Securitate

Bigstep Metal Cloud a fost proiectat pentru a oferi nivelul ridicat de securitate oferit de mediile on-premises și flexibilitatea cloud-ului virtual. Clienții beneficiază de rețele dedicate și de control total asupra infrastructurii.

Conceput special pentru date critice

icon

Infrastructură dedicată

Serverele sunt izolate și optimizate pentru a asigura niveluri înalte de performanță. Riscurile asociate mediilor virtualizare multi-tenant sunt complet eliminate.

icon

Root access & securitatea datelor

După provizionare, credențialele de root acces pot fi schimbate pentru a preveni accesul neautorizat la sistemele clientului.

icon

Domenii de broadcast layer 2

Rețeaua de la nivelul fiecărui client este izolată. Fiecare client în parte beneficiază de porturi switch dedicate. În acest fel, traficul de la nivelul rețelelor dedicate nu poate fi interceptat.

icon

Rețea fizică dedicată

Ai control deplin asupra rețelei, la nivel de hardware. Nu există niciun switch virtual și ești single-tenant.

icon

Criptarea Datelor

Toate datele critice sunt cryptate. Parolele text nu sunt stocate în baza de date. Stocăm doar hash-urile parolelor cu salt lung.

icon

Autentificare RADIUS

Toate operațiunile de la nivelul switch-urilor sunt autentificate RADIUS pentru a preveni accesul neautorizat.

icon

Criptarea Comunicațiilor

Comunicațiile API și de orchestrare sunt cryptate, semnate cu timesptamp-uri și securizate împotriva replicării, furturilor de identitate sau plastografiei.

icon

Izolare la nivelul traficului WAN

Conexiunile publice utilizează, de asemenea, domenii izolate layer 2 și beneficiază de un gateway dedicat. În acest mod, traficul nu poate fi interceptat la nivelul rețelei.

icon

Subnet-uri dedicate

Alocăm în mod automat subnet-uri publice dedicate fiecărui client. Clienții beneficiază de posibilitatea de a utiliza orice clasă de IP-uri private din RFC 1918 la nivelul rețelei și de a extinde subnet-urile din mediul on-premises în cloud.

Storage Network

Rețeaua Bigstep este o zonă-cheie de siguranță. Traficul SAN este izolat și securizat în mai multe moduri:

icon

Routing securizat

Traficul din Storage este rutat numai în sub-rețeaua alocată fiecărei instanțe, împiedicând accesul de la și către orice alt device din rețea. Porturile de switch corespondente sunt folosite ca porți layer 3 pentru traficul SAN, pentru a preveni acțiunile de sniffing.

icon

Filtrarea traficului

Layer 3 ACLs sunt setate pentru a filtra traficul și a permite numai comunicările specifice per storage să circule spre anumite instanțe din rețea. Astfel, fiecare instanță poate comunica numai cu storage-ul ei aferent, niciodată cu un alt storage.

icon

Etichetare de porturi

Switch-urile noastre impun măsuri de securitate avansate asupra traficului din storage. Acest lucru nu permite ca un utilizator să preia identitatea altuia.

Data centere & securitatea fizică

Locația este păzită 24/7 de echipe de securitate. Bariere fizice de securitate în jurul locației data centerelor, monitorizare CCTV 24/7 și puncte de acces multi-layer exclusiv pe bază de card garantează că datele sunt tot timpul în siguranță.

  • Echipe de pază speciale în locație 24/7
  • Sistem de acces controlat multi-layer cu acces restricționat de tip man-trap
  • Monitorizare CCTV live 24/7

Certificări & garanții

Bigstep Metal Cloud este certificat ISO 27001 / 2013 și suntem în curs de obținere a certificării PCI DSS. De asemenea, lucrăm cu clienții noștri pentru a obține certificări și audituri interne, dacă ne sunt solicitate.

Setup-uri complexe de securitate:
firewall & VPN

Firewall-urile sunt customizate pentru fiecare client, deoarece fiecare are propriile standarde de securitate. De aceea, acționăm și ne pliem pe soluțiile individuale ale fiecărui client pentru a crea DMZ-uri și zone izolate.

Arhitectură de bridging
tipică pentru data centere


Simplu, sigur, performant