Защита административного доступа к информационным системам в облаке

Решаемая задача

Защита подключения администраторов при управлении компонентами информационной системы, размещенными в облаке. Например:

• гостевые операционные системы;

• системы управления базами данных (СУБД);

• прикладное программное обеспечение.

Обеспечивается шифрованием трафика, проходящего от администратора до периметра облачных платформ Cloud, с помощью организации IPSec или SSL VPN в составе сервиса NGFW на базе UserGate. В случае построения IPsec VPN Site-to-Site требуется наличие совместимого VPN-шлюза у пользователя Cloud.

Возможные решения

Способ защиты	Примеры условий использования	Сервисы и услуги
Client-to-Site VPN	Защита подключения администраторов при управлении облачными ресурсами	IPSec или SSL VPN в составе сервиса NGFW на базе UserGate для шифрования трафика, проходящего от администратора до периметра облачных платформ Cloud. Защищенный канал связи в облако в составе сервиса ГОСТ-VPN на базе VipNet (опция Client-to-Site) c использованием сертифицированного СКЗИ

См.также

• Описание сервиса Виртуальный межсетевой экран UserGate

• Документация на сервис Виртуальный межсетевой экран UserGate

• Описание сервиса ГОСТ-VPN на базе VipNet

• Документация на сервис ГОСТ-VPN на базе VipNet