Датацентр как новый Форт Нокс. Доклад был сделан на конференции Ecom21 14 ноября. В рамках доклада анонсирована сертификация на соответствие требованиям PCI DSS облачной платформы Webzilla Instant Servers/Instant Files - это будет она из первых сертификаций public cloud на территории ЕС.
С 2015го года клиентам Webzilla будет доступен полный спектр сертифицированных решений: PCI DSS compliant хостинг в сертифицированном датацентре, аренда физического оборудования, managed services, аренда VPS/виртуальных серверов, услуги DDoS onsite protection с защитой на уровне L3-L7.
Webzilla - новые сервисы и наш опыт достижения идеального аптайма
Datacenter as Fort Knox 2.0 - Webzilla @ Ecom21
1. Безопасность и непрерывность процессинга
электронных денег.
Дата-центр – это новый Форт-Нокс.
Алексей Губарев,
генеральный директор компании Webzilla
14 ноября 2014, Рига, Ecom21
2. Мир изменился!
Для эпохи Money 2.0 характерно отсутствие физического
носителя электронной валюты - вместо банкнот существуют
результаты определенных криптографических действий над
данными, которые и являются новыми деньгами.
Для хранения и обработки этих денег используются дата-центры
и/или распределенные сети обмена информацией.
В случае наличия центра эмиссии электронных денег и существования
брокеров - к местам выполнения соответствующих вычислений и обработки
платежей (дата-центрам) должны предъявляться требования по
надежности,
непрерывности и не компрометирующей обработке электронных денег.
3. PCI DSS
В случае с электронными платежами существующих
"классических" валют, комплекс подобных требований
формирует Совет по стандартам безопасности данных
индустрии платежных карт ( PCI Security Standards Council).
Совет выработал ряд требований и рекомендаций, которым
должны соответствовать все участники индустрии
платежных карт - продавцы, процессинги, дата-центры.
Исполнение выработанного комплекса стандартов и
рекомендаций позволяет гарантировать, что все участники
индустрии будут корректно обрабатывать данные
платежных карт и платежей, не допуская
искажения/хранения/утери данных клиентов и их платежей.
4. Как устроен Форт-Нокс 2.0
ЧТО ДОЛЖНО быть в хорошем Форт-Ноксе:
24х7 многоязыковая поддержка
DDoS on-site protection
Наличие дата-центров на
разных континентах
Время реакции и замены
оборудования = 30 минут
Резервированные
отказоустойчивые
каналы связи
5. 100,00% uptime за 1461 день
Крупная финансовая организация
Работают в режиме 24х7
Офисы по всему миру
4 года назад пришли к нам с проблемами uptime
Основное требование: 100,00% uptime несмотря ни на что
6. 100,00% uptime за 1461 день
Даллас
Амстердам
Сингапур
Три автономных
площадки
Асинхронная репликация
по L2 каналам
Телекоммуникационные
услуги
8. 2015 - будущее уже наступило!
Комплексное решение по
защите от DDoS
(от L3 до L7 - от UDP и сокетов
до приложений)
Instant Servers Instant Files
Сингапур 2015 г.