach danych, poprzez systemy kontroli dostępu i interfejsy API, aż po automatyczne usuwanie usterek oprogramowania.

Global approach

Globalna obecność zbudowana dzięki transparentności i kontroli

Podstawą naszej polityki bezpieczeństwa jest łańcuch dostaw, nad którym sprawujemy pełną kontrolę - od wyboru sprzętu po lokalizację centrów danych. Nasze centra danych budujemy od podstaw i samodzielnie produkujemy pełną gamę serwerów. Przechowując dane klientów oraz użytkowników końcowych jak najbliżej ich lokalizacji, gwarantujemy również pełną zgodność z lokalnymi przepisami dotyczącymi ochrony danych.

security in cloud computing

Strategia chmury multilokalnej

Nasze obiekty usytuowane są w wielu miejscach na świecie. Otwierając nowe centra danych, wzmacniamy politykę bezpieczeństwa i wdrażamy praktyki zgodne z wymogami prawnymi i umownymi obowiązującymi we wszystkich krajach. Politykę tę realizujemy, rozwijając naszą własną sieć światłowodową, która łączy centra danych na całym świecie i pozwala zwiększać kontrolę nad przesyłanymi danymi.

Industrial approach - power generators

Systemy bezpieczeństwa odpowiadające wymaganiom branży

Polityka otwartości i transparentności znajduje odzwierciedlenie w stosowanych przez nas systemach bezpieczeństwa. Dzięki dużemu doświadczeniu jesteśmy w stanie budować, montować i obsługiwać własne rozwiązania. Zwiększona kontrola nad sprzętem pozwala nam dopasowywać systemy do potrzeb klienta i lepiej zarządzać potencjalnymi incydentami.

Kultura bezpieczeństwa

OVHcloud jest firmą europejską i na zawsze taką pozostanie. Jednak niezależnie od europejskich korzeni, działamy globalnie, dostarczając infrastrukturę klientom na całym świecie. W tym kontekście nie możemy traktować bezpieczeństwa jako opcji. Jest ono dla nas kluczowe w przypadku każdej operacji realizowanej w chmurze.

Open Trusted Cloud

Poznaj nasz nowy program

Zespół ekspertów ds. bezpieczeństwa

Nasze zespoły aktywnie tworzą kulturę bezpieczeństwa - nie tylko propagują jej założenia, ale również opracowują wciąż nowe metody pozwalające skutecznie stawiać czoła zagrożeniom. Bez ich wytrwałej pracy i zaangażowania nawet najbardziej zaawansowane mechanizmy bezpieczeństwa nie byłyby aż tak skuteczne.

SOC (Security Operations Center)

W stworzonym przez nas centrum SOC zgromadziliśmy wszystkie narzędzia i procesy bezpieczeństwa. Umożliwiają one codzienny monitoring oraz skuteczną realizację polityki bezpieczeństwa firmy. Zespół SOC organizuje ponadto szkolenia oraz ćwiczenia z zakresu bezpieczeństwa dla wszystkich pracowników OVHcloud.

 

Zespół specjalistów OVHcloud

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT)

W naszym zespole CSIRT zatrudniamy specjalistów ds. bezpieczeństwa, którzy ściśle współpracują z członkami pozostałych ekip OVHcloud. Ich głównym zadaniem jest wykrywanie zagrożeń, zarządzanie incydentami oraz ich analiza.

Pracownicy zespołu CSIRT są w stanie zapobiec potencjalnym zagrożeniom i podatnościom, wdrażając z wyprzedzeniem odpowiednie środki bezpieczeństwa, takie jak monitoring w czasie rzeczywistym, wykrywanie i identyfikacja szkodliwych operacji, wczesne ostrzeganie i mitygacja.

Specjaliści ds. bezpieczeństwa obecni we wszystkich działach firmy

Doradca ds. bezpieczeństwa jest przydzielony do każdego większego działu lub jednostki produkcyjnej w OVHcloud. Jest on odpowiedzialny za zapewnienie spójności systemów bezpieczeństwa, tworzenie planów działania i nadzór nad ich realizacją oraz prowadzenie analiz zagrożeń.

Doradcy ds. bezpieczeństwa ściśle współpracują z zespołem CSIRT oraz SOC, aby zapewnić skuteczne rozwiązania i zagwarantować zgodność z Polityką bezpieczeństwa systemów informatycznych OVHcloud.

Szkolenie pracowników

Pracownicy - najważniejsze ogniwo

W OVHcloud opracowaliśmy specjalny program szkoleniowy, którego celem jest przekazanie nowym pracownikom najlepszych praktyk w zakresie bezpieczeństwa. W ramach onboardingu pracownicy przechodzą intensywne szkolenia, podczas których uczą się, jak wykrywać oszustwa typu pishing czy ataki socjotechniczne. Poznają również sposoby tworzenia bezpiecznych haseł i ich ochrony. Szkolenia takie powtarzane są okresowo, podobnie jak ćwiczenia z zakresu cyberbezpieczeństwa oraz reagowania na powiadomienia o podatnościach.

