• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Česká datová centra berou zabezpečení dat klientů pragmaticky

Richard Jan Voigts
7. 6. 2016
| Články

Jen paranoidní prý přežívají. To si zřejmě uvědomují také česká datová centra, která svým klientům garantují bezpečnost jejich dat na několika úrovních. O tom, jak vypadá zabezpečení v různých datových centrech v praxi se s námi podělili zástupci poskytovatelů VSHosting, Greendata, Wedos, Silo a Rondel.

Jaroslav Kresta, Senior Product Manager, O2

Jaroslav Kresta, Senior Product Manager, O2

O2 považuje bezpečnost svých datacenter za samozřejmost

O2 považuje bezpečnost a dostupnost svých datacenter za samozřejmost, říká Jaroslav Kresta, Senior Product Manager, a používá k jejímu zajištění více technologií.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Datová centra O2 poskytují široké spektrum služeb, od hostingu a housingu až po IaaS, PaaS a SaaS. Slouží jak našim externím zákazníkům, tak jsou využívány i pro naše interní účely.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Toto považujeme při zabezpečení našich datacentrových služeb za naprostou samozřejmost. Naše datacentra jsou chráněna několika bezpečnostními řešeními současně a zahrnují mimo jiné technologie, jako jsou firewally, VPN koncentrátory, a systémy IDS/IPS. Identické zabezpečení rovněž nabízíme i našim klientům, kteří si do datacenter umísťují své technologie. V poslední době roste poptávka po ochraně anti-DDoS, kterou máme již delší dobu nasazenu na perimetru naší sítě, a kterou individuálně dokážeme přizpůsobit i pro jednotlivé uživatele datacenter.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

Loadbalancing nabízíme jako službu pro naše zákazníky. Většinou je využíván pro možnost škálování serverového řešení zákazníka za provozu a současně zajišťuje i vyšší dostupnost zákazníkem provozované infrastruktury. Nicméně každý případ nasazení load balancingu je vždy se zákazníkem individuálně navrhován dle jeho konkrétních požadavků.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Naše zkušenosti hovoří, že si klienti ochranu vlastních aplikací zajišťují spíše sami. Přesto máme v portfoliu řešení, které umožňuje inspekci SSL. Mezi často poptávané služby však patří SSL offload, který zajišťuje terminaci šifrovaného spojení před zařízením zákazníka umístěného v datacentru. Zařízení zákazníka tak není zatěžováno operacemi spojenými s kryptováním provozu.

Karel Uhlíř, technický ředitel DC Rondel

Karel Uhlíř, technický ředitel DC Rondel

Služby a zabezpečení DC Rondel v Ústí nad Labem

Datacenzrum Rondel v Ústí nad Labem poskytuje kromě hostingu jak vlastní služby, tak bezpečnost dat pro zákazníky, říká Karel Uhlíř, technický ředitel.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Ano, kromě základních služeb housingu a hostingu, což je základ každého datového centra, se snažíme nabídnout nebo připravujeme služby jako disaster recovery zálohování, enterprise storage, nebo například virtualizaci desktopů.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Momentálně chráníme servery pomocí paketového a aplikačního firewallu, ale jsme schopni zákazníkům nabídnout i jiné způsoby bezpečného přístupu, jako například IPSec tunel nebo VPN.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

Řešení pro load balancing síťového provozu máme připraveno, ale zatím ho žádný zákazník nepožadoval. Předpokládáme, že ho u našich služeb postupně nasadíme.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Inspekci šifrovaného provozu zatím neprovádíme.

Tomáš Verner, vedoucí datového centra Silo společnosti NWT

Tomáš Verner, vedoucí datového centra Silo společnosti NWT

Ochrana dat a aplikací v datacentru Silo

Datacentrum Silo, které provozuje společnost NWT, poskytuje nejrůznější služby a uvědomuje si, že data a aplikace zákazníků je zapotřebí chránit, říká Tomáš Verner, vedoucí datového centra.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Ano poskytujeme i další služby. Našim zákazníkům nabízíme housing, službu zálohování, službu replikace a mnoho dalšího.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Poskytujeme za pomoci IPSec tunelu dle požadavku klientu a klienti dostávají doporučení jakým způsobem nastavit zabezpečení vlastního cloudového řešení.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

V současné době load balancing na úrovni síťového provozu máme v předprodukčním provozu, ostré nasazení předpokládáme ve třetím čtvrtletí letošního roku.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Nemáme, v současné době pouze kontrolujeme SSL zabezpečení jednotlivých zákazníků a vydáváme pro ně doporučení. Jedenkrát za čtvrt roku vydáváme bezpečnostní bulletin, kde informujeme o aktuálních bezpečnostních hrozbách. V případě aktuální hrozby (nyní aktuální DROWN vulnerability) informujeme zákazníky na bázi osobního kontaktu.

