Обеспечьте скорость, безопасность и бесперебойность своего онлайн-бизнеса без лишних сложностей. Получите 1100 ₽ на старт после регистрации — протестируйте возможности бесплатно lk.cloudfort.ru/#/registration...
27.01.2025 Отразили 135 тысяч DDoS-атак в 2024 году Отмечаем заметный рост спроса на сервисы информационной безопасности Ключевой особенностью года стало то, что около 60% паразитного трафика исходит из России, что делает фильтрацию международного трафика менее эффективной. Для атак используются бот-сети на базе уязвимых IoT-устройств, домашних роутеров и камер видеонаблюдения. Билайн нарастил клиентскую базу по направлению информационной безопасности на 18%, а выручка от услуг защиты от DDoS выросла на 29% год к году. Число атак увеличилось на 20%, при этом их интенсивность выросла в 3,4 раза. 17.02.2025 Академия вАЙТИ расширяет образовательные возможности Новые курсы, сертификация и практические лаборатории для ИТ-специалистов С момента запуска Академия вАЙТИ зарегистрировала 8,5 тысяч слушателей. В обучении участвуют 25 спикеров, среди которых сотрудники beeline cloud и ведущие эксперты отрасли. На сегодняшний день в рамках проекта доступно 7 курсов, охватывающих ключевые направления облачных технологий, включая DevOps, безопасность, управление данными и виртуализацию. Учебные программы построены вокруг 14 ключевых облачных сервисов beeline cloud. 05.03.2025 beeline cloud и R-Style Softlab на конференции Сnews Представили кейс модернизации ИТ-инфраструктуры Мы провели бесшовную миграцию вычислительных нагрузок в ЦОД, а также модернизировали сетевую связность с использованием технологии VPLS на уровне оператора и получили полносвязную топологию на уровне L2. Технология VPLS позволяет строить любую топологию взаимодействия площадок между собой и обеспечивает гибкость в организации сетевого взаимодействия 13.03.2025 Увеличили скорость доставки контента вдвое CDNvideo и beeline cloud обеспечат стабильность и высокую производительность Дочерняя компания ПАО «ВымпелКом» (билайн) CDNvideo объявляет о значительном увеличении пропускной способности российского сегмента своей сети доставки контента (Content Delivery Network – CDN), а облачное подразделение билайна beeline cloud модернизировало CDN-сервис в сотрудничестве с Platformcraft. 14.04.2025 Подтвердили соответствие международным стандартам в области ИБ Прошли сертификацию ISO/IEC 27001, 27017 и 27018 ISO/IEC 27001:2022 «Information security, cybersecurity and privacy protection — Information security management systems — Requirements».Сертификат соответствия подтверждает эффективность внедрённой системы управления информационной безопасностью (СУИБ) в beeline cloud и её соответствие требованиям стандарта, основанным на лучших международных практиках.ISO/IEC 27017:2015 «Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services».Сертификат соответствия демонстрирует, что beeline cloud, как поставщик облачных услуг, в своей зоне ответственности внедрил дополнительные рекомендуемые стандартом средства контроля, минимизирующие риски, связанные с использованием облачных сервисов.ISO/IEC 27018:2019 «Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors».Сертификат соответствия подтверждает, что beeline cloud, как поставщик облачных услуг, обеспечивающих возможность обработки персональных данных (ПДн), в своей зоне ответственности внедрил дополнительные рекомендуемые стандартом средства контроля, гарантирующие конфиденциальность и безопасность информации клиентов. 