قائمة التحقق من السحابة ، أو كيفية تقييم العميل لنا

• يجب أن يتوافق نظام المحاسبة للموارد المستهلكة مع المتطلبات المعمول بها في "قواعد استخدام أنظمة الدفع الآلية ، المعتمدة. قرار من وزارة الإعلام والاتصالات في روسيا بتاريخ 02.07.2007 رقم 73. "
• يجب أن يكون لدى مزود شهادة محدثة من الامتثال لأنظمة إدارة أمن المعلومات في الشركة مع متطلبات معيار ISO / IEC 27001: 2013 فيما يتعلق بتوفير خدمات الاستعانة بمصادر خارجية لمراكز البيانات ومراكز البيانات الافتراضية.
• توفر الشهادة الحالية للنظام الأساسي السحابي PCI DSS v3.2.
• يجب أن تتضمن شهادة المطابقة PCI DSS 3.2 دعم تقنية المعلومات والأمن المادي وأمن خدمات النظام والمعدات المادية والشبكات والتخزين.
• شهادات مراكز بيانات التصميم من المستوى الثالث ، ومراكز بيانات مرافق المستوى الثالث ، ومراكز بيانات الاستدامة التشغيلية من المستوى الثالث.

• ينبغي ضمان تخصيص موارد الحوسبة (النوى الافتراضية ، RAM) ، باستثناء إمكانية التأثير المتبادل للخوادم الافتراضية للعميل الموجودة على عقدة مادية واحدة على بعضها البعض.
• يجب أن يوفر النظام الأساسي السحابي القدرة على تغيير مقدار موارد الحوسبة دون إعادة إنشاء VM.
• إمكانية النشر المضمون لـ VMs على العقد المادية المختلفة.
• يجب أن توفر المنصة السحابية اختيارًا للكتلة (DC) عند بدء تشغيل VM.

• يجب أن توفر المنصة السحابية القدرة على إنشاء أقراص افتراضية ذات أداء مختلف (IOPS) من خلال واجهة الإدارة القائمة على الويب وواجهة برمجة التطبيقات.
• يجب أن توفر النظام الأساسي السحابي القدرة على تغيير أداء القرص أثناء التنقل.
• يجب أن تكون موارد القرص متوفرة مع ضمانات الأداء تقاس بعدد IOPS لكل قرص.
• يجب أن تغطي ضمانات أداء القرص ما يصل إلى 100،000 IOPS.
• يجب أن يوفر النظام الأساسي السحابي القدرة على ترحيل البيانات بين موارد القرص ذات الأداء المختلف "أثناء التنقل" دون إيقاف الخدمة.

• يجب أن يتيح لك النظام الأساسي السحابي تنظيم بيئات شبكة معزولة غير متوفرة للعملاء الآخرين في النظام الأساسي السحابي.
• يجب أن تسمح لك بيئات الشبكات المنعزلة في النظام الأساسي السحابي بإدارة عنونة الشبكة وتوجيه البنية التحتية لتكنولوجيا المعلومات الخاصة بالعميل.
• يجب أن يكون النظام الأساسي السحابي وظيفة لربط قنوات الاتصال الخارجية المخصصة للعملاء.
• يجب ضمان تخصيص أو حذف عناوين IP الخارجية للخوادم الافتراضية باستخدام النظام الأساسي السحابي.
• يجب أن توفر المنصة السحابية اتصالًا آمنًا بالفشل الخارجي بسرعة لا تقل عن 40 جيجابت / ثانية.
• يجب أن يكون النظام الأساسي السحابي مضمنًا في خدمات DNS و DHCP.
• يجب أن توفر المنصة السحابية اتصالات VPN IPSec.
• يجب أن توفر المنصة السحابية إمكانية الوصول الآمن إلى الأعطال إلى الإنترنت ، بشكل مستقل عن الموفر ، وأن تجمع أربعة مزودين على الأقل.
• يجب أن يكون عرض النطاق الترددي بين أجهزة VM داخل نفس مركز البيانات 10 جيجابت / ثانية على الأقل.
• اتصال L2 بين البنى التحتية الافتراضية المنتشرة في مختلف مراكز البيانات.

