Рекомендации партнёрам и клиентам Облакотеки
Рекомендации от Облакотеки
Облакотека проанализировала некоторые технологические риски, наступление которых вероятно в обстановке после начала военных действий против Украины. Мы считаем своей обязанностью поделиться с вами рекомендациями по настройкам и изменениям в ваших проектах для минимизации этих возможных рисков.
Ограничение ответственности
Данные рекомендации не являются исчерпывающими и описывают наиболее очевидные ВОЗМОЖНЫЕ проблемы при реализации описанных ниже рисков.
Часть из рекомендаций может ухудшить качество работы, информационную безопасность и/или управляемость ваших проектов, а также могут не соответствовать лицензионным требованиям правообладателей. Следовать или нет рекомендациям – решайте сами, Облакотека за это ответственность не несёт.
Объекты и риски |
Что делать |
ОТКЛЮЧЕНИЕ ИНТЕРНЕТА, ПЕРЕХОД НА СУВЕРЕННЫЙ РУНЕТ, DDOS-АТАКИ (cетевые сбои, недоступность сегментов сети Интернет...)
|
|
DNS |
Переключить в сетевом стеке использование «официальных DNS»
Публичные резолверы: НСДИ: 195.208.4.1 195.208.5.1
Яндекс: 77.88.8.8 77.88.8.1
(например, в Облакотеку NS-сервера Облакотеки: Ns01.oblakoteka.ru Ns11.oblakoteka.ru. Размещение DNS-зон в Облакотеке - бесплатно)
Альтернативный вариант (ВАЖНО! имеет риски оказаться нерабочим вариантом): Построить VPN «за бугор» и выносить резолверы туда. |
Использование внешних счетчиков и runtime библиотек |
Выделить в коде сайтов место и знать где отключить. При невозможности отключения продумать замену. |
Использование независимых witness (например, для зеркал баз данных) |
Перенести на территорию России
Альтернативный вариант (ВАЖНО! имеет риски оказаться нерабочим вариантом): Построить VPN «за бугор» и выносить туда. |
Авторизация в локальных ресурсах с использованием зарубежных сервисов авторизации (AzureAD, GoogleSSOи т.д.) |
Перенести основную авторизацию на территорию РФ, Azure AD использовать в качестве федерации. Отключить двухфакторную авторизацию
Альтернативный вариант (ВАЖНО! имеет риски оказаться нерабочим вариантом): Фронтенд вынести в РФ, а весь траффик от фронтенда до провайдера авторизации туннелировать через VPN за рубеж. |
Ресурсы в зарубежных облаках (Google, Azure, AWS,…)
|
|
- Электронная почта
|
Сделать бекап. Для Outlookв локальный файл .PST (Инструкция: https://hd.oblakoteka.ru/ru/knowledge_base/art/287/cat/24/) Завести почту на российских почтовых сервисах (reg.ru, yandex.ru, mail.ru… или сервис «Виртуальный офис» от Облакотеки). или
Альтернативный вариант (ВАЖНО! имеет риски оказаться нерабочим вариантом): Фронтенд вынести в РФ, MX-сервера выносить за рубеж. |
- Коммуникации в мессенджерах |
Нет хороших рекомендаций. |
- Внешние хранилища (S3, Onedrive…) |
Сделать локальную копию простым копированием в локальную папку. |
Виртуальные машины |
Для ВМ Облакотеки, размещенных в Эстонии, включить услугу резервного копирования. Бэкапы будут сохраняться в ЦОДах в РФ. |
ДЕЙСТВИЯ ВЕНДОРОВ при наложении санкций
|
|
Риск превращения серверного и сетевого оборудования, а также системного и прикладного ПО в «кирпич». |
Отключить автоматические обновления. Установка обновлений только вручную с проверкой через «песочницы» |
Риск недоступности дистрибутивов используемого ПО |
Скачать дистрибутивы локально |