24.04.2025 Запустили новый продукт Cloud Compute MetroCluster Представляем отказоустойчивое облако на базе двух дата-центров MetroCluster позволяет компаниям развертывать ИТ-инфраструктуру одновременно в двух дата-центрах в Москве с мгновенной репликацией данных между площадками. Это обеспечивает максимальную отказоустойчивость: даже при аварии в одном из ЦОД сервисы остаются доступными. Платформа поддерживает интеграцию, включая совместимость с публичным облаком beeline cloud и сторонними платформами и приложениями. Решение позволяет запустить инфраструктуру за несколько часов благодаря быстрому развертыванию без необходимости покупки оборудования, а также гарантирует повышенную безопасность за счет хранения данных в России и соответствия требованиям 152-ФЗ и ГОСТ Р 56939. 05.05.2025 beeline cloud 2.0 — облачная платформа нового поколения Переходим от инфраструктуры к экосистеме цифровых возможностей В состав Beeline Cloud 2.0 входит ключевой компонент собственной разработки — VEGA, интеллектуальный оркестратор для управления гибридной ИТ-инфраструктурой. VEGA — это «мозг» Beeline Cloud 2.0, объединяющий различные среды виртуализации (OpenStack, VMware и другие) в единую управляемую платформу. Это позволяет максимально эффективно использовать дорогостоящую и дефицитную инфраструктуру, одновременно предоставляя облачные сервисы в формате, доступном не только ИТ-инженерам, но и продуктовым командам, архитекторам и разработчикам. Что предлагает Beeline Cloud 2.0: единое управление мультивиртуализацией через VEGA-оркестратор;доступ к IaaS- и PaaS-сервисам (виртуальные машины, базы данных, Kubernetes, DevOps-инструменты и др.);оптимизацию инфраструктурных ресурсов и снижение затрат;быстрый запуск и масштабирование продуктов через инструменты самообслуживания;готовность к внедрению GenAI и современных подходов к разработке;кибербезопасность корпоративного уровня с соблюдением российских стандартов.На текущий момент Beeline Cloud 2.0 находится в стадии закрытого тестирования и проходит финальную настройку. В ближайшем будущем билайн планирует запустить платформу в коммерческую эксплуатацию и предоставить клиентам доступ к полноценному облачному стеку, построенному по самым современным принципам. 13.05.2025 Перевели «МСП Лизинг» в облако Повысили доступность лизинга для малого бизнеса по всей России Проект реализован на 30% быстрее стандартных сроков благодаря слаженной работе команд. Ключевые эффекты включают снижение затрат на поддержку ИТ до 25% за счет виртуализации и оптимальных технических решений, ускорение обработки заявок клиентов благодаря автоматизации высокой производительности инфраструктурных сервисов, соответствие требованиям 152-ФЗ и ФСТЭК, а также возможность гибкого масштабирования. 26.05.2025 Приняли участие в Positive Hack Days Выступили на сессии о будущем финансовой отрасли Гибридные облака позволяют совместить гибкость, масштабируемость и безопасность, что критически важно для сектора, где непрерывность услуг и защита данных — абсолютный приоритет. Однако успех зависит от доверенных отечественных технологий и их интеграции в существующие экосистемы. beeline cloud видит свою роль в создании защищенной инфраструктуры, которая отвечает как требованиям регуляторов, так и запросам бизнеса 02.06.2025 Провели в Санкт-Петербурге отраслевую встречу «Cloud Evaluation 2025» На площадке собрались более 50 представителей крупного бизнеса Рост рынка на 30% ежегодно свидетельствует о том, что облака стали неотъемлемой частью современной бизнес-архитектуры. Наша задача — трансформировать риски в возможности. В ближайшем будущем мы планируем запустить платформу beeline cloud 2.0 в коммерческую эксплуатацию и предоставить клиентам доступ к полноценному облачному стеку, построенному по самым современным принципам...