Monitoring mechanizmów bezpieczeństwa i transparentność

Jesteśmy świadomi, że procedury bezpieczeństwa są niezwykle istotne dla naszych klientów, dlatego wszystkie narzędzia bezpieczeństwa tworzymy sami od podstaw i informujemy o ulepszeniach w tym zakresie. Dzięki temu nie tylko nieustannie doskonalimy nasze usługi i rozwijamy kulturę bezpieczeństwa, ale również działamy na rzecz otwartości i wzajemnego zrozumienia.

Zestaw wewnętrznych narzędzi bezpieczeństwa

Dzięki temu, że korzystamy z własnych narzędzi, takich jak Cerberus, nie jesteśmy zależni od programów używanych przez innych dostawców, a ponadto mamy znacznie większą kontrolę nad naszą architekturą. Dokładnie wiemy, co dzieje się w danym momencie, dlatego możemy dostosować narzędzia do potrzeb klientów oraz szybko i skutecznie reagować w przypadku awarii czy problemów.

Wdrożyliśmy również system monitorowania dla wszystkich naszych usług. Specjalny program wykrywa nieprawidłowości związane z produkcją i bezpieczeństwem i gwarantuje ciągłość usług dzięki automatyzacji zadań.

Arsenał narzędzi dla klientów do obrony przed zagrożeniami

Nasze zespoły korzystają z najbardziej zaawansowanych rozwiązań, takich jak systemy ochrony aplikacji webowych WAF (z ang. Web Application Firewalls) czy serwer Bastion, który pozwala w bezpieczny sposób zarządzać danymi dostępu oraz operacjami realizowanymi przez administratorów. Zobowiązujemy naszych klientów, aby oni również stosowali te narzędzia. Na przykład, aby zarządzać usługą Hosted Private Cloud, klient musi przejść przez bramkę SSL, która gwarantuje bezpieczny transfer danych. W przypadku danych wymagających zwiększonego bezpieczeństwa, dostęp może zostać ograniczony do wybranych adresów IP. W Panelu klienta OVHcloud dostępne są ponadto funkcje, dzięki którym klient może w prosty sposób zmieniać uprawnienia użytkownika oraz ustawienia dotyczące bezpieczeństwa.

Cerberus to zestaw narzędzi służący do odbierania, analizy, przetwarzania i automatyzacji powiadomień o nadużyciach, jakie otrzymują dostawcy usług internetowych czy hostingowych.

Cloud security - monitoring

Standardy bezpieczeństwa w praktyce

Połączenie inteligentnej automatyzacji z wiedzą i doświadczeniem naszych ekspertów umożliwia nam wdrażanie skutecznych zasad bezpieczeństwa. Elementy ekosystemu bezpieczeństwa OVHcloud obejmują:

  • Centrum danych o ograniczonym dostępie, wyposażone w systemy monitoringu wideo i detekcji ruchu.
  • System Anty-DDoS, który dowiódł swojej skuteczności podczas rekordowego ataku DDoS.
  • Zautomatyzowany monitoring. Wszystkie usługi są monitorowane 24/7, a alarmy są automatycznie uruchamiane przez nasze zespoły ds. bezpieczeństwa.
  • Monitorowanie kont klientów. Rejestracja nietypowych zachowań pozwalająca zapobiec przejęciu konta. Wdrażamy również dodatkowe środki bezpieczeństwa, takie jak weryfikacja dwuetapowa.
Datacenter extension

Bezpieczeństwo danych w spoczynku, podczas przesyłu i w trakcie przetwarzania

Nasi klienci wykorzystują serwery dedykowane do gromadzenia, przechowywania i przetwarzania petabajtów danych każdego dnia. Dostarczamy wiele technologii i usług, które pomagają zapewnić bezpieczeństwo danych w spoczynku, podczas ich transferu, a od niedawna także podczas przetwarzania. Technologie poufnego przetwarzania (z ang. confidential computing), takie jak Intel SGX (Software Guard Extensions), AMD SME (Secure Memory Encryption) i SEV (Secure Encrypted Virtualisation), zastosowane w naszych serwerach dedykowanych, zapewniają bezpieczeństwo oraz szyfrowanie danych. Umożliwia to skuteczną ochronę przed zagrożeniami, takimi jak włamania i podatności, bez pogorszenia wydajności procesora.

Przesyłanie danych w Internecie zawsze było dużym ryzykiem. Dlatego opracowaliśmy prywatną sieć vRack w celu ograniczenia transferu danych klientów w sieci publicznej. Klienci mogą teraz łączyć swoje serwery OVHcloud za pomocą prywatnego i bezpiecznego łącza, nawet jeśli znajdują się po dwóch stronach oceanu.

