Entrevista Cybernews com Ignat Tolchanov, chefe de Serverspace

O ritmo atual do mundo influenciou a sociedade a se envolver maisgittoda realidade. O aumento das compras online e do trabalho remoto forçou as empresas a migrar suas operações para o online.

A crescente necessidade de ferramentas de segurança cibernética levou o setor de tecnologia a desenvolver muitos programas avançadosrams que garantem digitsegurança. Com a demanda por medidas e ferramentas de segurança em alta, os desenvolvedores enfrentam a difícil tarefa de garantir que nenhuma falha de segurança seja deixada para trás.

Serverspace é um provedor de serviços em nuvem que vem trabalhando intensamente para trazer as soluções mais eficazes para uma ampla gama de usuários – de desenvolvedores a equipes de TI. Para saber mais sobre o ambiente de nuvem, Notícias cibernéticas conversou com o chefe da Serverspace, Ignat Tolchanov e seu colega Aleksandr Zubrikov, o chefe de segurança da ITGLOBAL.COM.

Como surgiu a ideia de Serverspace venha ser? Como tem sido sua jornada desde então?

Em 2008, entramos no mercado de tecnologia em nuvem e começamos a fornecer infraestrutura virtual como serviço. Após o rebranding em 2019, o Serverspace marca nasceu, e sob este nome, nossa empresa opera atualmente.

Originalmente, Serverspace permitiu que os clientes implementassem VMware-somente infraestrutura usando uma interface de painel de controle baseada na web. Em 2020, nos tornamos o primeiro provedor de serviços em nuvem a oferecer servidores baseados na vStack plataforma hiperconvergente. Além disso, graças à integração vStack plataforma, Serverspace ficou em primeiro lugar em um benchmark global de desempenho de máquina virtual (de acordo com o teste do GeekBench).

Os usuários que precisam de uma infraestrutura corporativa completa podem criar redes isoladas e nuvem VPN servidores, configurar edge gateways, delegue domínios para DNS hospedagem, implantar Kubernetes clusters, bem como gerenciar os serviços solicitados usando API, CLIe Terraform.

2022 começou com a aquisição da Serverspace pela ITGLOBAL.COM, e passamos a fazer parte do grupo de empresas.

Nós nos esforçamos para oferecer aos nossos clientes mais opções para criar projetos interessantes e inovadores. Nosso principal princípio é ouvir nossos usuários e fazer o melhor para oferecer uma infraestrutura de nuvem altamente confiável, simples e acessível. Hoje, somos um provedor global de infraestrutura em nuvem com a confiança de mais de 120,000 clientes em todo o mundo.

Você pode nos contar um pouco sobre o que você faz? Quais desafios você ajuda a navegar?

Pretendemos ajudar os usuários a criar projetos de qualquer carga do sistema.

O principal serviço em Serverspace é o fornecimento de servidores virtuais. Os usuários podem implantar servidores em uma das duas plataformas de virtualização, VMware or vStack.

Serverspace é embaixador da vStack, uma plataforma de virtualização hiperconvergente baseada em tecnologias de código aberto. Graças a um peso leve bhyve hypervisor, os usuários podem criar servidores de nova geração em apenas um minuto e ter certeza da operação estável desses servidores. A tecnologia do sistema de arquivos ZFS, parte do FreeBSD OS, tem características excepcionais: um combinatção de POSIX e ACID, proteção avançada de dados, compactação eficiente, unidades copy-on-write (instantâneos, clones), native NFSv4 ACLs, opções de ajuste de comportamento e desempenho e cache inteligente de dois níveis (ARC). Graças a essas tecnologias, vStack servidores podem ser implantados em 40 segundos.

Como os processos de implantação de aplicativos mudaram significativamente nos últimos anos e a prática de conteinerização de aplicativos se espalhou, implementamos Serverspace Dirigido Kubernetes. Se um usuário trabalha com uma alta carga do sistema, para a operação correta do sistema, ele pode habilitar um cluster de alta disponibilidade com três nós do plano de controle. O cluster pode suportar a falha de qualquer componente do aplicativo e garantir sua operação estável. O controlador de ingresso é usado para balanceamento de carga e roteamento de tráfego.

Para armazenar quaisquer dados no Serverspace nuvem, os usuários podem trabalhar no escalonamento automático ilimitado Armazenamento de objetos. Eles podem gerenciar dados usando a interface da Web ou aplicativos de desktop, como o CyberDuck.

Para usuários que desejam proteger sua rede interna, Serverspace oferece a opção de combinar servidores virtuais em uma rede isolada, criando Edge Gateways, e configurando NAT e Firewall regras. NAT fornece dispositivos de segurança em uma rede isolada e acesso à Internet a partir de um único endereço IP externo. UMA firewall protege a rede contra ameaças externas e restringe o tráfego da Internet dentro ou fora de uma rede isolada.

Para automatizar o gerenciamento de infraestrutura e servidores, Serverspace ofertas API, CLI ferramentas e um Terraform provedor.

Na sua opinião, quais setores deveriam estar mais preocupados com a implementação de soluções em nuvem e por quê?

Em primeiro lugar, as soluções em nuvem são essenciais para quem valoriza a escalabilidade e a possibilidade de reduzir custos de infraestrutura. Para manter os equipamentos físicos e evitar a escassez de recursos, é necessária a compra de componentes adicionais ou o aumento linear do número de servidores físicos. Esta abordagem é ineficaz do ponto de vista económico; além disso, o poder de computação dos servidores físicos nunca será usado em 100%. A capacidade de carga média sob tal abordagem raramente excede 10-15%. A virtualização da infraestrutura do servidor ajuda a levar esses indicadores ao máximo. Hoje, pequenas startups de tecnologia e grandes empresas precisam de nuvens. Podemos distinguir várias indústrias: EdTech, e-commerce, digitagências internacionais e streaming de vídeo.

Por exemplo, as lojas online têm épocas de pico ou períodos de venda quando há um aumento no tráfego. Para esse período, você pode escalar os recursos do servidor em nuvem e, quando o pico passar, basta retornar à configuração básica. Dentro Serverspace, você pode fazer isso diretamente no painel de controle: a quantidade de CPU, RAM, capacidade de armazenamento e largura de banda podem ser alteradas em apenas alguns clikk.

A nuvem também é indicada para quem precisa manter uma infraestrutura corporativa: escritórios remotos, sistemas de CRM e portais de informações. Os servidores virtuais também podem ser usados ​​para testar aplicativos da Web e móveis, automatizar a logística e muito mais.

Você acha que os recentes eventos globais influenciaram a maneira como as pessoas abordam as soluções em nuvem?

A transição para a nuvem foi muito influenciada pela pandemia do coronavírus, que acelerou a digittoda transformação. Mais e mais lojas online, serviços online e métodos de pagamento sem contato aparecem, e essa tendência continua ganhando força. Por isso, tornou-se vital a necessidade de criação rápida de uma infraestrutura para o desenvolvimento de serviços. Além disso, as empresas buscam novas formas de organizar o trabalho fora dos escritórios, e as nuvens também se tornaram uma solução decente. Essa tecnologia está se espalhando e ganhando a confiança do usuário.

Se considerarmos a situação política no mundo, podemos ver que muitos usuários estão optando pornatprovedores nacionais com presença local para evitar depender da situação em outras regiões.

Na sua opinião, quais detalhes de TI e segurança cibernética costumam ser ignorados pelas novas empresas?

Aleksandr Zubrikov partilha a sua opinião sobre este tema:

Novas empresas são principalmente startups. Muitas vezes ignoram os processos de segurança da informação, embora existamnatnormas e diretrizes nacionais para empresas SMB. Essas diretrizes são adaptadas especialmente para pequenas empresas e são bastante simples de seguir. Existem princípios e requisitos muito simples. Por exemplo, se você olhar para o NIST (National Institute of Standards and Technology), você pode encontrar um guia para pequenas empresas.

Se falamos de erros típicos, os seguintes podem ser distinguidos como os mais comuns:

1. Problemas de gerenciamento e distribuição de acesso. Normalmente, há apenas uma conta, à qual todos têm acesso. Esse é o erro mais comum que provavelmente ocorre em 90% das empresas, principalmente naquelas que estão começando. Mas eles se esquecem do princípio do privilégio mínimo. Todos os padrões de segurança da informação afirmam que todas as contas devem ser personalizadas. Compartilhar contas é inaceitável.
2. Segmentação e isolamento de rede. As pequenas empresas não separam os fluxos de informação e costumam violar as regras de segmentação de rede. Eles criam servidores (de produção e de teste) em uma rede plana e não os separam. Os ambientes de teste geralmente são mal protegidos e, usando suas vulnerabilidades, um invasor pode obter acesso aos dados “reais”. Além disso, o dimensionamento adicional da infraestrutura de informações da empresa pode se tornar difícil no futuro e pode exigir algumas mudanças significativas. Esse erro de arquitetura é claramente visível em nossos projetos de teste de penetração.
3. Segurança do desenvolvimento. Pequenas empresas não realizam testes de segurança regulares antes do lançamento. Não há processos de controle de segurança, por exemplo, testes de penetração ou pelo menos varreduras de vulnerabilidade. E depois que essas empresas lançam seus produtos, elas, por exemplo, logo podem encontrar seu banco de dados acidentalmente vazado em algum lugar da rede.

A lista de erros típicos é bem longa, então é melhor você abrir o padrão NIST para Pequenas Empresas e seguir as regras básicas de segurança da informação.

À medida que mais empresas transferem sua carga de trabalho para a nuvem, há algum detalhe que pode ser negligenciado ao fazer a mudança?