Кто отвечает за утечку паролей, сбои в работе, потерю данных: разбираемся в разделении ответственности между провайдером облака и его клиентами. Согласно прогнозу Gartner, к 2025 году до 99% проблем с безопасностью данных в облачных сервисах будет возникать по вине пользователей. Хотя немало случаев, когда в сбоях виноваты провайдеры. Чтобы избежать недопонимания и выполнить свою часть работ по обеспечению безопасности данных, важно разобраться в основных принципах разделения ответственности в облачных сервисах. Разделение ответственности в облачных серверах Компания может хранить информацию на собственных серверах, и тогда вся ответственность за безопасность данных лежит на ней. Но содержание собственного дата-центра стоит дорого: необходимо оплачивать работу технических специалистов, приобретать оборудование, покупать или арендовать помещение для серверной. Поэтому большинство компаний выбирает более доступный вариант — подключение облачного сервиса. На первый взгляд может показаться, что провайдер облака полностью отвечает за безопасность данных клиентов. Но это не так: существуют проблемы, которые возникают по вине клиента, и за которые он сам несет ответственность. Ответственность клиента Ответственность за безопасность данных на уровне учетных записей сотрудников всегда лежит на компании. Если пользователи выбирают простые пароли и не используют двухфакторную аутентификацию, доступ к их учетным записям может быть взломан. В этой ситуации провайдер не несет ответственность. Также в зоне ответственности клиента находятся: Маркировка и классификация данных в соответствии с законодательством;контроль прав доступа к данным;использование внутренних сетей (VPN);резервное копирование данных (при выборе модели IaaS);управление собственными приложениями на облачной платформе, включая защиту кода (при выборе моделей IaaS и PaaS).Пример: вы некорректно распределили разрешения доступа среди сотрудников, и ваши пользователи получили доступ к чувствительным данным компании. Провайдер облака не несет ответственность за вашу ошибку. Задача клиента — обучать сотрудников информационной безопасности, грамотно управлять правами доступа. Также необходимо проводить регулярный мониторинг своих приложений с целью выявления уязвимостей. Ответственность провайдера Провайдер отвечает за работу самой инфраструктуры и виртуализацию. Если оборудование останется без питания, из-за чего вы утратите доступ к данным, это будет ответственность провайдера. Если сервер не выдерживает наплыва трафика, или возникают уязвимости в инфраструктуре, то отвечать за это будет тоже поставщик. Пример: ваша компания пользуется облачным хранилищем файлов. В сервисе обнаруживается уязвимость, из-за которой происходит утечка данных. Вы не могли предотвратить проблему, поэтому вся ответственность ложится на провайдера. Разные модели облака — разная ответственность Во многом разделение ответственности зависит от того, какой моделью облака вы пользуетесь: IaaS, PaaS или SaaS. IaaS IaaS — это модель облака, при которой пользователи берут в аренду вычислительные ресурсы (серверы, хранилища данных и другие) и используют их для построения своей виртуальной инфраструктуры. Ответственность провайдера: Исправная работа физических серверов и облачной платформы виртуализации;защита инфраструктуры от уязвимостей;безопасность хранилища и оборудования.Клиент отвечает за свои приложения, шифрование данных, настройки виртуальных сетей, устранение уязвимостей. Он самостоятельно должен проводить резервное копирование данных и обновление антивирусной защиты. PaaS PaaS — это формат работы облака, при котором пользователи берут в аренду готовую облачную платформу для разработки, тестирования и запуска разных программ. В ответственность провайдера входит все то же, что и при IaaS, а также: Проведение мониторинга;обновление антивируса;проверка учетных записей пользователей на соответствие требованиям безопасности.Заказчик отвечает за данные пользователей, приложения, шифрование, контроль доступа. Он сам должен реагировать на возникновение уязвимостей в своих приложениях, вовремя выявлять их и устранять. SaaS SaaS — это модель облака, при которой приложение или программное обеспечение предоставляется через облако напрямую конечным пользователям. Ответственность провайдера включает все то же, что и при PaaS, а также: Управление приложениями, устранение ошибок и уязвимостей;шифрование данных;обеспечение производительности приложений.В ответственности клиента остается только контроль доступа к данным и проведение профилактических мер — например, обучение сотрудников информационной безопасности. Серая зона ответственности Четко разграничить зоны ответственности между провайдером и клиентом не всегда возможно. Это приводит к появлению «серых зон», которые могут вызывать разногласия. Споры случаются в следующих вопросах: Шифрование данных. Провайдер может гарантировать поддержку шифрования, но решение о том, какие данные зашифровать, принимает клиент. Ошибки могут привести к утечке данных.Выявление уязвимостей. Сложности возникают, когда уязвимости затрагивают как инфраструктуру провайдера, так и приложения клиента.Управление параметрами безопасности. Провайдер предоставляет инструменты для защиты данных. Но их настройка и использование — ответственность клиента.Важно, чтобы в соглашении между провайдером и клиентом были четко оговорены обязанности по обеспечению безопасности — это поможет при решении споров. Выводы Провайдер всегда отвечает за работу сервера, бесперебойный доступ к облаку. Если оборудование не справляется с нагрузкой, ответственность ложится на поставщика.Пользователь несет ответственность за то, на что он может повлиять — защиту своих данных, уровни доступа, уязвимости в собственных приложениях. Его обязанность — обучить сотрудников работе с информационной безопасностью и грамотно контролировать доступы.Границы ответственности между провайдером и заказчиком зависят от выбранной модели облака. Если при модели SaaS провайдер отвечает за большинство процессов, то в IaaS основная ответственность остается на стороне пользователя.Существуют серые зоны ответственности, которые могут стать причиной споров между провайдером и клиентом. В соглашении должно быть четко обозначено, за что отвечает поставщик, а за что — заказчик...
