Компания «НТЦ ИТ РОСА» выпустила новую версию платформы виртуализации ROSA Virtualization 3.1.

ROSA Virtualization представляет собой комплексное решение для создания, управления и мониторинга виртуальной инфраструктуры, которое может использоваться для импортозамещения таких систем, как VMware vSphere и Microsoft Hyper-V. В составе продукта представлены средства для работы с виртуальными машинами (ВМ), сетями, хранилищами, политиками безопасности, а также модули резервного копирования и централизованного управления. Платформа разрабатывается в России, совместима с широким спектром отечественного оборудования и программного обеспечения и может быть использована в дата-центрах различного масштаба, от небольших предприятий до корпораций и государственных организаций.

Источник изображений: rosa.ru

С релизом ROSA Virtualization версии 3.1 был осуществлён полный переход на графический интерфейс управления комплексом. В компании полностью отказались от необходимости использовать интерфейс командной строки (Command Line Interface, CLI). Все операции — от настройки LDAP до шифрования виртуальных дисков — теперь доступны в единой графической среде.

В числе прочих новшеств разработчиком отмечаются: поддержка распределённого хранилища Ceph, живая миграция виртуальных машин между кластерами, автозапуск ВМ при безаварийной перезагрузке хостов, интеграция с протоколом Loudplay, визуализация сетевой инфраструктуры в виде схемы и переработанный интерфейс резервного копирования. Также в систему добавлен мастер настройки NFS. Интерфейс управления событиями адаптирован под требования ГОСТ, а операции по настройке сетей на хостах выполняются значительно быстрее.

ROSA Virtualization предполагает два варианта лицензий — по числу виртуальных машин либо по количеству хостов. Оба включают один год технической поддержки. Для организаций, предъявляющих высокие требования к обеспечению безопасности IT-инфраструктуры, предлагается сертифицированная ФСТЭК России версия платформы виртуализации.

Минцифры обнародовало проект постановления, в соответствии с которым для коммерческих организаций вводится плата за использование инфраструктуры электронного правительства (ИЭП). Стоимость каждого запроса составит 4,94 рубля, что для крупного бизнеса, например, операторов связи и банков, может обернуться дополнительными расходами в сотни миллионов рублей в год.

В состав ИЭП, как отмечает Forbes, входят Единый портал государственных услуг (ЕПГУ), Единая система идентификации и аутентификации (ЕСИА), Единая система нормативно-справочной информации (ЕСНСИ), Система межведомственного электронного взаимодействия (СМЭВ), Информационная система головного удостоверяющего центра (ИС ГУЦ) и пр.

В Минцифры отмечают, что изначально ИЭП задумывалась как среда обмена данными между государственными органами. Однако в настоящее время эту инфраструктуру активно используют коммерческие организации для повышения качества оказываемых услуг. В частности, банки могут запрашивать данные о штрафах клиентов для их последующей оплаты непосредственно через мобильное банковское приложение. Страховые компании благодаря ИЭП упрощают оформление продуктов. При этом количество запросов со стороны бизнеса стремительно растёт.

Источник изображения: Госуслуги

По словам главы Минцифры, трафик ИЭП увеличился за последние три года в три раза. Министр говорит, что введение платы — это «способ борьбы с неконтролируемым ростом запросов банков». Полученные средства планируется направить на расширение возможностей ИЭП, повышение скорости предоставления данных и улучшение безопасности. Производить оплату коммерческие структуры, которые обращаются к ИЭП, будут один раз в квартал. За просрочку платежа на неоплаченную сумму может быть начислена пеня.

Минцифры подчёркивает, что тарификация не затронет обычных граждан и организации, получающие услуги. Эксперты полагают, что компании, которым придётся оплачивать запросы ИЭП, в итоге переложат эти расходы на конечных потребителей. Участники рынка считают, что получение сведений для исполнения требований, установленных законами и нормативными актами, должно осуществляться бесплатно. В частности, в «МегаФоне» говорят, что «такие запросы не направлены на извлечение прибыли, и их тарификация может стать дополнительной серьёзной нагрузкой на бизнес».