Os usuários podem ignorar o fato de que nem todos os softwares que usaram com seu sistema operacional podem ser compatíveis com soluções em nuvem. Portanto, a transição para a nuvem será muito mais suave se um provedor de nuvem oferecer uma ampla seleção de sistemas operacionais e essa lista incluir os sistemas operacionais que o usuário está usando no momento. Dentro Serverspace, as máquinas virtuais podem ser encomendadas com as últimas Linux, Windowse FreeBSD sistemas operacionais. Você também pode criar um servidor com sistema operacional de rede PFSense e VyOS.

Há uma diferença no desempenho de infraestruturas físicas e em nuvem. Para funcionar bem, alguns softwares podem exigir outras configurações de servidor com mais RAM e CPU.

Quais equívocos em torno da infraestrutura de nuvem você encontra com mais frequência? Em que você acha que essas preocupações se baseiam?

O maior equívoco dos usuários é que mover a infraestrutura para a nuvem não é seguro. Eles temem que terceiros possam ter acesso aos seus dados.

At Serverspace, nos esforçamos para fornecer a proteção que nossos usuários precisam. Isto é conseguido, em primeiro lugar, devido à arquitetura de redundância tripla. Serverspace infra-estrutura tem tolerância a falhas máxima. Isso significa que quando um host falha, ele muda automaticamente para outro. Além disso, os centros de processamento de dados nos quais os equipamentos estão localizados são equipados com sistema de alimentação ininterrupta e geradores a diesel que podem suportar operação autônoma por 72 horas. Portanto, mesmo uma queda de energia não ameaçará a operação da infraestrutura.

Nossos data centers também estão equipados com segurança XNUMX horas por dia, um sistema de acesso de funcionários em vários níveis ao território, um sistema de segurançaarm com cabos de vibração, vigilância por vídeo e sensores de movimento. O acesso não autorizado à infraestrutura física é completamente excluído.

Além disso, todas as ações online e offline de nossos funcionários são registradas, sendo estritamente proibido o acesso aos servidores dos usuários. A única exceção são os servidores, para os quais nossos usuários terceirizam a administração do servidor para Serverspace técnicos.

Quais são algumas das ameaças cibernéticas mais sérias que você acha que surgirão nos próximos anos? O que as pessoas comuns podem fazer para se proteger?

Para quaisquer inovações e soluções técnicas, vulnerabilidades eventualmente serão encontradas, é apenas uma questão de tempo. Portanto, essas vulnerabilidades devem ser tratadas corretamente, o gerenciamento completo de vulnerabilidades deve ser implementado e as vulnerabilidades detectadas devem ser eliminadasnated a tempo. Este é um certo processo de segurança da informação com certos especialistas que monitoram isso.

É difícil prever novas ameaças, pois elas estarão sempre em todos os lugares. Acho que agora podemos distinguir a ameaça de novas vulnerabilidades em aplicativos móveis. Nossos smartphones armazenam muitas informações sobre nós, e essas informações estão se tornando cada vez mais valiosas para os invasores.

Existem também ameaças no ambiente de conteinerização, Docker e Kubernetes. Os invasores tentam ir além dos contêineres para o host de controle, mover-se entre eles, etc. Acho que novas vulnerabilidades surgirão em relação a essa tendência.

Se falamos de segurança pessoal, felizmente tudo já está escrito na rede: não deixe dados pessoais desnecessários em recursos duvidosos da web, olhe para a barra de endereços e não divulgue suas credenciais de cartão de crédito. Use a autenticação de dois fatores sempre que possível, mesmo que seja inconveniente.

Aleksandr Zubrikov, Chefe de Segurança ITGLOBAL.COM

Compartilhe conosco, o que vem a seguir Serverspace?

Estamos atualmente criando um catálogo de um-cliaplicativos k.

Nossos usuários terão acesso a LAMP, LEMP, WordPress, GitLab, MySQL, e aplicativos MongoDB. Com Serverspace, eles gerenciarão sua infraestrutura em nuvem, bem como criarão sites, desenvolverão aplicativos e trabalharão com bancos de dados. Nuvem de pedidos VPN servidores baseados em SoftEther VPN software já está disponível.

Continuaremos desenvolvendo o Dirigido Kubernetes service: melhoraremos a interface da Web para implantar aplicativos em contêiner em um cluster. Também configuraremos os volumes de persistência.

Estamos constantemente à procura de oportunidades para expandir a rede de data centers, para que em breve Serverspace os usuários poderão solicitar servidores no data center canadense.

Além disso, as características do vStack plataforma estão se expandindo ativamente, e implementamos rapidamente as novas funcionalidades para gerenciamento de infraestrutura, proporcionando aos nossos clientes um nível de serviço qualitativamente novo.

A entrevista foi vista pela primeira vez aqui.