El ritmo actual del mundo ha influido para que la sociedad se involucre más en digittoda la realidad. El aumento de las compras en línea y el trabajo remoto obligó a las empresas a trasladar sus operaciones en línea.
La creciente necesidad de herramientas de ciberseguridad ha llevado al sector tecnológico a desarrollar muchos programas avanzados.rams que aseguran digittoda la seguridad. Con la demanda de medidas y herramientas de seguridad en su punto más alto, los desarrolladores se enfrentan a la difícil tarea de asegurarse de que no queden brechas de seguridad.
Serverspace es un proveedor de servicios en la nube que ha estado trabajando intensamente para brindar las soluciones más efectivas para una amplia gama de usuarios, desde desarrolladores hasta equipos de TI. Para obtener más información sobre el entorno de la nube, Noticias cibernéticas tuvo una charla con el Jefe de Serverspace, Yo Gnat Tolchanov y su colega Alejandro Zubrikov, el responsable de Seguridad de ITGLOBAL.COM.
¿Cómo surgió la idea de Serverspace ¿llegado a ser? ¿Cómo ha sido tu viaje desde entonces?
En 2008, ingresamos al mercado de la tecnología en la nube y comenzamos a brindar infraestructura virtual como servicio. Después del cambio de marca en 2019, el Serverspace nació la marca, y bajo este nombre opera actualmente nuestra empresa.
Originalmente, Serverspace permitió a los clientes implementar VMware-solo infraestructura usando una interfaz de panel de control basada en web. En 2020, nos convertimos en el primer proveedor de servicios en la nube en ofrecer servidores basados en la vStack plataforma hiperconvergente. Además, gracias a la integración vStack plataforma, Serverspace ocupó el puesto número uno en un punto de referencia global de rendimiento de máquinas virtuales (según las pruebas de GeekBench).
Los usuarios que necesitan una infraestructura corporativa completa pueden crear redes y nubes aisladas VPN servidores, configurar edge gateways, delegar dominios a DNS alojamiento, despliegue Kubernetes clústeres, así como gestionar los servicios solicitados utilizando API, CLIy Terraform.
2022 comenzó con la adquisición de Serverspace por ITGLOBAL.COM, y pasamos a formar parte del grupo de empresas.
Nos esforzamos por ofrecer a nuestros clientes más opciones para crear proyectos geniales e innovadores. Nuestro principio clave es escuchar a nuestros usuarios y hacer todo lo posible para ofrecer una infraestructura en la nube altamente confiable, simple y asequible. En la actualidad, somos un proveedor de infraestructura de nube global en el que confían más de 120,000 XNUMX clientes en todo el mundo.
¿Puedes contarnos un poco sobre lo que haces? ¿Qué desafíos ayudas a navegar?
Tenemos la intención de ayudar a los usuarios a crear proyectos de cualquier carga del sistema.
El servicio principal en Serverspace es la provisión de servidores virtuales. Los usuarios pueden implementar servidores en una de las dos plataformas de virtualización, VMware or vStack.
Serverspace es embajador de vStack, una plataforma de virtualización hiperconvergente basada en tecnologías de código abierto. Gracias a un ligero bhyve hipervisor, los usuarios pueden crear servidores de nueva generación en solo un minuto y estar seguros del funcionamiento estable de estos servidores. La tecnología del sistema de archivos ZFS, parte de la FreeBSD OS, tiene características excepcionales: un combinatión de POSIX y ACID, protección de datos avanzada, compresión eficiente, unidades de copia en escritura (instantáneas, clones), natIncluye ACL NFSv4, opciones de ajuste de comportamiento y rendimiento, y almacenamiento en caché inteligente de dos niveles (ARC). Gracias a estas tecnologías, vStack los servidores se pueden implementar en 40 segundos.
Dado que los procesos de implementación de aplicaciones han cambiado significativamente en los últimos años y la práctica de contenerización de aplicaciones se ha extendido, hemos implementado Serverspace Gestionado Kubernetes. Si un usuario trabaja con una alta carga del sistema, entonces, para el correcto funcionamiento del sistema, puede habilitar un clúster de alta disponibilidad con tres nodos del plano de control. El clúster puede soportar la falla de cualquier componente de la aplicación y garantizar su funcionamiento estable. El controlador de entrada se utiliza para equilibrar la carga y enrutar el tráfico.
Para almacenar cualquier dato en el Serverspace nube, los usuarios pueden trabajar en el escalado automático ilimitado Almacenamiento de objetos. Pueden administrar datos mediante la interfaz web o aplicaciones de escritorio, como CyberDuck.
Para los usuarios que desean proteger su red interna, Serverspace ofrece la opción de combinar servidores virtuales en una red aislada, creando Edge Gatewaysy configurando NAT y Firewall reglas. NAT proporciona dispositivos seguros en una red aislada y acceso a Internet desde una única dirección IP externa. A firewall protege la red de amenazas externas y restringe el tráfico de Internet dentro o fuera de una red aislada.
