Riigipilve Infokiri 05/2020
Riigipilv koos klientide ja partneritega astub innovaatiliste lahenduste rada. Võime kindlalt öelda, et Eesti digiriik areneb Riigipilves. Aasta viimases infokirjas räägime viimastest arengutest ja arhitektuurilistest üldpõhimõtetest.
Hea Riigipilve infokirja lugeja!
Riigipilve tööpere tänab kõiki koostöö eest 2020. aastal!
Soovime Teile imelist pühadeaega
ja toredat koostööd uuel aastal!
_____________________________________________________________________________
Pahatahtliku tegevusega võitlemine ja ennetavad infoturbemeetodid Riigipilves
Viimasel ajal avaliku sektori vastu toime pandud rünnakute ja andmete varguse juhtumite valguses on väga oluline üle vaadata oma infosüsteemide turbemeetodid ja neid vajadusel täiustada. Riigipilves on mitmeid tööriistu, mis saavad olla abiks rünnete tõkestamisel, tuvastamistel ja tagajärgedega tegelemisel.
Eelmistes infokirjades oleme
käsitlenud eeldusi, mis peavad olema täidetud, et oleks lihtsamalt võimalik
taastada süsteeme, mis on juba rünnaku alla sattunud või kompromiteeritud.
Lühidalt korrates on nendeks andmete varundus, operatsioonisüsteemi
konfiguratsiooni varundus ning dokumentatsioon ja taasteplaanid süsteemist
sõltumatus asukohas.
Loe edasi SIIT
Laiendatud võimalused VPC tulemüürireeglite halduseks Riigipilve iseteeninduskeskkonnas
Et võimaldada paremat tulemüürireeglite haldust, oleme lisanud täiendava funktsionaalsuse nende haldamiseks Riigipilve iseteeninduses.
Loe edasi SIIT
Teenuste lisamine Riigipilve teenuste kataloogi
Loe edasi SIIT
Uued teenused Riigipilve teenuste kataloogis
VPC (Virtual Private Cloud e. virtuaalse privaatpilve)
otseühenduse teenus on kahe andmekeskuse vaheline tenantite/VPC-de
otseühendus. Teenuse eesmärk on võimaldada Kliendile L2 otseühendus
Riigipilve erinevates lokatsioonides paiknevate VPC-de vahel. Teenus on
mõeldud Riigipilve Kliendile, kellel on Riigipilves olulise tähtsusega
infosüsteem, mis on teostatud kõrgkäideldavana geograafiliselt
erinevatel Riigipilve VPC-del ning milles asuvate virtuaalmasinate vahel
on vaja otsest L2 IP andmesideühendust.
Check Point virtuaalse tulemüüri teenus (Santa Monica Networks)
Check Point tulemüüri teenus tagab pakutava teenuse turvalise ja tõrgeteta töö, ühtlasi pakkudes parimat võimalikku
kaitset serverile/teenustele. Teenust peaks kasutama, kui jagad
avalikku internetti kas avalikuks kasutuseks mõeldud teenuseid või
lahendust. Tulemüür kui teenus aitab ära hoida ründeid teenuse või
lahenduse suunal. Tulemüüri teenusega on vajadusel võimalik luua
privaatne VPN ühendus administratiivseks ligipääsuks.
Pilveruumi haldusteenus (Telia)
Pilveruumi haldusteenuse raames paigaldatakse kliendile kuuluvale
Riigipilve ressursile pilvekeskkond (Nextcloud pilveruum) ning tagatakse seejärel keskkonna toimimine.
Pilveruumi keskkonnas on võimalik automaatselt ja manuaalselt salvestada andmefaile (dokumente, pilte, videoid) ning neid varundada.
Pilveruumis
salvestatud andmefaile on võimalik vastavate internetilinkide kaudu
jagada ka teiste kasutaja poolt valitud isikutega. Linkidele saab
määrata aegumistähtaja ning ligipääsuõigused.
Konsultatsiooni- ja migreerimisteenus (Telia) hõlmab alljärgnevaid Riigipilvega seotud kon-sultatsiooni- ja migreerimisteenuseid:
Rakenduse või infosüsteemi arhitektuuri ning arendusprotsessi analüüs Riigipilves kasutamiseks
Rakenduse või infosüsteemi ja selle arendusprotsessi kohandamine Riigipilves kasutamiseks
- Rakenduse või infosüsteemi migreerimine Riigipilve
DevOps teenus koosneb erinevate kliendi (mikro)teenuste arenduse ja halduse toetamiseks vajalike alussüsteemide, protsesside ning automatiseerimisvahendite kogumist. Alussüsteemid, protsessid ning muud kasutatavad vahendid ja tehnoloogiad järgivad DevOps parimaid üldlevinud praktikaid ning kokkuleppeid. Teenusepakkuja osutab Teenust terve arendustsükli vältel alates Kliendi arendatava (mikro)teenuse disaini faasist kuni toodangukeskkonda paigaldamiseni ning sellele järgnevas halduses, järgides pideva integratsiooni (CI) ja pideva tarne (CD) põhimõtteid.
Ettevalmistamisel teenused
- Tegemist on ainult serveritele keskendunud uue generatsiooni antiviiruse platvormiga.
- Toetab väga laia spektrit serverite operatsioonisüsteeme (toetatud on kõige vanemad ja ka kõige uuemad süsteemid)
- Klient saab isikliku ülevaatliku kasutajaliidese, millega jälgida oma süsteemide töökorda
- Telia spetsialistid veenduvad kliendi serverite kaitseolekus ning aitavad vajadusel reageerida tuvastatud probleemidele ja ohtudele
- Teenus võimaldab kliendil saada kontrolli ja nähtavust oma erinevates keskkondades asuvatele süsteemidele.
Riigipilve infopäeva kokkuvõte ja kogemuslood
27.oktoobril toimunud Riigipilve infopäeva kokkuvõte leiab Riigipilve kodulehe blogist.
Kogu sündmuse ettekanded ja kogemuslood on leitavad Riigipilve YouTube kanalil: