Друзья, нам исполнился 21 год! И пролетевший год был очень продуктивным.

Мы начали оказывать услуги классического и облачного хостинга в Узбекистане, стали официальным регистратором доменов в зоне .UZ и продолжаем расширять список сервисов. Вместе с нами на рынок вышли наши давние клиенты и оценили привычно высокое качество нашей работы.

В шести дата-центрах Казахстана и Узбекистана, а также в облачной платформе PS Cloud, мы создали условия для соответствия требованиям международного стандарта безопасности индустрии платежных карт PCI DSS 3.2.1. и получили соответствующие сертификаты. Несколько крупных финансовых организаций, разместив у нас инфраструктуру, выполнили до половины требований стандарта, значительно сэкономили на сертификации и снизили риск утечки данных своих клиентов.

Мы стали серебряным партнером Linux Foundation, Cloud Native Computing Foundation и сертифицированным провайдером услуг Kubernetes (KCSP). Таким образом, наши специалисты в очередной раз подтвердили свою экспертизу в администрировании Kubernetes и сопровождении клиентских проектов.

Еще мы запустили услуги в пятом дата-центре в Алматы и соединили все дата-центры в городе собственным оптоволокном, запустили сервис защиты от DDoS-атак, тестируем новую услугу аренды облачных серверов для 1С. И это — только крупные вехи минувшего года.

Спасибо вам за то, что нам есть, ради кого развиваться такими темпами. Спасибо, что вы с нами!

PS Cloud Services — сертифицированный провайдер услуг Kubernetes

Что общего между Боинг, Нетфликс, университетом Принстон, ИКЕА, Эфириум, БиБиСи и правительством Его Величества Карла III? Эти и сотни других организаций состоят в Linux Foundation (LF), консорциуме, который поддерживает разработку и распространение открытого ПО.

Членство в консорциуме можно получить, обладая большими деньгами или глубокой экспертизой. Фонд Cloud Native Computing Foundation (CNCF), одно из направлений деятельности LF, занимается поддержкой облачных технологий, включая Kubernetes, и сертифицирует лучших облачных провайдеров по всему миру.

Теперь мы в их числе. PS Cloud Services — серебряный партнер Linux Foundation и CNCF, сертифицированный провайдер услуг Kubernetes (KCSP). Мы гордимся новой победой и рады поделиться ею с вами.

Если вы разрабатываете cloud native приложения, обращайтесь за консультацией к нашим экспертам. Команда Certified Kubernetes Administrator поможет минимизировать операционные риски, повысить производительность вашей инфраструктуры и оптимизировать процессы DevOps.

Мы сертифицировали все ЦОДы и облако по PCI DSS

С гордостью сообщаем, что мы завершили процесс сертификации всех дата-центров Казахстана и Узбекистана по стандарту PCI DSS 3.2.1. Теперь этому стандарту соответствует большинство наших услуг: размещение и аренда серверов, вся облачная платформа PS Cloud — IaaS, K8saaS, DBaaS, LBaaS — облачные VPS, объектное хранилище и Virtuozzo Application Platform.

Для справки: PCI DSS, «Payment Card Industry Data Security Standard», учрежден международными платежными системами (VISA, MasterCard и прочими) для защиты данных платежных карт. Его соблюдение обязательно для компаний, которые обрабатывают, хранят или передают данные карт, по условиям международных платежных систем (Visa, MasterCard и другие). Клиенты компаний, соответствующих PCI DSS, могут безопасно проводить транзакции и значительно снизить риск утечки платежных данных.

Получение сертификации включает детальный аудит более 600 контрольных пунктов по всем аспектам безопасности данных: защищенности сетей, управления уязвимостями, контроля физического и сетевого доступа, шифрования данных, поддержки политики ИБ, мониторинга и тестирования. Размещая IT-инфраструктуру у нас, в зависимости от выбранного типа хостинга, вы автоматически выполняете до половины требований PCI DSS. Ниже вкратце описаны наши зоны ответственности.