Rozwiązanie hybrydowe i multicloud

Twierdza OVHcloud

Rygorystyczne środki bezpieczeństwa, wzmocnione strefy izolacji oraz audyty przeprowadzane przez zewnętrzne firmy są potwierdzeniem, że usługi OVHcloud spełniają najwyższe standardy bezpieczeństwa. Odpowiadamy w ten sposób na potrzeby najbardziej wymagających klientów biznesowych. Firmom hostującym dane strategiczne lub podlegające regulacjom proponujemy rozwiązanie będące kombinacją serwerów dedykowanych premium dostosowanych do indywidualnych potrzeb, Hosted Private Cloud oraz odpowiedniego poziomu wsparcia.

Zbudowaliśmy infrastrukturę Hosted Private Cloud niczym twierdzę, kierując się założeniami programu „security by design”. Przyjęliśmy ścisłe kryteria bezpieczeństwa, aby osiągnąć trzy zasadnicze cele: dostępność, integralność i poufność danych.

Francois Loiseau, Cloud Architect and Team Leader w OVHcloud
Zaufana chmura dla sektora publicznego

Waga norm bezpieczeństwa i certyfikatów

W przypadku dostawców usług w chmurze uznane standardy i certyfikaty nie są już tylko zalecane. Są one konieczne, gdyż stanowią potwierdzenie, że dostawca osiągnął, albo wręcz przekroczył, oczekiwany poziom w zakresie bezpieczeństwa. Zakres certyfikatów i norm w zakresie bezpieczeństwa sięga od najbardziej uniwersalnych do specjalistycznych, dostosowanych do branży:

  • ISO 27001 - podstawowy poziom bezpieczeństwa danych obowiązujący w branży IT, wdrożony we wszystkich centrach danych OVHcloud.
  • Atesty SOC 1 Typ II i SOC 2 Typ II - międzynarodowe standardy ochrony danych, ustanowione przez American Institute of Certified Public Accountants.
  • CISPE - OVHcloud stosuje Kodeks Postępowania określający zasady bezpieczeństwa i ochrony danych, ponadto gwarantuje, że klient nie zostanie uzależniony od jednego dostawcy.
  • PCI DSS - standard branżowy dla firm przechowujących i przetwarzających krytyczne dane kart kredytowych - niezbędny dla firm zajmujących się sprzedażą internetową.
  • EBA - zgodność z regulacjami przewidzianymi dla instytucji finansowych działających w Unii Europejskiej i korzystających z outsourcingu usług w chmurze.
  • Hosting danych medycznych z certyfikatem HDS - zgodność rozwiązań hostingu danych medycznych w różnych krajach Europy, przykładowo we Francji potwierdzona certyfikatem HDS, a w USA HIPAA.

Zgodność z wymogami obowiązującymi w branży oraz certyfikacja realizowana przez firmy zewnętrzne to główny atut naszych usług. Dzięki temu pomagamy naszym klientom przyspieszyć migrację do chmury i umożliwiamy im pełną swobodę działania.

Partnerstwo i współpraca w zakresie budowy bezpieczeństwa

Budowa zaufanego środowiska chmury obliczeniowej wymaga współpracy wielu podmiotów: dostawców sprzętu i oprogramowania, a także integratorów i partnerów, którzy wspierają naszych klientów w realizacji projektów cloud.

Od roku 2014, kiedy to staliśmy się członkiem Fundacji OpenStack, nieustannie dzielimy się naszym doświadczeniem i aktywnie uczestniczymy w rozwijaniu platformy programowej OpenStack, którą wykorzystujemy w naszym ekosystemie Public Cloud. Dzięki OpenStack oferujemy niezawodne i bezpieczne środowisko chmury publicznej oraz wydajne rozwiązania przestrzeni dyskowej Public Cloud.

Współpraca z organizacjami i firmami, które - podobnie jak my - kierują się wartościami otwartości i kooperacji, od zawsze była dla nas niezwykle istotna. Wierzymy, że dzięki temu możemy dostarczać naszą prostą w użyciu, multilokalną, dostępną, odwracalną i transparentną chmurę na dużo większą skalę. Każdego dnia kolejne przedsiębiorstwa podzielające naszą opinię, że uzależnienie od jednego dostawcy wyklucza relację opartą na zaufaniu i lojalności, przyłączają się do naszego partnerskiego programu OVHcloud Partner Program.

Open Solidarity Picture

Sytuacja kryzysowa związana z epidemią koronawirusa uwidoczniła, jak ważna jest solidarność i współpraca. Zachęcamy zatem firmy, aby w ramach cyfrowego wsparcia, przyłączały się do inicjatywy Open Solidarity i dostarczały bezpłatne rozwiązania do telepracy, pracy zespołowej i realizacji zadań w obszarze opieki zdrowotnej.

Bezpieczeństwo chmury od zawsze znajduje się w centrum naszej uwagi. Budując elastyczne i skalowalne rozwiązania, musieliśmy stawić czoła wielu wyzwaniom i wdrożyć standardy bezpieczeństwa spełniające oczekiwania nawet najbardziej wymagających sektorów. Podmioty działające w branży cloud powinny nadal rozwijać filozofię otwartości, transparentności i współpracy - wspólnie tworząc bezpieczną chmurę, która stanowi podstawę przyszłych innowacji.