В России 58,6% компаний используют удаленный формат работы. Это удобно, эффективно и сокращает расходы на обслуживание офиса. Но «удаленка» имеет серьезный недостаток — проблемы с информационной безопасностью. Данные компании хранятся на рабочих компьютерах сотрудников. Потеря или поломка диска, заражение вирусами или промышленный шпионаж могут нанести серьезный ущерб бизнесу. По статистике до 91% компаний сталкиваются с угрозами информационной безопасности, и один из способов снизить риск потери данных — использовать VDI для организации надежного рабочего пространства. В статье рассказываем что такое и как работает VDI, а также чем эта технология полезна для бизнеса. Что такое VDI VDI (Virtual Desktop Infrastructure) — это технология виртуализации рабочих мест. Операционная система и все данные хранятся не на компьютере пользователя, а на сервере в дата-центре. Сотрудник может подключиться к своему виртуальному рабочему месту из любой точки мира и любого устройства. Некоторые компании создают собственные VDI-решения и размещают их на своих серверах. Однако такой подход стоит дорого: необходимо покупать оборудование, выделять помещение под серверы, создавать необходимый микроклимат и нанимать персонал для обслуживания техники. Другой вариант — воспользоваться облачным решением. В этом случае VDI находится на серверах провайдера. Он предоставляет всю инфраструктуру, следит за оборудованием и отвечает за бесперебойную работу облака. Стоимость такого решения зависит от конфигурации, операционной системы, объема данных, особенностей доступа и других параметров. Termidesk VDI — сервис организации удаленных рабочих мест от «Группы Астра». Работает на локальном оборудовании и через облачную платформу Astra Cloud. Termidesk VDI позволяет централизованно управлять виртуальными рабочими местами, гибко настраивать систему и обеспечивает полную безопасность данных. Узнайте больше о продукте и закажите бесплатную демонстрацию. Как работает VDI 
Сотрудники подключаются к VDI через браузер или специальную программу на своем устройстве. Для пользователей виртуальное рабочее место не отличается от обычного. При подключении они заходят в операционную систему — например, Linux, Astra Linux или Windows — и запускают привычные программы. Управляет удаленными рабочими местами администратор. На команду до 15 000 сотрудников достаточного одного-двух администраторов. При создании нового удаленного стола администратору не нужно заново устанавливать ПО. У VDI-решений существует «золотой образ» — шаблон рабочего места со всеми необходимыми программами. Достаточно скопировать его на новый виртуальный стол, и рабочее место будет готово к использованию. Еще одна особенность VDI — возможность подключить к одному виртуальному рабочему столу разных пользователей. В этом случае данные после сеанса не сохраняются. Когда сотрудник зайдет в удаленный рабочий стол, он не увидит, какие изменения вносил другой работник до него. Termidesk VDI обеспечивает высокий уровень безопасности данных: можно управлять пользовательскими сессиями и настраивать параметры доступа к рабочим местам в соответствии с политикой безопасности компании. Узнайте больше о Termidesk VDI в облаке Astra Cloud и закажите бесплатную демонстрацию. Преимущества VDI VDI — не единственная технология, которая помогает организовать работу дистанционных сотрудников, но у нее есть несколько важных преимуществ для бизнеса: Централизованное управление. Всеми данными, операционными системами и приложениями пользователей управляет администратор через единую систему. Это легко и удобно — например, обновить ПО или установить новое приложение можно одновременно на всех рабочих местах.