Ограничение физического доступа к данным

Физический доступ к помещениям дата-центра ограничен устройствами считывания электронных бейджей и механическими замками. Все сотрудники и посетители идентифицируются, доступ к системе идентификации имеют только сотрудники дата-центров. Камеры видеонаблюдения контролируют помещения дата-центров и защищены от взлома и отключения. Доступ к сетевому и коммуникационному оборудованию строго ограничен.

Установка и поддержка межсетевого экрана

Все системы защищены от неавторизованного доступа из недоверенных сетей. Межсетевой экран анализирует весь сетевой трафик и блокирует соединения, не соответствующие критериям безопасности. Входящий и исходящий трафик ограничен только необходимыми соединениями для среды держателей карт. Прямой публичный доступ между интернетом и системными компонентами запрещен. Внедрены меры против подмены IP-адресов (антиспуфинг).

Изменение параметров по умолчанию

Учетные записи, системные пароли и прочие параметры ПО, заданные производителем по умолчанию, легко доступны для злоумышленников. Поэтому мы меняем все дефолтные параметры и устраняем известные уязвимости до установки подсистем в дата-центры.

Антивирусная защита

На всех системах установлено антивирусное ПО, которое обнаруживает и удаляет известные виды вредоносов. Антивирусные механизмы регулярно актуализируются, периодически сканируют системы и сохраняют журналы событий.

Контроль доступа к сетевым ресурсам и данным

Система автоматически генерирует журналы событий и позволяет отслеживать подозрительную активность пользователей. Регистрируются все действия пользователя с неограниченными правами (root) и административными привилегиями, а также создание и удаление объектов системного уровня. Журналы событий безопасности проверяются ежедневно.

Тестирование систем безопасности

Системные компоненты, процессы и стороннее ПО регулярно тестируются на соответствие свежим требованиям к безопасности. Выполняется внешнее и внутреннее сканирование сети на наличие уязвимостей раз в квартал и после значительных изменений в сети (например, установки новых компонентов, изменения сетевой топологии или обновления продуктов).

Кроме того мы разделяем с клиентом еще несколько зон ответственности: безопасное хранение данных, шифрование данных при передаче через общедоступные сети, аспекты разработки безопасных приложений, идентификацию пользователей и соблюдение политик ИБ. Подробности вы сможете узнать при обращении в отдел продаж: [email protected].

Как устроена тарификация PAYG в PS Cloud?

PAYG — («Pay-As-You-Go», оплата по мере потребления) — общепринятая для облачных сервисов модель тарификации. PAYG аналогична оплате электроэнергии по счетчику. Клиент оплачивает только те ресурсы, которые он использовал, без расходов на резервирование оборудования. В итоге клиент получает выгодное персонифицированное предложение, а провайдер — оптимизацию мощностей.

Облачная платформа PS Cloud — это совокупность сервисов «Облачные серверы», «Облачные базы данных», «Балансировщики нагрузки» и «Кластеры Kubernetes». Для клиента все эти сервисы — набор базовых ресурсов: ядра процессора, оперативная память, диски и IP-адреса. Характеристики и сочетания ресурсов могут отличаться, но суть всегда одна и та же:

PS Cloud = CPU + RAM + DISK + IP

Из этого набора ресурсов клиент может конструировать IT-инфраструктуру любой конфигурации:

1 CPU + 1 RAM + 1 DISK + 1 IP

Добавлять ресурсы, когда появляется необходимость:

2 CPU + 2 RAM + 2 DISK + 2 IP

Отключать лишние ресурсы, когда потребность в них исчезает:

1 CPU + 2 RAM + 1 DISK + 2 IP

В ряде случаев используется пятый ресурс — виртуальная машина или экземпляр (INSTANCE). По сути, это все те же 4 ресурса, объединенные в неразборную конструкцию.