Zdeněk Maršál, jednatel Greendata

Zdeněk Maršál, jednatel Greendata

Greendata umí ochránit před všemi útoky

Poskytovatel Greendata chrání perimetr své sítě, inspekci SSL provozu nechává v rukou svých zákazníků provozujících vlastní aplikace, ale i s tím jim umí pomoci, říká Zdeněk Maršál, jednatel Greendata.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Naše společnost nabízí serverhostingové i serverhousingové/rackhousingové služby, a tyto hostingové služby poskytujeme nejen našim zákazníkům, ale skrze nás je zajišťován provoz i třetím stranám.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Blokujeme všechny hlavní druhy útoků, jako jsou zahlcení sítě a serveru, DoS útoky na aplikační vrstvě, nebo útoky typu low-and-slow. Detekce DDoS je nasazena před perimetr, čímž čistí datový provoz ještě před tím, než se útoky dostanou do hlavní brány.

Systém je integrován do našich nástrojů pro správu sítě. Volumetrická ochrana využívá blackholing BGP4 pro nadřazené upstreamy. Dále je nasazena ochrana aplikační vrstvy, a zde se to liší podle druhu provozu – DNS, web, control plane, atd.
Na nejnižší úrovni jde o transparentní firewall s heuristikou, kde jde eliminovat útoky do 2-4 Gb dle druhu.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

Ano, load balancing máme z definice vyřešeno tím, že perimetr máme jako geografický cluster.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

End to end šifrování necháváme plně v rukou zákazníků, ale jsme jim samozřejmě schopni i s tímto zabezpečením pomoci.

Damir Špoljarič, ředitel datacentra VSHosting

Damir Špoljarič, ředitel datacentra VSHosting

VSHosting si je vědom nutnosti chránit

V hostingovém centru VSHosting si jsou vědomi nutnosti chránit data svých zákazníků a vědí jak na to, vysvětluje Damir Špoljarič, ředitel datacentra.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Primárně poskytujeme vlastní služby. To, že využívají naši infrastrukturu i jiné hostingové společnosti, je spíše výjimkou.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Chystáme vlastní rozsáhlé scrubbingové centrum s globální konektivitou o propustnosti 200Gb/s a pokročilými filtračními mechanismy. Naše síť je chráněna proti všem základním typům útoků, na druhou stranu 10Gb/s porty se už stávají minulostí právě díky snadné saturaci při útoku. Porty s propustností 40 Gb/s a 100 Gb/s jsou stále u globálních providerů spíše výjimkou.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

Load balancing používáme u rozsáhlých projektů, kde je důraz na vysokou dostupnost či vysoký výkon.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Tuto inspekci momentálně neprovádíme.

Josef Grill, zakladatel datacentra Wedos, ukazuje servery chlazené olejem

Josef Grill, zakladatel datacentra Wedos, ukazuje servery chlazené olejem

Datacentrum Wedos má ochranu dat i fyzickou

Andrew Grove, jeden ze zakladatelů společnosti Intel ve své knize napsal, že jen paranoidní přežívají. Josef Grill, zakladatel datacentra Wedos, se zřejmě takového hesla drží a kromě ochran anti-DDoS, IPS/IDN, SSL inspekce síťového provozu a load balancingu má i důkladnou fyzickou ochranu.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Housing neposkytujeme. V našem datacentru provozujeme pouze vlastní služby, které nabízíme zákazníkům (webhosting, virtuální servery apod.)