Безопасность и гибкие настройки доступа. Рабочие места подключенных сотрудников находятся под контролем. VDI позволяет ограничивать доступ к определенным приложениям и данным в зависимости от роли пользователя — так, у руководителя отдела и младшего сотрудника могут быть разные права. А если работник выполняет подозрительные действия, то доступ к VDI на его устройстве блокируется автоматически.Масштабируемость. VDI легко масштабировать в зависимости от потребностей бизнеса. Компания может быстро добавить новые виртуальные рабочие столы, если расширит штат или переведет действующих сотрудников на удаленный формат работы.Упрощенное резервное копирование и восстановление данных. Поскольку все данные хранятся на сервере, процесс резервного копирования и восстановления становится проще и быстрее. Это помогает минимизировать риски потери данных в случае сбоя или атаки.Еще одно преимущество системы VDI — экономия на оборудовании. Выгода будет заметна сразу — не нужно приобретать дорогую технику, поддерживать парк ПК, обновлять оборудование. Особенно выгодна работа через виртуальные рабочие места для дизайнеров, визуализаторов и других специалистов, которым необходима техника высокой производительности. Можно подключаться к VDI и пользовать профессиональным ПО даже с устаревшего ноутбука. Сценарии использования VDI VDI использует бизнес разных профилей — от образования и IT до логистики и медицины. Это решение помогает организовать удаленную работу в компаниях, которым важна высокая защита данных. Технология подойдет: Дистанционным командам, например, студиям разработки. Сотрудники могут подключаться к виртуальным рабочим местам с собственных компьютеров и работать под контролем администратора, даже если живут в разных городах и странах.Компаниям, сотрудники которых часто ездят в командировки. Во время поездки работник сможет легко подключиться к рабочему месту и воспользоваться необходимыми программами.Командам дизайнеров, архитекторов, проектировщиков. Через VDI сотрудники смогут пользоваться профессиональным ПО, для которого необходимы значительные вычислительные мощности.VDI-решения применяют и компании с офисным режимом работы. Это удобно, если сотруднику нужно поработать из дома, или если одно рабочее место используют сразу несколько человек. Termidesk VDI в облаке Astra Cloud Termidesk VDI можно установить на локальном оборудовании в закрытом контуре компании или работать через облачную платформу Astra Cloud. При работе через облако Astra Cloud вы экономите на покупке, модернизации и администрировании серверного оборудования — все заботы мы берем на себя. А еще сможете получать экспертную поддержку по облаку и по продукту через единое окно. Кроме того, в облаке Astra Cloud вы можете: Работать с серверами на GPU;интегрироваться с BIM-решениями;организовать через Termidesk полноценное рабочее место для специалиста Data Science и работать с САПР.Запросите демонстрацию решения и оцените возможности Termidesk VDI в облаке Astra Cloud. astracloud.ru/desktop...
...