Компания «РТК-ЦОД» (входит в IT-кластер «Ростелекома») запустила в эксплуатацию новую площадку «Публичного облака» — «Медведково-2».

Общая мощность «Медведково-2» — более 28 тысяч виртуальных процессоров (vCPU) частотой 3,0 ГГц, 64 Тбайт оперативной памяти и почти 1,2 Пбайт хранилища c дисками различного типа (SSD, SAS и SATA). В основу «Публичного облака» от «РТК-ЦОД» положена cloud-платформа собственной разработки, зарегистрированная в реестре отечественного программного обеспечения. В составе продукта — облачные IaaS-, PaaS- и SaaS-сервисы.

Источник изображения: cloud.rt.ru

«Мы продолжаем масштабировать инфраструктуру «Публичного облака», чтобы наши клиенты –– нынешние и потенциальные –– могли развивать свои цифровые сервисы. Запуск площадки «Медведково-2» повышает доступность облачных решений для бизнеса и расширяет их использование. Наша цель –– создание единого цифрового ландшафта, который охватит все федеральные округа страны», — говорится в заявлении компании «РТК-ЦОД».

«РТК-ЦОД» предлагает сервисы по модели подписки, что позволяет клиентам гибко масштабировать вычислительные ресурсы и оплачивать только фактически используемые мощности.

В рамках стратегии создания суверенного облака для Евросоюза компания Google анонсировала новые инструменты защиты цифрового суверенитета. Меры направлены на снижение алармистских настроений европейских регуляторов, связанных с возможной зависимостью блока от американских IT-гигантов, сообщает Datacenter Dynamics.

Компания намерена более активно сотрудничать с региональными партнёрами, в частности — в Германии и Франции. Это делается для того, чтобы обеспечить клиентам гарантии хранения и обработки данных исключительно в пределах «домашних» регионов. Поводом стала обеспокоенность европейских властных структур возможной зависимостью от американских облачных платформ Google Cloud, AWS, Microsoft Azure и др. Такая зависимость потенциально может использоваться администрацией США для политического и экономического давления в рамках продолжающихся торговых переговоров.

Европейские облачные компании ссылаются на недавние действия Белого дома, связанные с кризисом НАТО, новыми пошлинами на европейскую продукцию и даже ситуация вокруг Гренландии. Это сильные доводы для перехода в суверенные облака. В Google же подчёркивают, что раньше цифровой суверенитет был нишевым требованием, связанным преимущественно со строго регулируемыми отраслями, но теперь о нём начали задумываться буквально все.

Источник изображения: Bulat Akhtiamov/unsplash.com

В пакет новых предложений для суверенных облаков входит функция Google Cloud Data Boundary, позволяющая пользователям формировать границы допустимого хранения данных с указанием конкретной страны. Также Google предлагает новую функцию User Data Shield, в рамках которой компания Mandiant может осуществить независимую валидацию безопасности облачных приложений, действующих в рамках заданных границ.

Google Cloud Dedicated предлагает платформу Trust Cloud by S3NS, где пользователи получают доступ к передовым облачным сервисам функциями Google Cloud, в том числе к ускорителям, но управляется платформа французской S3NS (совместный проект Thales и Google с 2021 года) в соответствии со стандартами SecNumCloud. Параллельно с Thales было заключено аналогичное соглашение и с немецкой T-Systems. Суверенное облако в Германии существует в формате Supervised Cloud. Физическое управление отдано T-Systems, облако полностью изолировано от прочей экосистемы Google Cloud.

Заявление Google прозвучало всего через несколько дней после анонса Microsoft, сообщившей об усилении своего присутствия в Европе и обещавшей увеличить мощности ЦОД в регионе на 40 % в ближайшие два года. В Microsoft отмечали, что учитывают реалии и понимают, что европейские власти будут рассматривать дополнительные варианты, в том числе финансирование «домашних» решений. В компании объявили о готовности сотрудничать, благо компания уже имеет опыт создания суверенных облаков в Евросоюзе. В крайнем случае Microsoft даже готова судиться с правительством США.

