Lista de verificación en la nube o cómo nos evaluó el cliente

• El sistema de contabilidad de los recursos consumidos debe cumplir con los requisitos establecidos de las "Reglas para el uso de sistemas de pago automatizados, aprobados. Orden del Ministerio de Información y Comunicaciones de Rusia de 02.07.2007 No. 73. "
• El proveedor debe tener un certificado actualizado de cumplimiento de los sistemas de gestión de seguridad de la información de la compañía con los requisitos de la norma ISO / IEC 27001: 2013 en relación con la provisión de servicios de outsourcing para centros de datos y centros de datos virtuales.
• Disponibilidad del certificado actual para la plataforma en la nube PCI DSS v3.2.
• El certificado de conformidad PCI DSS 3.2 debe incluir soporte de TI, seguridad física, seguridad de los servicios del sistema, equipos físicos, redes, almacenamiento.
• Certificados de centros de datos de diseño de nivel III, centros de datos de instalaciones de nivel III, centros de datos de sostenibilidad operativa de nivel III.

• Debe garantizarse la asignación de recursos informáticos (núcleos virtuales, RAM), excluyendo la posibilidad de influencia mutua de los servidores virtuales del cliente ubicados en un nodo físico entre sí.
• La plataforma en la nube debe proporcionar la capacidad de cambiar la cantidad de recursos informáticos sin volver a crear la VM.
• La posibilidad de una implementación garantizada de máquinas virtuales en diferentes nodos físicos.
• La plataforma en la nube debe proporcionar una opción de clúster (DC) al iniciar una VM.

• La plataforma en la nube debe proporcionar la capacidad de crear discos virtuales de diferente rendimiento (IOPS) a través de la interfaz de administración basada en web y API.
• La plataforma en la nube debería proporcionar la capacidad de cambiar el rendimiento del disco sobre la marcha.
• Los recursos de disco deben estar disponibles con garantías de rendimiento medidas por el número de IOPS por disco.
• Las garantías de rendimiento del disco deben cubrir hasta 100,000 IOPS.
• La plataforma en la nube debería proporcionar la capacidad de migrar datos entre recursos de disco de diferente rendimiento "sobre la marcha" sin detener el servicio.

• La plataforma en la nube debería permitirle organizar entornos de red aislados que no están disponibles para otros clientes de la plataforma en la nube.
• Los entornos de red aislados de la plataforma en la nube deberían permitir gestionar el direccionamiento y el enrutamiento de la red de la infraestructura de TI del cliente.
• La plataforma en la nube debe tener funcionalidad para conectar canales de comunicación externos dedicados de los clientes.
• Debe garantizarse la asignación o eliminación de direcciones IP externas a servidores virtuales utilizando la plataforma en la nube.
• La plataforma en la nube debe proporcionar una conexión externa a prueba de fallas a una velocidad de al menos 40 Gb / s.
• La plataforma en la nube debe tener servicios DNS y DHCP integrados.
• La plataforma en la nube debe proporcionar conexiones VPN IPSec.
• La plataforma en la nube debe proporcionar acceso a Internet a prueba de fallas, independiente del proveedor, y agregar al menos cuatro proveedores.
• El ancho de banda entre las máquinas virtuales dentro del mismo centro de datos debe ser de al menos 10 Gb / s.
• Conectividad L2 entre infraestructuras virtuales implementadas en varios centros de datos.

• La plataforma en la nube debe tener un servicio de archivos compatible con la interfaz del software Amazon S3.
• El almacenamiento de objetos debe funcionar de acuerdo con un protocolo que brinde la capacidad de almacenar y recibir cualquier cantidad de datos en cualquier momento desde cualquier lugar en Internet.
• El sistema de almacenamiento de datos para tolerancia a fallas debe distribuirse entre al menos dos sitios del contratista.
• El sistema de almacenamiento debería poder expandirse a medida que se agregan archivos.
• El almacenamiento de objetos debe ser compatible con el control de versiones.
• Cada objeto en el repositorio debe ser replicado entre los sitios del contratista. En el caso de una falla única de cualquiera de los componentes del almacenamiento de objetos, no debería haber impacto en la calidad del servicio.
• Capacidad para trabajar con almacenamiento a través de HTTPS.
• Soporte para la lista de control de acceso (ACL) y la política.
• Compatibilidad con las políticas de Object Lifecycle Object Lifecycle.
• Cifrado del lado del servidor.
• Soporte para sitios web estáticos y nombres de usuario para sitios web como mysite.ru
• El nivel de tolerancia a fallas del servicio de almacenamiento es al menos 99.99%.

• Debe garantizarse la separación del entorno de información del cliente dentro de la plataforma en la nube en varias redes virtuales independientes.
• La administración del acceso a las redes virtuales debe implementarse en varios puertos y protocolos utilizando un firewall integrado gratuito.
• Debe garantizarse que los servidores de la plataforma virtual se combinen en una red privada virtual (VPN) con los servidores físicos o virtuales del cliente ubicados en un sitio remoto o centro de datos.
• El acceso a las funciones de administración de software (API) de la plataforma en la nube se debe proporcionar de tal manera que la seguridad no se vea comprometida incluso cuando se utilizan protocolos de transporte inseguros.
• El protocolo HTTPS debe usarse para acceder a las funciones de administración de software (API) de la plataforma en la nube. Los certificados deben estar firmados por autoridades de certificación confiables.
• Se debe acceder a los servidores virtuales Linux \ UNIX mediante el protocolo SSH mediante la autenticación de clave sin contraseña. La plataforma virtual debe proporcionar la capacidad de administrar claves de autenticación (crear y eliminar), así como también proporcionar un mecanismo accesible desde la VM para la entrega de claves públicas a la VM durante su carga.
• La organización del acceso seguro a los servidores del sistema de TI debe llevarse a cabo utilizando una conexión VPN IPsec.
• La plataforma virtual debe tener un firewall integrado, que se configura por separado para cada red virtual, así como para redes virtuales de entornos de nube aislados.
• La presencia de los resultados de una prueba de penetración con un plazo de no más de 1 año.

• El servicio de respaldo debe ser administrado por el cliente de forma independiente a través de la interfaz de administración basada en la web.
• A través de la interfaz web, la funcionalidad debe estar disponible para establecer el cronograma de copias de seguridad para servidores individuales, así como para hacer copias de seguridad y restaurarlas manualmente.
• El servicio de copia de seguridad de datos debe contabilizarse y pagarse por el uso, a saber, Gigabytes de datos protegidos por mes.
• El servicio de copia de seguridad de datos debe proporcionar la capacidad de hacer una copia de seguridad del sistema corporativo común y el software de aplicación. Los agentes de software instalados en servidores protegidos deben ser gratuitos.
• Gestión de copias de seguridad: a través de la interfaz web y del agente de software.
• Uso de almacenamiento elástico S3 basado en archivos para almacenar copias.
• El uso de la deduplicación.

• En una plataforma en la nube, la división lógica de máquinas virtuales en grupos con la opción de facturación separada debería estar disponible.
• Pago solo por el volumen realmente ocupado.