Para automatizar la gestión de la infraestructura y los servidores, Serverspace ofrece API, CLI herramientas, y un Terraform proveedor.
En su opinión, ¿qué industrias deberían estar más preocupadas por implementar soluciones en la nube y por qué?
En primer lugar, las soluciones en la nube son esenciales para aquellos que valoran la escalabilidad y la posibilidad de reducir los costos de infraestructura. Para mantener el equipo físico y evitar la escasez de recursos, es necesaria la compra de componentes adicionales o aumentar linealmente la cantidad de servidores físicos. Este enfoque es ineficaz desde el punto de vista económico; además, la potencia informática de los servidores físicos nunca se utilizará al 100%. La capacidad de carga promedio bajo tal enfoque rara vez excede el 10-15%. La virtualización de la infraestructura de servidores ayuda a desplazar estos indicadores hacia el máximo. Hoy en día, las pequeñas empresas emergentes de tecnología y las grandes empresas necesitan nubes. Podemos distinguir varias industrias: EdTech, e-commerce, digital agencias, y video-streaming.
Por ejemplo, las tiendas en línea tienen temporadas altas o períodos de venta cuando hay un aumento en el tráfico. Durante ese período, puede escalar los recursos del servidor en la nube y, cuando pase el pico, simplemente regrese a la configuración básica. En Serverspace, puede hacerlo directamente en el panel de control: la cantidad de CPU, RAM, la capacidad de almacenamiento y el ancho de banda se pueden cambiar en unos pocos cligracias
La nube también es adecuada para quienes necesitan mantener una infraestructura corporativa: oficinas remotas, sistemas CRM y portales de información. Los servidores virtuales también se pueden usar para probar aplicaciones web y móviles, automatizar la logística y mucho más.
¿Cree que los eventos globales recientes influyeron en la forma en que las personas abordan las soluciones en la nube?
La transición a la nube estuvo muy influenciada por la pandemia del coronavirus, que aceleró la digittoda transformación. Cada vez aparecen más tiendas en línea, servicios en línea y métodos de pago sin contacto, y esta tendencia continúa cobrando impulso. Por lo tanto, la necesidad de la rápida creación de una infraestructura para el desarrollo de servicios se volvió vital. Además, las empresas buscan nuevas formas de organizar el trabajo fuera de las oficinas, y las nubes también se han convertido en una solución decente. Esta tecnología se está extendiendo y ganando la confianza de los usuarios.
Si consideramos la situación política en el mundo, podemos ver que muchos usuarios están optando por internatproveedores internacionales con presencia local para evitar depender de la situación en otras regiones.
En su opinión, ¿qué detalles de TI y ciberseguridad suelen pasar por alto las nuevas empresas?
Alejandro Zubrikov comparte su opinión sobre este tema:
Las nuevas empresas son en su mayoría nuevas empresas. A menudo pasan por alto los procesos de seguridad de la información, aunque hay internatEstándares y lineamientos profesionales para las PYMES. Estas pautas están adaptadas especialmente para pequeñas empresas y son bastante simples de seguir. Hay principios y requisitos muy simples. Por ejemplo, si observa el NIST (NatInstituto Nacional de Estándares y Tecnología), puede encontrar un guía para pequeñas empresas.
Si hablamos de errores típicos, se pueden distinguir los siguientes como los más comunes:
- Problemas de gestión y distribución de acceso. Por lo general, solo hay una cuenta, a la que todos tienen acceso. Este es el error más común que probablemente ocurre en el 90% de las empresas, especialmente en aquellas que recién comienzan. Pero se olvidan del principio del mínimo privilegio. Todos los estándares de seguridad de la información establecen que todas las cuentas deben ser personalizadas. Compartir cuentas es inaceptable.
- Segmentación y aislamiento de redes. Las pequeñas empresas no separan los flujos de información y suelen violar las reglas de segmentación de la red. Crean servidores (de producción y de prueba) en una red plana y no los separan. Los entornos de prueba suelen estar mal protegidos y, al utilizar sus vulnerabilidades, un atacante puede obtener acceso a los datos "reales". Además, una mayor escala de la infraestructura de información de la empresa puede volverse difícil en el futuro y puede requerir algunos cambios significativos. Este error arquitectónico es claramente visible en nuestros proyectos de pruebas de penetración.
- Seguridad del desarrollo. Las pequeñas empresas no realizan pruebas de seguridad periódicas antes del lanzamiento. No existen procesos de control de seguridad, por ejemplo, pruebas de penetración o al menos escaneos de vulnerabilidades. Y después de que dichas empresas lancen su producto, por ejemplo, pronto podrán encontrar su base de datos filtrada accidentalmente en algún lugar de la red.
La lista de errores típicos es bastante larga, por lo que es mejor que abra el estándar NIST para pequeñas empresas y siga las reglas básicas de seguridad de la información.