INSTANCE = (CPU + RAM + DISK + IP)

Масштабирование экземпляров возможно только целиком. До масштабирования:

1 INSTANCE = 1 (CPU + RAM + DISK + IP)

После масштабирования:

2 INSTANCE = 2 (CPU + RAM + DISK + IP)

На странице сервиса «Облачные серверы» есть калькулятор цен, в котором можно прогнозировать потребление ресурсов. Точная сумма формируется ежечасно по факту потребления и отражается в разделе «Расходы» консоли управления облачным проектом.

Оплата потребленных ресурсов автоматически списывается с баланса облачного проекта каждый час. Если баланса недостаточно на момент списания, то услуга приостанавливается. Для того, чтобы этого не происходило, мы настроили систему уведомлений. Система прогнозирует исчерпание баланса и отправляет оповещения за две недели, неделю, три дня и сутки.

PS Cloud Services

Виртуальное приватное облако в Казахстане

Виртуальный дата‑центр, с легко масштабируемой инфраструктурой для решения задач любой сложности. Все возможности физического дата‑центра, только дешевле и без забот об оборудовании.

(продолжение)
3. Распределенные сетевые атаки.

‣ Fan-in (many IPs to one IP). Множество источников атакует и перегружает одну цель.
‣ Fan-out (one IP to many IPs). Один источник направляет трафик на множество целей для разведки уязвимостей или создания отвлекающего маневра
‣ Swarms (many IPs to many IPs). Скоординированная атака множества источников по множеству целей для создания массового хаоса.
‣ Multiple targets attacks. Как скоординированные, так и непоследовательные атаки по различным целям, направленные на манипуляцию защитными ресурсами.

4. Атаки разной продолжительности и интенсивности.

‣ Long persistent attacks. Продолжительные атаки, создающие постоянную нагрузку на цель.
‣ Pulsed attack. Чередование активной фазы атаки с периодами покоя.
‣ Slow evolving attacks. Атаки с постепенным нарастанием интенсивности, что делает их менее заметными для систем мониторинга на ранней стадии.
‣ Low-rate attacks (from 1000 pps/10 Gbps). Атаки с низкой скоростью отправки пакетов, маскирующиеся под легитимный трафик.

Сервис «DDoS Secure» блокирует все эти атаки, автоматически адаптируясь к их методам в течение 25 секунд после обнаружения.

PS Cloud Services

Услуга DDoS Secure

Эффективное противодействие DDoS-атакам, направленным на перегрузку серверов массовыми фальшивыми запросами. Услуга позволяет фильтровать входящий трафик на региональном уровне. Подходит как небольшим интернет-проектам, так и крупному бизнесу.

Новая услуга «DDoS Secure» против разных типов DDoS-атак

Разновидностей DDoS-атак много, и злоумышленники комбинируют их для нанесения наибольшего урона цели. Вот четыре распространенные тактики.

1. Прямые объемные атаки.

‣ High packet rate. Генерация большого количества пакетов за короткий промежуток времени.
‣ Small packet size or large packet size. Использование очень маленьких или очень больших пакетов для нарушения обработки трафика сетевыми устройствами или переполнения канала связи.
‣ L3/L4 UDP attacks. Отправка большого количества UDP-пакетов для перегрузки целевого сервера, так как UDP не требует установления соединения.
‣ ICMP (including echo request, echo reply, unreachable). Запросы ICMP, например, ping, вынуждают цель отвечать на массовые запросы.
‣ L2/L3 floods (IGMP, SSDP, CHARGEN, QOTD, BT, Kad). Перегрузка сети путем генерации множественных пакетов с использованием различных протоколов сетевого уровня.

2. Сложные атаки на протоколы и манипуляции с пакетами.

‣ L3/L4 TCP attacks (SYN, FIN, ACK, RST, invalid flag combinations). Эксплуатация TCP-протокола, например, создание фиктивных сессий (SYN flood) или неправильное использование флагов для сбоя обработки пакетов.
‣ Attacks involving fragmented packets, truncated or malformed packets. Отправка не полностью сформированных или некорректных пакетов для вызова ошибок и перегрузки в системе обработки данных.
‣ Fragmented packet floods (Frag. UDP Flood, Frag. TCP ACK flood, Frag. ICMP Flood). Перегрузка сети путем генерации фрагментированных пакетов, что заставляет цель тратить ресурсы на их пересборку и обработку.
‣ IP spoofing attacks. Подделка IP-адресов отправителя для обмана целевой системы или скрытия истинного источника атаки.
‣ Amplification attacks (DNS NTP, SNMP, LDAP). Использование уязвимостей в протоколах для многократного усиления объема атакующих данных.

