Teksti suurus

Reavahe

Kontrastsus

Kommenteeri

Riigipilve Infokiri 03/2020


Hea lugeja!

Oleme digiriigis astumas esimesi suuremaid samme pilveteenuste kasutamise suunas. Tänases infokirjas anname neist väikese ülevaate. Juttu tuleb ka teenuste turvamise põhimõtetest ja muust, mis pilvemaailmas aktuaalne.

Head lugemist!

Varundus on oluline!

Riigipilve alusnõuded näevad ette, et klientide andmete varundamine on klientide kohustus. Tihtilugu arvatakse siiski, et ISKE H tasemel Riigipilv varundab andmeid klientide eest. Sellele eksiarvamusele tähelepanu juhtimiseks oleme alustanud teavitustööd ja koostamas kontrollnimekirja veendumaks, et andmekogude infoturbenõuded nagu varundus, reboot testid jms oleksid täidetud.

Andmete ja virtuaalmasinate varundamiseks soovitame kasutada Riigipilves pakutavaid varundamise teenuseid. On olemas ka snapshoti tegemise võimalus aga see ei täida andmete sõltumatusse asukohta varundamise ülesannet.



Klientide edulood Riigipilve teenuse kasutamisest

TEHIKu peaarhitekt: Riigipilv aitab loobuda teenustest, mis ei loo ärilist väärtust
„TEHIK on Eestis pilveteenuste osas kindlasti suunanäitaja, sest esimesed teenused on loodud ja tänu sellele saame juba täna loobuda protsessidest, mis väärtust ei loo, “ kirjutab Tervise ja Heaolu Infosüsteemide Keskuse peaarhitekt Martin Õunap.

Loe edasi blogist.

RIA kogemus Riigipilve kasutamisel
Uurisime Riigi Infosüsteemi Ameti (RIA) eriprojektide osakonna arhitekt Allan Poola käest, milline on olnud RIA kogemus Riigipilve kasutajana. Allan Poola kirjeldas kogemust järgnevalt...

Loe edasi blogist.

Uued teenused Riigipilve teenuste kataloogis (Marketplace)

Riigipilve teenuste kataloogi on lisandunud uued teenused:

UT Pilv teenus (Tartu Ülikooli pilv)
RIKS koostöös Tartu Ülikooliga pakub teenust, mille tulemusel saavad kliendid OpenStack pilveplatvormi kasutades:
    • paigaldada oma peamiste Riigipilve teenuste kõrval eelkõige testkeskkonnad ja madalamate SLA nõuetega vähem kriitilised süsteemid;
    • käivitada eelnevalt ettevalmistatud konfiguratsiooniga virtuaalmasinaid;
    • hallata andmesalvestusmahtu (virtuaalseid kettaid), virtuaalketaste tõmmiseid (snapshotid), avalikke IP aadresse, privaatvõrke ja virtuaalmasinate võrgu turvareegleid.
Rohkem infot leiab siit.

Objektsalvestusteenus

Tegu on objektipõhise andmesalvestusteenusega, kus informatsioonile ligipääs toimub universaalse S3 protokolli põhise programmliidese kaudu ja mille peamine eesmärk on andmete, arhiivide ja varukoopiate hoidmine ning säilitamine. Objektsalvestusteenus on välja ehitatud lähtudes ISKE H turbeastme nõuetest. Rohkem infot siit.


Ettevalmistamisel uued teenused

Integreeritud pilvevarundusteenus (Trilio)
Teenus võimaldab mugavalt varundada ja taastada Riigipilve IaaS teenuses olevaid virtuaalmasinaid hüperviisori tasemel. Varundusplaanid koostab klient ise. Teenust on võimalik juba testida nii "Tallinn1" saidis kui "Harku1" saidis. Huvilistel palume endast märku anda!

VPC otseühendus (Layer 2)
VPC otseühendus (Layer 2) on kahe andmekeskuse vaheline tenantite/VPC-de otseühendus. Teenuse eesmärk on võimaldada Kliendile L2 otseühendus Riigipilve erinevates lokatsioonides paiknevate VPC-de vahel. Teenus on mõeldud Riigipilve Kliendile, kellel on Riigipilves olulise tähtsusega infosüsteem, mis on teostatud kõrgekäideldavana geograafiliselt erinevatel Riigipilve VPC-del ning milles asuvate virtuaalmasinate vahel on vaja otsest L2 IP andmesideühendust.
Testimiseks avatud Iseteeninduses!

