Защита взаимодействия с внутренними и внешними информационными системами
- Решаемая задача
Шифрование трафика, содержащего конфиденциальную информацию, при следующих видах взаимодействия:
Информационная система (ИС) в облаке Cloud и внешняя ИС.
ИС в облаке Cloud и территориально удаленная ИС по открытым каналам связи.
- Возможные решения
Способ защиты
Примеры условий использования
Сервисы и услуги
IPsec VPN (Site-to-site) и WAF
Организация IPsec VPN от рабочего места администратора облачных ресурсов до NGFW на базе UserGate.
WAF для защиты при взаимодействии по API.
VPN site-to-site (требует совместимый VPN-шлюз у клиента).
BI.ZONE WAF или Anti-DDoS+WAF.
Защищенный канал в Облако Cloud с помощью сертифицированного СКЗИ
Необходимость в защищенном канале передачи данных
Услуга Размещение СЗИ (Collocation). Услуга ГОСТ-VPN на базе VipNet.
Размещение СЗИ (Collocation)
Необходимость в использовании корпоративных средств безопасности
Услуга Размещение СЗИ (Collocation)