Стоит отметить, что Google и Microsoft не первый год перетягивают одеяло на европейском рынке. Не так давно Microsoft достигла соглашения с ассоциацией облачных операторов CISPE, которое, впрочем, не включает Google. Однако CISPE недавно предупредила, что Microsoft пока «отклонилась от курса» в вопросе внесения изменений условий лицензирования своего ПО в Европе и всё ещё не создала продукта, удовлетворяющего требованиям европейских провайдеров.

Компания Microsoft запустила для корпоративных пользователей в тестовом режиме ИИ-платформу Microsoft Discovery, использующую ИИ-агентов и HPC для помощи учёным, которым не придётся самостоятельно писать код для своих исследований. Потенциал системы продемонстрировали на примере самой Microsoft — ИИ помог создать новейшую жидкость для погружного охлаждения всего за 200 часов вместо нескольких месяцев или даже лет, сообщает VentureBeat.

Microsoft Discovery использовали для поиска охлаждающей жидкости без «вечных» PFAS-химикатов, часто применяемых в иммерсионных СЖО. Регуляторы во всём мире всё чаще запрещают производство и использование этого класса вещества. ИИ Microsoft проверил 367 тыс. веществ-кандидатов, после чего химикат синтезировал один из партнёров компании. Однако сфера применения такого ИИ простирается далеко за пределы создания охлаждающих жидкостей — новые материалы и химикаты требуются в самых разных сферах, но на их поиск часто уходят годы.

Microsoft Discovery позволяет взаимодействовать с «невероятными возможностями» ИИ, используя естественный язык, что полностью меняет весь процесс исследований, говорит компания. Обычно учёным приходилось изучать программирование для того, чтобы создавать вычислительные инструменты. Такая демократизация науки сыграет на руку малым исследовательским группам, у которых нет ресурсов на изучение программирования или привлечения сторонних специалистов в этой сфере. Более того, со временем платформа научится работать и с квантовыми компьютерами, написание кода для которых — ещё более сложная задача.

Источник изображения: National Cancer Institute/unsplash.com

Работа выполняется с помощью специальных ИИ-агентов, специально обученных для выполнения отдельных научных задач — от написания литературного обзора до создания компьютерной симуляции. По словам Microsoft, ИИ-агенты — это чуть ли не целая команда учёных с докторскими степенями в различных науках. Платформа интегрирует друг с другом базовые модели, занимающиеся общим планированием, и модели, специализирующиеся на физике, химии или, например, биологии.

Также Microsoft Discovery позволяет комбинировать закрытые исследовательские данные и результаты уже опубликованных научных исследований по разным дисциплинам, сохраняя прозрачность моделей и контролируя процесс «рассуждений». Для работы с платформой используется интерфейс Copilot, который занимается оркестрацией агентов. Одновременно интерфейс служит и центральным хабом, в котором учёные управляют своей виртуальной ИИ-командой.

Источник изображения: National Cancer Institute/unsplash.com

В платформу встроены защитные механизмы — системе заданы «этические координаты». Также применяется модерация контента с проактивным подходом к выявлению злоупотреблений возможностями платформы — маркируются потенциально вредоносные алгоритмы и действия, поскольку все ИИ-инструменты фактически имеют «двойное назначение». С их помощью можно изобретать не только лекарства, но и опасные биологически опасные субстанции.

Для своей платформы Microsoft выстраивает экосистему с участием представителей самых разных отраслей, от фармацевтики (GSK) до индустрии красоты (Estée Lauder). NVIDIA интегрирует с Discover микросервисы ALCHEMI и BioNeMo NIM для биотехнологий и фармацевтики. В полупроводниковой сфере Microsoft планирует интеграцию решений Synopsys для ускорения разработки чипов. Адаптацией под конкретные отраслевые задачи, развёртыванием и масштабированием платформы займутся Accenture и Capgemini.

