Документ обсуждает вопросы облачной безопасности, включая важные аспекты управления данными и защиты от угроз, таких как хакеры и недобросовестные администраторы. Описаны меры по обеспечению конфиденциальности, целостности и доступности, а также практики резервного копирования и мониторинга систем. В качестве рекомендаций предложены автоматизация, реальное время мониторинга и проведение учений по восстановлению системы.

1. Заоблачная безопасность:
как обойти чужие грабли
Александр Демидов
«1С-Битрикс»
Руководитель направления арендных решений

2. Битрикс24
• Зарегистрировано компаний: 250 000+
• Активных компаний: 32 000+
• 3000 сотрудников в максимальной компании
• 55 - среднее число активных пользователей в
компании
• 15 000 000 программных страниц в день
• 99,99% доступность сервиса за 2014 г.

3. Поиск и отладка
«узких» мест в проекте
конфиденциальность целостность доступность

4. Кто наши «враги»?
Хакеры?
Пользователи
Разработчики
Системные
администраторы
Провайдеры

6. Пользователи
Обязательно HTTPS
Ограничение доступа по IP
OTP

7. Разработчики
Никакого доступа на «бой»!
Полная изоляция данных пользователей
Нет единого хранилища логинов и
паролей
WAF (in / out)
Файловая система (кроме временных
директорий) – read only
Аудит кода
Тестирование всех обновлений

8. «Одноклассники» 4-6 апреля 2013
2.1 млрд. просмотров в сутки до сбоя
1.6 млрд. – в среднем в неделю сбоя
1.9 млрд. – после сбоя
http://corp.mail.ru/adv/price_odnoklassniki.htm
"Испорченный файл был выложен через
централизованную систему управления серверами.
В итоге это повлекло за собой необходимость
перезапуска большой части наших серверов и
переустановку операционной системы", — заявила
пресс-секретарь "Одноклассников" Мария Лапук

9. Системные администраторы
Firewall – закрыто все,
кроме необходимого
Администрирование –
только из офисных сетей
chroot
Real-time мониторинг
изменений в FS
Real-time мониторинг
загружаемых файлов
noexec на временных
директориях
Мониторинг security
updates
Тестирование всех
обновлений

10. Внутренний аудит
Внешний аудит

11. Целостность
Все те же «враги»…
Пользователи
Разработчики
Системные
администраторы
Провайдеры

12. Общие принципы
Для разных сценариев сбоев – разные сценарии резервирования и бэкапов
Slave у БД – не бэкап, но тоже очень помогает
Нужно бэкапить и файлы, и базу данных
Это нужно делать постоянно, а не перед аварией 
Нужно бэкапить конфиги и настройки серверов и софта
Нужно резервировать даже то, что уже зарезервировано (S3, например)
Полезно проводить учения по восстановлению системы
Нужно уметь восстанавливаться быстро и уверенно
Восстановление можно частично автоматизировать
Мониторинг целостности данных и успешного создания резервных копий

13. Кстати, правильный ли у вас бэкап?
Изолированность
Целостность
Версионность
Безопасность

14. Доступность
Не бывает «почти круглосуточно» -
технические работы должны
проходить незаметно для клиентов:
Сервисные работы
Замена оборудования
Обновления системного ПО
Обновления приложений

15. Посчитаем стоимость «новой ИТ-системы»
Оборот за 2012 год - $132 млн.
(Digital Guru)
7 суток простоя – около $2.5 млн.
А что с поиском?

16. Резервируй это!

17. Real Time мониторинг – как узнавать о проблемах?
Можно – так…

18. Real Time мониторинг – как узнавать о проблемах?
Или – так…

19. Организация системы мониторинга
Лучше – стандартные решения (Nagios, Zabbix и т.п.), а не самописные.
Дежурная смена и/или мгновенные уведомления.
Мониторить – всё. В том числе – нетипичные и нетехнические
характеристики
Но – аккуратно. Тысячи уведомлений будут бесполезны.
Автоматизация типовых реакций.
Мониторить систему мониторинга.
В идеальном мире – распределенная система мониторинга.

20. Доверяй, но проверяй
Даже там, где
совсем не ждешь
подвоха…

21. ulmart.ru – 18 февраля 2013
Оборот за 2012 год -
$379 млн. (Digital Guru)
До суток простоя –
более $1 млн.

22. Уведомления
Опрашиваем список проблем
Шлем «дайджест» проблем, а не по одному
сообщению на каждое событие
Несколько уровней критичности событий
Разные списки адресатов на разные события
Повтор (через 15 минут, через 2 часа), чтобы не
«потерять» уведомление
ОК – если все стало хорошо

23. Автоматизация типовых реакций
Рост / падение LA – автоматическое масштабирование
вверх / вниз
Автоматический рестарт «сбойных» сервисов
Автоматическое «удаление» проблемных машин
Автоматическое восстановление репликации
Автоматическое переключение траффика в случае аварии
на уровне целого ДЦ

24. «Облачная» безопасность
Вы все еще не верите в
«облачную» безопасность и не
любите «облако»? Возможно, вы
просто неправильно его
«готовите». 

25. Спасибо за внимание!
Вопросы?
Александр Демидов
demidov@1c-bitrix.ru
@demidov