Vulnerability Vizualisation Tool (VVT)
Arvutivõrkude turvanõrkuste avastamise ja visualiseerimise automaatlahenduse süsteem, mis annab ülevaate sisevõrgus olevatest infovaradest (hostid), Infovarade muutuste ajaloost (kui on lisandunud või välja jäänud hoste kahe skanneeringu vahel), ajaloost varasemalt leitud haavatavuste ja nende likvideerimise või mittelikvideerimise kohta ning annab võimalus integreerida lahendust läbistustestide läbiviimisega.

Check Point virtuaalse tulemüüri lahendus
Riigipilves on ettevalmistamisel Check Point virtuaalse tulemüüri platvormteenus - mis on mõeldud nendele klientidele, kes vajavad detailsemat ülevaadet ja rohkem kontrolli oma VPC võrgulüüsi üle. Check Point virtuaalset tulemüüri on võimalik kliendil ise hallata või siis tarbida antud toodet koos sobiva toe- ja halduspaketiga.

Riskihindamine ja e-õppe teenus
Andmekaitse, korruptsioonivastane võitlus, küberhügieen – kõik olulised kursused ühelt platvormilt koos asutuse riskiprofiiliga. Platvorm võimaldab mitte ainult e-õpet, vaid e-õppe käigus hinnata ka asutuse riskiprofiili erinevates kriitilistes valdkondades. Metoodika võimaldab kursuste kohandamist vastavalt asutuse eripärale, samuti detailsete riskianalüüside loomist nii kogu asutuse kui allüksuste kaupa. #küberhügieen, #andmekaitse, #GDPR, #korruptsioonivastanevõitlus

Regio ruumiandmete API
Regio API on kaugühenduse rakendusliides, mille abil päritakse ja edastatakse Regio andmebaasis olevaid andmeid üle interneti. Liidese kaudu on võimalik tarbida erinevaid teenuseid, nagu näiteks geokodeerimine, kohanimeloend (Gazetteer), teekonnaarvutused, huviväärsuste ja turismiobjektide asukohainfo, rasterkaardid (Eesti rasterkaart ruudustikuna), WMS teenus, vektorkaardid, mis on tarbitavad üle HTTPS protokolli. Teenused on ligipääsetavad läbi gateway, mis tegeleb päringu autoriseerimise, logimise, õige teenuse poole pöördumise ja vastuse tagastamisega.

Monitooringu teenus

Võrgulahenduse monitooringu pakett on mõeldud kliendile, kellel puudub ressurss hallata ettevõtte sisest monitooringusüsteemi. Monitooringkeskkond võimaldab jälgida seadmete ja rakenduste tööparameetreid ning võrguliikluse statistikat. Keskkond võimaldab vastavalt seadistatud piirväärtustele teavitada klienti võimalikest riketest seadmete või rakenduste töös. Võrguseadmete ja rakenduste andmed saadetakse üle turvalise kanali (VPN) või kogutakse päringutega paigaldatud monitooringu keskkonda. Teenuse baasseadistuseks on vajalik kliendi seadmetes/rakendustes seadistada vajalikul tasemel logimine, vajadusel tarkvaralised agendid ning seadmete ja monitooringu keskkonna vaheline andmekanal. Lisaks on kliendil võimalik kasutada ByteLife haldusteenuspaketti lahenduse täishalduseks.

Pilveruum (Nextcloud)

Pilveruumi teenuse raames saab klient juurdepääsu Riigipilves majutatud pilvekeskkonnale, kuhu saab keskkonnas toodud võimaluste ulatuses automaatselt ja manuaalselt salvestada andmefaile (dokumente, pilte, videoid) ning neid  varundada. Pilveruumis salvestatud andmefaile on võimalik vastavate internetilinkide kaudu jagada ka teiste kasutaja poolt valitud isikutega. Linkidele saab määrata aegumistähtaja ning ligipääsuõigused.

Riigipilve infopäev tulekul!

Riigipilve infopäev toimub 8.oktoobril Viru hotellis. Infopäeva läbivaks teemaks on koostöö riigis. Vastavalt COVID-19 olukorrale riigis võib ka juhtuda, et infopäev toimub üle veebi.


Kui te pole veel Riigipilve uudiskirjaga liitunud, siis saate seda teha siit.

Lisa kommentaar

Email again:
Vaegnägijatele