• يجب أن يكون للنظام الأساسي السحابي خدمة ملفات متوافقة مع واجهة برنامج Amazon S3.
• يجب أن يعمل تخزين الكائنات وفقًا لبروتوكول يوفر القدرة على تخزين واستقبال أي كمية من البيانات في أي وقت من أي مكان على الإنترنت.
• يجب توزيع نظام تخزين البيانات لتحمل الأخطاء بين موقعين على الأقل من المقاول.
• يجب أن يكون نظام التخزين قادرًا على التوسع عند إضافة الملفات.
• يجب أن يدعم تخزين الكائن تعيين الإصدار.
• يجب نسخ كل كائن في المستودع بين مواقع المقاول. في حالة حدوث فشل واحد لأي من مكونات تخزين الكائن ، يجب ألا يكون هناك أي تأثير على جودة الخدمة.
• القدرة على العمل مع التخزين عبر HTTPS.
• دعم قائمة التحكم بالوصول (ACL) والسياسة.
• دعم نُهج دورة حياة كائن دورة حياة.
• تشفير جانب الخادم.
• دعم لمواقع الويب الثابتة وأسماء المستخدمين لمواقع الويب مثل mysite.ru
• مستوى التسامح مع الخطأ لخدمة التخزين هو 99.99٪ على الأقل.

• يجب ضمان فصل بيئة معلومات العميل داخل النظام الأساسي السحابي إلى عدة شبكات افتراضية مستقلة.
• يجب تنفيذ إدارة الوصول إلى الشبكات الافتراضية على مختلف المنافذ والبروتوكولات باستخدام جدار حماية مدمج مجانًا.
• يجب التأكد من دمج خوادم النظام الأساسي الظاهري في شبكة افتراضية خاصة واحدة (VPN) مع خوادم العميل الفعلية أو الافتراضية الموجودة على موقع بعيد أو مركز بيانات.
• يجب توفير الوصول إلى وظائف إدارة برامج النظام الأساسي السحابي (APIs) بحيث لا يتم اختراق الأمان حتى عند استخدام بروتوكولات النقل غير الآمنة.
• يجب استخدام بروتوكول HTTPS للوصول إلى وظائف إدارة برامج النظام الأساسي السحابي (API). يجب أن تكون الشهادات موقعة من قبل هيئات الشهادات الموثوق بها.
• يجب الوصول إلى خوادم Linux / UNIX الافتراضية باستخدام بروتوكول SSH باستخدام مصادقة مفتاح كلمة المرور. يجب أن يوفر النظام الأساسي الظاهري القدرة على إدارة مفاتيح المصادقة (الإنشاء والحذف) ، بالإضافة إلى توفير آلية يمكن الوصول إليها من VM لتسليم المفاتيح العامة إلى VM أثناء التحميل.
• يجب إجراء تنظيم الوصول الآمن إلى خوادم نظام تكنولوجيا المعلومات باستخدام اتصال IPsec VPN.
• يجب أن يحتوي النظام الأساسي الافتراضي على جدار حماية متكامل ، يتم تكوينه بشكل منفصل لكل شبكة افتراضية ، وكذلك للشبكات الافتراضية للبيئات السحابية المعزولة.
• وجود نتائج اختبار الاختراق مع موعد نهائي لا يزيد عن سنة واحدة.

• يجب أن يدير العميل خدمة النسخ الاحتياطي بشكل مستقل من خلال واجهة الإدارة القائمة على الويب.
• من خلال واجهة الويب ، يجب أن تكون الوظيفة متاحة لتعيين جدول النسخ الاحتياطي للخوادم الفردية ، وكذلك لعمل نسخة احتياطية منها واستعادتها يدويًا.
• يجب حساب خدمة النسخ الاحتياطي للبيانات ودفعها عند الاستخدام ، وهي غيغابايت من البيانات المحمية شهريًا.
• يجب أن توفر خدمة النسخ الاحتياطي للبيانات القدرة على عمل نسخة احتياطية من نظام الشركة المشترك وبرامج التطبيقات. يجب أن يكون وكلاء البرامج المثبتة على الخوادم المحمية مجانيين.
• إدارة النسخ الاحتياطي - من خلال واجهة الويب ومن خلال وكيل البرمجيات.
• استخدام التخزين المرن القائم على الملفات S3 لتخزين النسخ.
• استخدام إلغاء البيانات المكررة.

• في النظام الأساسي السحابي ، يجب أن يكون التقسيم المنطقي لـ VMs إلى مجموعات مع خيار إعداد فواتير منفصل متاحًا.
• الدفع فقط لحجم المحتلة فعلا.