Аудит и доработка облачной системы хранения данных
Рынок российских облачных систем для хранения данных продолжает набирать обороты. До 2022 года переход к таким решениям был связан скорее с цифровизацией бизнеса и расширением формата предоставления услуг (онлайн, удаленный доступ), но в условиях санкций профессиональные облачные сервисы стали необходимы для обеспечения непрерывности бизнес-процессов. Как показывает практика, мало просто выбрать облачное решение, надо еще и правильно настроить его и перенести процессы в соответствии с актуальными для бизнеса требованиями.
По запросу клиента мы провели аудит одной из облачных систем для хранения проектной документации и нашли узкие места в производительности и безопасности. О том, что сделали для доработки решения, рассказываем ниже.
Задача
Клиент – крупная проектная организация, которая осуществляет согласование и прием архитектурно-строительной документации. Заказчик обратился к нам за аудитом и доработкой облачной системы хранения.
Задача – решить проблемы с производительностью системы, которая на тот момент уже содержала 13 терабайтов проектной документации, а затем доработать ПО под требования информационной безопасности (далее – ИБ). Важное ограничение: инфраструктурные изменения во время доработки не должны каким-либо образом отразиться на работе около 1500 бизнес-пользователей.
Решение
После проведения аудита мы планировали развернуть систему, используя автоматическое управление инфраструктурой через изменение кода и такие инструменты как gitlab, terraform, ansible. Но из-за корректировок планов заказчика все работы выполнили без использования этих инструментов.
При реализации решения мы:
- Изменили механизм парольной политики и некоторые параметры ОС Linux в соответствии с требованиями ИБ
- Вынесли базу данных mariaDB за пределы виртуальной машины на отдельную управляемую базу данных в облаке
- Перенастроили сервер кэширования Redis на большую производительность
- Перенастроили Apache HTTP-сервер для большей безопасности
- Перенесли 13 терабайтов пользовательских данных с локального на NFC-диск.
На проекте была четко выстроена коммуникация с заказчиком. Из-за некоторых ограничений проекта, работы приходилось выполнять на продуктивном сервере во время окон обслуживания.
Результат
Мы выполнили поставленную заказчиком задачу: решили проблему с высокой нагрузкой сервера БД и отдел по информационной безопасности компании-клиента позволил дальше эксплуатировать систему.
Заказчик был доволен результатом и решил продолжить сотрудничество. Сейчас наши специалисты занимаются созданием тестового контура и исправлением уязвимостей после внешнего сканирования. Кроме того, наши коллеги из службы техподдержки осуществляют круглосуточный мониторинг доступности сервиса, периодическую проверку и установку обновлений безопасности, а также работают с обращениями пользователей системы.
Технологии
Redis, MySQL, Apache, NFS