https://timeweb.cloud 30 мая 2025 Хакеры обожают нас Ура! Мы получили «Приз хакерских симпатий» на международном форуме Positive Hack Days. Это высокая оценка со стороны киберсообщества. Платформа Standoff Bug Bounty подвела итоги за три года работы. Это почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Почему нас любят? Быстро реагируем на отчеты багхантеровСразу выплачиваем вознагражденияОбщаемся открыто и friendlyИ скромно напоминаем, что внешние исследователи могут заработать с нами до 500 000 ₽. 28 мая 2025 Порадуем вас обновами в Kubernetes А новостей собралось действительно много: Добавили в маркетплейс дополнений ArgoCD и cert-manager Webhook, который дружит с нашим API. С ними можно автоматизировать деплой приложений и упростить выпуск и обновление TLS-сертификатов в KubernetesОткрываем новые локации — теперь можно создавать кластеры и во ФранкфуртеОбновили публичную документацию API и добавили доки для части аддонов Kubernetes + описание всех новых параметров APIПлюсик к карме и к безопасности — read-only режим для API-токенов, которые выпускаются автоматически при создании кластеров. Никаких случайных изменений или удалений 23 мая 2025 Прокачали объектный менеджер в S3 по вашим просьбам Он позволяет загружать объекты в S3 бакеты и управлять ими прямо в браузере. С помощью объектного менеджера вы можете также создавать директории. Что по фичам: 1. Удобная сортировка файлов по имени, дате или размеру2. Загрузка в один клик — заметная кнопка + drag & drop или ctrl + v3. У каждого файла теперь есть свой блок со статусом загрузки в правом углу4. Добавили умные «хлебные крошки». Длинные пути теперь сворачиваются в выпадающий список5. Киллер-фича — глобальный поиск по объектам. Отображает совпадения, путь до объекта и дает перейти как к самому файлу, так и к папке. Пока действует на 10 тысяч объектов, но скоро охватит весь бакет 21 мая 2025 Встречайте новый сервис — реестр контейнеров Kubernetes Реестр контейнеров (Container Registry) — это хранилище для Docker-образов, которое позволяет их загружать, скачивать и использовать в Kubernetes и других окружениях. Юзкейс: после сборки приложения в CI образы автоматически сохраняются в приватном реестре. Потом вы можете использовать их для деплоя в Kubernetes — релизы будут быстрее, а управление версиями проще. Для подключения переходим в раздел «Kubernetes» → «Реестры контейнеров» → нажимаем кнопку «Создать» и выбираем нужный объем. Подробнее о подключении читайте в доке. 15 мая 2025 Новая консоль для облачных серверов Встречайте в панели серийную консоль — быструю и с удобным копипастом. Работает «из коробки» на серверах, установленных после 4 апреля 2024. Для остальных — одна команда в панели управления, и готово. Из удобных фич: Поддержка Ctrl+C/Ctrl+V, скролла и мыши в терминале.Подсветка синтаксиса в один клик.Независимость от публичной сети и SSH.Мгновенный запуск и оптимизация потребления ресурсов. 12 мая 2025 Автохилинг воркер-нод в Kubernetes Теперь для кластеров Kubernetes доступен автохилинг. Разберем на пальцах, как система сама чинит проблемные ноды: Алгоритм работы: Каждые 10 минут проверяем состояние всех нод.Если нода в состоянии NotReady или со статусом Failed:Сначала пробуем её перезапустить.Если не оживает — автоматом создаем новую взамен.Для конкретных нод можно отключить автохилинг через лейбл. Доступно для всех кластеров с автоскейлингом и без GPU-нод. 6 мая 2025 Апдейты в Kubernetes — новые версии и продвинутые настройки сети Встречайте целую пачку обновлений для ваших кластеров. Обо всем по порядку: Доставили новые версии, еще больше стабильности, безопасности и оптимизации.v1.29.15 — фикс логов и работы планировщика.v1.30.10 — ускорение kube-proxy и улучшение отказоустойчивости.v1.31.6 — оптимизация kube-scheduler для более точного подбора узлов.v1.32.3 — улучшение graceful shutdown (плавное завершение работы подов).Добавили два ключевых параметра для управления сетью кластера: Диапазон адресов кластера. Используется для назначения IP-адресов подам. Каждый под получает свой уникальный айпи из этого пула.Диапазон адресов сервисов. Такие адреса не видны за пределами кластера и используются только внутри. 1 мая 2025 Базы данных и балансировщики во Франкфурте Добавляем в новую локацию и другие сервисы — теперь все базы данных и балансировщики можно создавать и в Германии. У балансера доступно два тарифа: Одна нода, канал 200 Мбит/с — за 250 рублей в месяцДве ноды, канал 200 Мбит/с — за 749 рублей в месяц...