Источник изображения: Microsoft

Успех Microsoft Discovery будет зависеть от того, насколько эффективно систему смогут интегрировать в текущие научные процессы — многие учёные скептически относятся к новым методикам, так что компании придётся показать всё, на что способен ИИ. По словам Microsoft, будущее науки именно за сочетанием умственных возможностей человека и масштабного ИИ. Microsoft уже провела предварительную демонстрацию Discovery для ограниченного круга структур. Цены на платформу пока не названы, но доступ к к ней будет организован посредством Azure.

MIND Software представила распределённую блочную программно определяемую СХД MIND uStor, предназначенную для корпоративного сегмента отечественного рынка. Ключевая функциональность новинки — сервисы оркестрации, мониторинга, информационной безопасности, графический интерфейс, снапшоты, REST API, CLI, доступ по iSCSI и т.п. — была создана компанией с нуля на основе собственных разработок в соответствии с современными требованиями к высокой надёжности, производительности и технологической независимости продукта, говорит MIND Software

MIND uStor позволяет построить отказоустойчивое, масштабируемое и производительное хранилище данных с возможностью интеграции с платформами серверной и контейнерной виртуализации, в том числе в гиперконвергентных (HCI) конфигурациях. Платформа совместима с x86-серверами и поддерживает широкий спектр протоколов взаимодействия с виртуальной инфраструктурой. ПО MIND uStor может лицензироваться как для постоянного использования, так и в форме подписки. Доступны лицензии uStor Enterprise HD/AF и Standard. Компания также предлагает комплекс профессиональных услуг для помощи в проектировании и внедрении.

Источник изображений: MIND Software

Решение отличается универсальностью, позволяя применять его для организаций, чья инфраструктура включает различные облачные платформы и технологии виртуализации. Оно позволяет повысить эффективность использования систем хранения и оптимизировать совокупную стоимость владения инфраструктурой (TCO). По данным MIND Software, её SDS позволяет снизить TCO на 30–60 % по сравнению с традиционными СХД. По словам компании, MIND uStor — логичный и своевременный ответ на растущий спрос на отечественные инфраструктурные решения, способные заменить зарубежные аналоги без потери в надёжности и гибкости.

Решение обладает простой архитектурой и минимальными требованиями к ресурсам, легко настраивается и масштабируется под любые задачи. Компания обеспечивает его поддержку на корпоративном уровне в режиме 24/7. Решение может использоваться для хранения томов виртуальных машин, данных контейнеров, а также для построения гиперконвергентных ландшафтов. СХД обладает поддержкой протоколов взаимодействия как собственной разработки, так и отраслевых, например, iSCSI. Подчёркивается, что решение «отлично работает в смешанных инфраструктурах и может применяться в качестве альтернативы или в дополнение к традиционным СХД».

Минимальные требования MIND uStor к оборудованию включают наличие трёх узлов (оптимально от пяти узлов). Каждый узел должен иметь хотя бы 32 Гбайт RAM и два восьмиядерных процессора уровня Intel Xeon Skylake-SP с частотой от 2,8 ГГц. Также необходимо наличие двух портов 10/25/40/100GbE (лучше 25 Гбит/с и более) и накопителей NVMe/SATA/SAS SSD или SATA/SAS/NL-SAS HDD — оптимально 8–16 шт. в одном узле. В случае All-Flash конфигураций доступна поддержка RDMA (RoCEv2). Эффективная ёмкость SDS составляет до 80 % от «сырой», но в 2026 году появятся дедупликация и сжатие.

Компания планирует запустить в июне программу сертифицированных конфигураций uStor, в рамках которых будет проводиться тестирование оборудования на совместимость и совместно с вендорами аппаратного обеспечения будут разработаны оптимальные конфигурации. На данный момент MIND Software находится на завершающей стадии интеграции с двумя лидирующими на российском рынке платформами виртуализации, официальный релиз совместных решений запланирован на лето 2025. Также на осень запланированы релизы решений по интеграции с платформами контейнеризации. Кроме того, прорабатывается создание ПАК на основе uStor.

Несмотря на свои обещания, Microsoft всё ещё не создала продукта, удовлетворяющего требованиям соглашения с ассоциацией европейских облачных провайдеров CISPE. В рамках действующей под эгидой CISPE инициативы European Cloud Competition Observatory (ECCO) было решено, что относительно действий компании всё ещё «существуют опасения, хотя предложены меры для исправления», сообщает Datacenter Dynamics.