(продолжение следует)

*? Новые видео на нашем YouTube канале! ?***

Друзья, мы рады представить вам два новых полезных ролика по услуге «Хостинг сайтов». Темы видео подсказали наши коллеги из контакт-центра. Они в курсе, с какими вопросами чаще всего обращаются наши клиенты.

? В первом видео вы узнаете, как эффективно управлять доступами к вашим доменам и сайтам в панели управления Plesk. Мы подробно описали все этапы настройки, чтобы вы могли легко освоить этот процесс.

? Ссылка на видео: Как настроить доступы на хостинге сайтов

? Во втором видео мы рассказали, как создавать резервные копии своего сайта. Это важный шаг для обеспечения безопасности и сохранности вашего онлайн-присутствия.

? Ссылка на видео: Как настроить резервное копирование на хостинге сайтов

Повышайте надежность вашего веб-пространства с нашими видеоуроками! Подписывайтесь на наш YouTube канал. ??‍?

YouTube

Как настроить доступы на хостинге сайтов | PS Cloud Service | Инструкции

В этом видео мы покажем, как управлять доступами к вашим доменам и сайтам на примере панели управления Plesk и услуги Хостинг сайтов (он же Шаред хостинг или виртуальный хостинг) ИНСТРУКЦИЯ ПО НАСТРОЙКЕ ДОСТУПОВ FTP И В ПАНЕЛЬ УПРАВЛЕНИЯ Plesk: Заходите…

O'zbekistonga xush kelibsiz!

Добро пожаловать в Узбекистан!

Мы рады сообщить, что наша компания начала оказывать услуги в Узбекистане. В новом регионе мы обеспечиваем привычный для казахстанских клиентов высокий уровень сервиса. Предлагаем удобный интерфейс управления услугами.

Наши услуги:

— Облачные серверы;
— Облачные VPS;
— Хостинг сайтов;
— Конструктор сайтов;
— Регистрация доменов в зоне .UZ (официальный регистратор).

По услугам Colocation и Dedicated мы предлагаем индивидуальные решения для каждого клиента.

С ценами можно ознакомиться на нашем сайте pscloud.uz. Мы активно расширяем ассортимент наших услуг, чтобы предложить клиентам в новом регионе полный набор сервисов нашей компании.

Оплата принимается в узбекских сумах, платежными картами или банковским переводом.

Техническую поддержку клиентов оказывают наши специалисты, готовые помочь в любое время 24/7.

Контакты:

Узбекистан: +998-55-520-20-30
Казахстан: +7-727-388-82-31.
Почта: [email protected]

В прошлом году наша компания отметила двадцатилетие на рынке Казахстана. Юбилей совпал с нашим решением расширить присутствие на рынок Республики Узбекистан. При учете динамичного развития цифровой инфраструктуры соседней страны мы создали необходимую инфраструктуру в Ташкенте летом 2023 г. Осенью начали предоставлять услуги: пользуется спросом облако, растут регистрации доменов в зоне .UZ

Будьте в курсе новостей и делитесь этой информацией.

Profit Cloud Day пройден

На конференции Profit Cloud day мы показали панель управления, раздали подарки, послушали саксофон и выяснили, что у людей по-прежнему много вопросов об устройстве облаков. И это хорошо, будем рассказывать дальше.

Тех из вас, кто не смог присоединиться к нам в пятницу, приглашаем пересмотреть конференцию на YouTube:

— панельная дискуссия с участием нашего CEO, Никиты Красулина;
— презентация панели управления облачными услугами от Василия Кечина;
— полная запись конференции от организаторов.

Всем спасибо, друзья! До следующих встреч.