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Ano, chráníme servery pomocí firewallu, máme robustní ochranu DDoS a aktuálně testujeme ochranu IPS/IDN, kterou chceme nasadit oficiálně v nejbližších dnech do provozu.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

U nás to využíváme zcela výjimečně.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Námi testované řešení IPS/IDN inspekci šifrovaného SSL provozu má. Nesmí se ale zapomínat ani na fyzickou bezpečnost datacentra, přičemž naše stávající datacentrum je bývalý kryt civilní obrany a nyní stavíme druhé, ještě bezpečnější datacentrum. Jakmile letos spustíme druhé datacentrum, tak budeme řešit i load balancing síťového provozu.

Rubriky: České ITCloudHardwareInternetSecurity

Související příspěvky

Zprávičky

Tchajwanští výrobci čipů upřednostní dodávky automobilkám

27. 1. 2021
Zprávičky

Vláda rozšířila počet členů výboru pro kyberbezpečnost

27. 1. 2021
Zprávičky

Nejčastěji zneužívanou značkou při phishingu byl Microsoft

27. 1. 2021
Zprávičky

Aplikace eRouška má citlivější algoritmus, upozornění budou častější

26. 1. 2021

Zprávičky

Tchajwanští výrobci čipů upřednostní dodávky automobilkám

ČTK
27. 1. 2021

Volkswagen v Číně nemohl už v prosinci vyrobit plánovaných 50.000 vozů právě proto, že

Vláda rozšířila počet členů výboru pro kyberbezpečnost

ČTK
27. 1. 2021

Výbor Bezpečnostní rady státu (BRS) pro kybernetickou bezpečnost bude mít nově 14 místo dosavadních

Nejčastěji zneužívanou značkou při phishingu byl Microsoft

Pavel Houser
27. 1. 2021

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace.

Aplikace eRouška má citlivější algoritmus, upozornění budou častější

ČTK
26. 1. 2021

Aplikace odhaduje vzdálenost na základě útlumu signálu Bluetooth v závislosti na vzdálenosti mezi telefony

Češi jsou ohledně svých dat největší tajnůstkáři v Evropě

ČTK
26. 1. 2021

61 % Čechů nemá se sdílením dat třetím stranám špatné zkušenosti. Češi jsou ohledně

Huawei zkouší, zda chytré telefony Mate 30 mohou uspět i bez Googlu

Huawei prý jedná o prodeji značek luxusních smartphonů, firma to však popírá

ČTK
25. 1. 2021

Čínský výrobce telekomunikačních zařízení Huawei Technologies jedná o prodeji svých značek luxusních chytrých telefonů

Europoslanci chtějí zaručit zaměstnancům právo na odpojení

ČTK
25. 1. 2021

Všichni zaměstnanci v zemích Evropské unie by měli mít možnost odpojit se mimo pracovní

Trojan Triada umí modifikovat verifikační SMS

Pavel Houser
23. 1. 2021

Podle expertů lze očekávat, že stalkeware v roce 2021 vymizí z předních příček detekčních statistik. Počty

Alphabet končí s projektem internetových balónů Loon

ČTK
23. 1. 2021

Operátoři potřebují několik balónů najednou, každý z nich stojí desítky tisíc dolarů a má

Tiskové zprávy

Cirkulární ekonomika v kanceláři díky repasovaným multifunkcím od Canonu

Průzkum Randstad Workmonitor: Strach o místo způsobil růst zájmu o vzdělávání v technologiích

Western Digital a Qumulo umožnily institutu IHME masivní navýšení kapacity a škálování pro zdravotnickou analytiku COVID-19 a zavádění vakcíny

Dell představuje odolné notebooky pro aktivní studenty

SolarWinds MSP: důvodů k migraci na RMM řešení rychle přibývá

AEC nově poskytuje školení v kybernetické bezpečnosti

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Android

Trend

Zrcadlo

Nejpopulárnější články

Česká datová centra berou zabezpečení dat klientů pragmaticky

Richard Jan Voigts
7. 6. 2016

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Vážná bezpečnostní chyba v utilitě sudo (CVE-2021-3156)
  • Brian Exelbierd z Red Hatu o ukončení vydávání CentOS
  • Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků za rok 2020

RSS Sciencemag.cz

  • Nejchytřejší psi se zvládnou naučit slovo už po 4 opakováních
  • Kolem flerovia nenašli žádný ostrov stability
  • Dvojitá protilátka na covid-19 funguje jako lék i prevence

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.