В июле 2024 года Microsoft заключила антимонопольное соглашение с CISPE, утверждавшей, что условия контрактов, предлагаемых компанией, вредят европейскому облачному бизнесу. Чтобы замять скандал, Microsoft заплатила €20 млн ($21,7 млн), а также согласилась разработать специальную версию платформы Azure Stack HCI (Azure Local) для европейских облачных провайдеров, которая позволит участникам CISPE запускать ПО Microsoft на их собственных облачных мощностях по ценам, эквивалентным предлагаемым для Microsoft Azure. Попытки Google «перекупить» мнение участников альянса не увенчались успехом.

Дополнительно компания согласилась компенсировать членам CISPE упущенную за последние два года выручку, связанную со стоимостью лицензирования её ПО. Инициативу ECCO учредили для того, чтобы отслеживать динамику выполнения обязательств. В первом отчёте ECCO, опубликованном в феврале 2025 года, компания также получила «янтарный» статус — по мнению альянса, Microsoft «отклонилась от курса», а Azure Local всё ещё не отвечает оговоренным требованиям.

Источник изображения: Towfiqu barbhuiya/unsplash.com

Новейший доклад констатирует, что и Microsoft, и CISPE согласны с тем, что Azure Local не обеспечит полного выполнения соглашения. В связи с этим стороны завершили «первую фазу» работ, чтобы приступить к поиску альтернативного решения. До 10 июля Microsoft должна представить новое предложение. Стоит отметить, что недавно Microsoft и сама вступила в CISPE, желая активнее влиять на европейский облачный рынок, а AWS, отчасти в ответ на это, покинула организацию. Кроме того, Microsoft и AWS попали в поле зрения британского регулятора CMA.

В группе Open Cloud Coalition (OCC), фактически созданной Google и призванной обеспечить конкуренцию на облачном рынке, заявили, что Microsoft неоднократно ловили за несоблюдением обещаний. В OCC считают, что текущая ситуация ничем не отличается от прошлых, а инициатива ECCO никоим образом не заменит официальное антимонопольное расследование. У заинтересованных компаний и сформированной ими структуры не хватает полномочий, чтобы призвать кого-либо к ответственности, поэтому облачный рынок остро нуждается во вмешательстве регуляторов, поскольку использование ПО Microsoft в сторонних облаках кратно дороже, чем в Azure.

Компания Hewlett Packard Enterprise (HPE) объявила о новых предложениях, направленных на упрощение модернизации гибридных ИТ-решений, а также повышение киберустойчивости, доступности данных и энергоэффективности для клиентов, использующих хранилища.

В августе прошлого года HPE завершила приобретение создателя облачной платформы управления Morpheus Data, который поставлял ПО, используемое в подписных предложениях HPE GreenLake. Компания объединила функции Morpheus со своим собственным предложением виртуализации на основе KVM для создания VM Essentials в стремлении привлечь клиентов VMware, недовольных политикой Broadcom. Решение может работать автономно или на собственных системах HPE и позволяет управлять не только виртуальными машинами HPE, но и традиционными (VMware) ВМ.

Источник изображений: HPE

Следующим шагом стало объявление об интеграции HPE Morpheus VM Essentials с HPE Private Cloud Business Edition, что позволяет снизить до 90 % стоимость лицензий на ВМ с поддержкой нескольких гипервизоров и самостоятельным потреблением облачных ресурсов. Эта экономия добавляется к предполагаемому снижению совокупной стоимости владения (TCO) в 2,5 раза, обеспечиваемому дезагрегированной гиперконвергентной инфраструктурой (dHCI). HPE Private Cloud Business Edition, доступная в формате dHCI или HCI, предоставляет организациям гибкость в выборе оптимальной архитектуры для рабочих нагрузок ВМ как на периферии, так и в ЦОД, говорит HPE.

