Криптография по ГОСТу в Виртуальном ЦОД «Ростелекома»
Компания «Ростелеком-Солар» анонсировала организацию криптографической защиты каналов связи для клиентов услуги «Виртуальный ЦОД». Шифрование данных реализовано на базе сервиса ГОСТ VPN с применением оборудования, сертифицированного ФСБ России по классу КС3. Это позволяет организациям соблюдать требования федеральных законов о персональных данных (№152-ФЗ) и о безопасности КИИ (№187-ФЗ). Услуга дополнила линейку доступных на базе ВЦОД сервисов кибербезопасности Solar MSS.
Услуга «Виртуальный ЦОД» позволяет заказчикам оперативно получить виртуальную вычислительную инфраструктуру по сервисной модели IaaS для размещения ИС и приложений. Теперь с помощью услуги шифрования каналов связи они смогут в соответствии с требованиями ГОСТ защитить данные, которые передаются в облако. Это особенно актуально для владельцев ГИС, операторов персональных данных, финансовых организаций. Если раньше они вынуждены были самостоятельно устанавливать и обслуживать криптографическое оборудование, чтобы организовать защищенный доступ к облачной инфраструктуре Виртуального ЦОД, то теперь эти функции обеспечивает «Ростелеком-Солар».
При подключении услуги ГОСТ VPN между филиалами организации-заказчика и облачными ресурсами создается защищенный канал. Для этого на площадке клиента специалисты «Ростелеком-Солар» устанавливают криптошлюз, который шифрует исходящий трафик клиента. В таком виде трафик поступает в ЦОД «Ростелекома», где расшифровывается и направляется к соответствующему облачному ресурсу организации с сохранением качества связи.
Для подключения сервиса используются программно-аппаратные решения одного из трех вендоров: «ИнфоТеКС» (ViPNet Coordinator HW), «Код безопасности» (АПКШ «Континент») и «С-Терра» («С-Терра Шлюз»). Если организация уже пользуется услугами этих поставщиков, то для настройки сервиса могут быть задействованы имеющиеся у нее криптошлюзы.
Как комментируют в «Ростелеком-Солар», услуга подойдет для тех организаций, которым требуется комплексное решение, сочетающее ресурсы Виртуального ЦОД с функциями шифрования каналов связи по подписке. Благодаря сервисной модели проектирование, установка, настройка и эксплуатация оборудования полностью возложены на специалистов «Ростелеком-Солар»; провайдер также мониторит состояние шифрованного канала в режиме 24/7, бесплатно обновляет средства криптозащиты до новой сертифицированной версии или заменяет их в случае неисправности.
Сервисом шифрования каналов связи, отмечают в«Ростелекоме», могут воспользоваться как действующие, так и новые клиенты Виртуального ЦОД. Сейчас услуга доступна при подключении к ресурсам облачной платформы, размещенной в московском ЦОД М9, а вскоре такая возможность появится в остальных дата-центрах, включая региональные.