A medida que más empresas trasladan su carga de trabajo a la nube, ¿hay algún detalle que se pueda pasar por alto al hacer el cambio?
Los usuarios pueden pasar por alto el hecho de que no todo el software que han usado con su sistema operativo puede ser compatible con las soluciones en la nube. Por lo tanto, la transición a la nube será mucho más fluida si un proveedor de nube ofrece una amplia selección de sistemas operativos y esta lista incluye los sistemas operativos que el usuario está utilizando actualmente. En Serverspace, las máquinas virtuales se pueden pedir con la última Linux, Windowsy FreeBSD sistemas operativos. También puede crear un servidor con sistema operativo de red PFSense y VyOS.
Hay una diferencia en el rendimiento de las infraestructuras físicas y de nube. Para funcionar bien, algunos programas pueden requerir otras configuraciones de servidor con más RAM y CPU.
¿Con qué conceptos erróneos sobre la infraestructura de la nube se encuentra con más frecuencia? ¿En qué crees que se basan estas preocupaciones?
La idea errónea más grande que tienen los usuarios es que mover la infraestructura a la nube no es seguro. Temen que terceros puedan acceder a sus datos.
At Serverspace, nos esforzamos por brindar la protección que nuestros usuarios necesitan. Esto se consigue, en primer lugar, gracias a la arquitectura de triple redundancia. Serverspace infraestructura tiene la máxima tolerancia a fallas. Esto significa que cuando falla un host, cambia automáticamente a otro. Además, los centros de procesamiento de datos en los que se ubican los equipos están equipados con un sistema de alimentación ininterrumpida y generadores diésel que pueden soportar un funcionamiento autónomo durante 72 horas. Por lo tanto, incluso un corte de energía no amenazará el funcionamiento de la infraestructura.
Nuestros centros de datos también están equipados con seguridad las XNUMX horas, un sistema de acceso de empleados de varios niveles al territorio, un alarm con cables de vibración, videovigilancia y sensores de movimiento. El acceso no autorizado a la infraestructura física está completamente excluido.
Además, todas las acciones en línea y fuera de línea de nuestros empleados se registran y el acceso a los servidores de los usuarios está estrictamente prohibido. La única excepción son los servidores, para los cuales nuestros usuarios subcontrataron la administración del servidor a Serverspace técnicos
¿Cuáles son algunas de las ciberamenazas más graves que cree que surgirán en los próximos años? ¿Qué pueden hacer los individuos promedio para protegerse?
Para cualquier innovación y solución técnica, eventualmente se encontrarán vulnerabilidades, es solo cuestión de tiempo. Por lo tanto, estas vulnerabilidades deben tratarse correctamente, debe implementarse una gestión de vulnerabilidades completa y las vulnerabilidades detectadas deben eliminarse.nated en el tiempo. Este es un cierto proceso de seguridad de la información con ciertos especialistas que monitorean esto.
Es difícil predecir nuevas amenazas ya que, de todos modos, siempre estarán en todas partes. Creo que ahora podemos distinguir la amenaza de nuevas vulnerabilidades en las aplicaciones móviles. Nuestros teléfonos inteligentes almacenan mucha información sobre nosotros, y esta información es cada vez más valiosa para los atacantes.
También existen amenazas en el entorno de la contenedorización, Docker y Kubernetes. Los atacantes intentan ir más allá de los contenedores al host de control, moverse entre ellos, etc. Creo que surgirán nuevas vulnerabilidades con respecto a esta tendencia.
Si hablamos de seguridad personal, afortunadamente todo ya está escrito en la red: no deje datos personales innecesarios en recursos web dudosos, mire la barra de direcciones y no revele las credenciales de su tarjeta de crédito. Utilice la autenticación de dos factores siempre que sea posible, incluso si es un inconveniente.
Alejandro Zubrikov, Responsable de Seguridad de ITGLOBAL.COM
Comparte con nosotros, lo que sigue para Serverspace?
Actualmente estamos creando un catálogo de one-cliver aplicaciones.
Nuestros usuarios tendrán acceso a LAMP, LEMP, WordPress, GitLab, MySQLy aplicaciones MongoDB. Con Serverspace, administrarán su infraestructura en la nube, además de crear sitios web, desarrollar aplicaciones y trabajar con bases de datos. Nube de pedidos VPN servidores basados en SoftEther VPN el software ya está disponible.
Continuaremos desarrollando el Gestionado Kubernetes servicio: mejoraremos la interfaz web para implementar aplicaciones en contenedores en un clúster. También configuraremos volúmenes de persistencia.
Estamos constantemente buscando oportunidades para expandir la red de centros de datos, así que pronto Serverspace los usuarios podrán solicitar servidores en el centro de datos canadiense.
Asimismo, las características de la vStack La plataforma se está expandiendo activamente, e implementamos rápidamente las nuevas funcionalidades para la gestión de infraestructura, brindando a nuestros clientes un nivel de servicio cualitativamente nuevo.
La entrevista fue vista por primera vez. esta página.