Семейство ПО HPE Morpheus, включающее решения HPE Morpheus VM Essentials для виртуализированных рабочих нагрузок и HPE Morpheus Enterprise Software для унифицированного управления облаками, теперь находится в открытом доступе. Обе версии включают гипервизор HVM от HPE и лицензируются по сокетам для снижения совокупной стоимости владения. Клиенты VM Essentials также смогут перейти на полную версию HPE Morpheus Enterprise.

Как сообщает компания, решение VM Essentials разработано для глобального развёртывания и поддерживается комплексными корпоративными службами, охватывающими всё, от инфраструктуры до рабочих нагрузок. При этом используется ИИ на всех этапах — от настройки до эксплуатации. С его помощью HPE автоматизирует настройку инфраструктуры и управление жизненным циклом платформы Business Edition. Возможности AIOps позволяют прогнозировать и предотвращать до 86 % операционных проблем, высвобождая ИТ-ресурсы, а также повышая производительность и надежность.

Ресурс Blocks & Files отметил, что софт Morpheus Enterprise позволяет ИТ-отделу клиента стать внутренним поставщиком ИТ-услуг. Он имеет графический интерфейс и API, поддерживает подход инфраструктура-как-код или подключаемые модули ITSM, и позволяет управлять как собственными средами KVM и Kubernetes HPE, так и другими приложениями на физическом, локальном и публичном облачных ресурсах.

Продукт не зависит от гипервизора, оборудования и облака и интегрируется с окружающими наборами инструментов, такими как ServiceNow, DNS, системами резервного копирования и инструментами оркестрации задач для сквозного управления зависимостями приложений (end-to-end). HPE утверждает, что он ускоряет подготовку нагрузок до 150 раз, сокращает расходы на облако до 30 % и снижает риски за счёт детального управления доступом на основе ролей (RBAC). Commvault станет первым партнером экосистемы VM Essentials, который будет поддерживать резервное копирование и восстановление виртуальных машин на основе образов с предстоящим релизом в мае.

Morpheus Enterprise и VM Essentials недавно были протестированы для работы на серверах Dell PowerEdge и массивах NetApp AFF, а также на серверах HPE ProLiant Compute Gen11 и Gen12. По данным HPE, комбинация VM Essentials и HPE Aruba Networking CX 10000 снижает совокупную стоимость владения до 48 %, увеличивает производительность до 10 раз, обеспечивает микросегментацию, ускорение благодаря DPU и повышенную безопасность. VM Essentials также обеспечивает простое, детализированное управление хранилищем HPE Alletra Storage MP B10000.

HPE Advisory and Professional Services также теперь предлагает услуги модернизации виртуализации с аналитикой затрат, инструментами миграции, схемами оркестрации и интеграцией конвейера DevOps. HPE Services предоставляет специализированную оценку, комплексный процесс для создания надёжных зон посадки, а также услуги по перенастройке рабочих нагрузок, модернизации инфраструктуры, миграции данных, обучению членов команды и управлению инфраструктурой для снижения накладных расходов.

ПО Morpheus Enterprise уже доступно как отдельное ПО и в составе HPE Private Cloud Business Edition с Morpheus VM Essentials. Новые системы Business Edition с HPE SimpliVity будут доступны в III квартале. Интеграция ПО Morpheus для Alletra Storage MP B10000 доступна уже сейчас, для HPE Aruba Networking CX 10000 — в июне.

В этом месяце Broadcom известила клиентов о том, что больше не будет продлевать контракты на поддержку продуктов VMware, приобретённых на основе бессрочных лицензий, и что поддержка будет продолжаться только для тех, кто перешёл на подписку VMware, пишет ресурс Computer Weekly.

Напомним, что при переходе на подписку VMware параллельно с отказом от заключения контрактов по бессрочному лицензированию ПО компания Broadcom обещала, что VMware «продолжит оказывать поддержку в соответствии с договорными обязательствами» клиентам с бессрочными лицензиями и действующими контрактами на поддержку. Отказ от продления контрактов означает прекращение поддержки таких клиентов. Учитывая значительное присутствие VMware в корпоративных среде, многие организации сталкиваются с проблемой поддержания безопасности среды виртуализации по доступной цене.

12 мая Broadcom выпустила рекомендации по безопасности, касающиеся некоторых своих продуктов VMware. В них сообщается об уязвимости CVE-2025-22249, которая влияет на набор инструментов Aria, отмеченной как критическая, и CVE-2025-22247, которая влияет на VMware Tools и классифицируется как уязвимость с умеренным риском. Компания выпустила исправления для VMware Aria 8.18.x и VMware Tools 11.x.x и 12.x.x, но не предоставила никаких альтернативных путей защиты (workaround).

Источник изображения: VMware

Как полагают отраслевые эксперты, отсутствие доступа к исправлениям и хоть какого-то способа защититься для клиентов, использующих бессрочные лицензии VMware, может быть истолковано как косвенное давление со стороны Broadcom с целью перевести таких клиентов на подписку.

Platform9, конкурент VMware, напомнила в открытом письме о том, что когда Broadcom перешла с «вечных» лицензий VMware на подписки, она заверила клиентов, что переход не повлияет на возможность клиентов использовать свои существующие бессрочные лицензии. «На прошлой неделе это обещание было нарушено. Многие из вас сообщили о получении от Broadcom предписаний о прекращении использования бессрочных лицензий VMware. В этих письмах содержится требование удалить/деинсталлировать патчи и исправления ошибок, которые вы, возможно, используете», — отметила Platform9.

В письме также указано, что клиенты VMware с бессрочными лицензиями получают только исправления безопасности «нулевого дня». «Обычные исправления безопасности, багов и мелкие исправления можно использовать только в том случае, если вы оплатите подписку», — сообщила Platform9. Без доступа к патчам компании клиенты VMware, которые для сопровождения решили воспользоваться услугами сторонних компаний, должны полагаться на workaround'ы, которых теперь нет. Впрочем, такие компании пытаются найти способы защитить клиентов от возможных атак.

Нередко бывает так, что патч и не требуется, а всё дело в некорректной конфигурации платформы. Незащищённые инстансы с доступом из Сети или простой пароль администратора представляют гораздо большую угрозу, чем отсутствие одного обновления. Сторонние сервисы поддержки могут проводить упреждающие проверки, анализируя состояние безопасности в организации в целом. Кроме того, для некоторых инструментов VMware есть открытые альтернативы.

Производитель ИБ-продуктов ГК «Гарда» обновила программное решение «Гарда маскирование». Теперь систему можно применять для работы с документами граждан Казахстана. Об этом сообщает пресс-служба компании.

«Гарда маскирование» обезличивает персональные данные для защиты от утечек при передаче их третьим лицам. Решение распознает чувствительные сведения в исходной базе данных и создает ее копию, в которой реальная информация подменяется фиктивными, но правдоподобными значениями.

Среди основных функций системы разработчики называют автоматическое выявление критической информации в массиве данных, гибкую настройку параметров маскирования, автоматический анализ структуры СУБД. Также есть ролевая модель и разграничение прав доступа, замена персональных данных и чувствительной информации, сохранение форматов и структуры данных.

По сути, продукт, удаляя критичную информацию, позволяет избежать штрафов, юридических рисков и обеспечить соответствие требованиям 152-ФЗ. Одним запросом можно найти в базах компании все данные, связанные с конкретным человеком, и затем удалить их.

Источник: ГК «Гарда»

Для обработки документов граждан Казахстана (паспортные данные, полисы, налоговые номера) в решении были адаптированы механизмы сканирования и маскирования. Система упрощает миграцию данных и настройку новых инсталляций, также есть поддержка импорта и экспорта шаблонов сканирования между разными экземплярами системы.

По данным специалистов «Гарды», 39 % отечественных компаний удаляют персональные данные вручную, проводя поиск по базам, хранилищам и на рабочих местах. При этом сертифицированными программными средствами пользуются только в 3 % компаний. Операторы ПДн обязаны удалять сведения личного характера по истечении срока хранения в течение 30 дней, а по заявлению субъекта ПДн — в течение семи дней (ч. 3 ст. 20 Закона «О персональных данных» № 152-ФЗ в обновленной редакции).