Teksti suurus

Reavahe

Kontrastsus

Kommenteeri

Riigipilve Infokiri 05/2020


Riigipilv koos klientide ja partneritega astub innovaatiliste lahenduste rada. Võime kindlalt öelda, et Eesti digiriik areneb Riigipilves.
Aasta viimases infokirjas räägime viimastest arengutest ja arhitektuurilistest üldpõhimõtetest.

Hea Riigipilve infokirja lugeja! 
Riigipilve tööpere tänab kõiki koostöö eest 2020. aastal!
Soovime Teile imelist pühadeaega
ja toredat koostööd uuel aastal!

_____________________________________________________________________________

Pahatahtliku tegevusega võitlemine ja ennetavad infoturbemeetodid Riigipilves

Viimasel ajal avaliku sektori vastu toime pandud rünnakute ja andmete varguse juhtumite valguses on väga oluline üle vaadata oma infosüsteemide turbemeetodid ja neid vajadusel täiustada. Riigipilves on mitmeid tööriistu, mis saavad olla abiks rünnete tõkestamisel, tuvastamistel ja tagajärgedega tegelemisel.

Eelmistes infokirjades oleme käsitlenud eeldusi, mis peavad olema täidetud, et oleks lihtsamalt võimalik taastada süsteeme, mis on juba rünnaku alla sattunud või kompromiteeritud. Lühidalt korrates on nendeks andmete varundus, operatsioonisüsteemi konfiguratsiooni varundus ning dokumentatsioon ja taasteplaanid süsteemist sõltumatus asukohas.

Loe edasi SIIT

Laiendatud võimalused VPC tulemüürireeglite halduseks Riigipilve iseteeninduskeskkonnas

Turvarühm on virtuaalse privaatpilve tasemel defineeritud tulemüürireeglite kogum, millega on võimalik piirata virtuaalmasinate võrguliiklust Riigipilves. Tehniliselt on turvarühmad realiseeritud OpenStack Security Group mehhanismi abil. Turvarühmade rakendamiseks lisatakse nad VPC sees loodud virtuaalmasinatele, mis aktiveerib vastavad tulemüürireeglid virtuaalmasinate võrguliidestel.

Et võimaldada paremat tulemüürireeglite haldust, oleme lisanud täiendava funktsionaalsuse nende haldamiseks Riigipilve iseteeninduses.

Loe edasi SIIT

Teenuste lisamine Riigipilve teenuste kataloogi

Riigipilve teenuste kataloog on riigile pakutavate teenuste ühine kataloog. Teenuste (näiteks K8s konteiner-lahendused, varundus, digiallkirjastamine jms) pakkujad on eraettevõtted ja avalik sektor.
Riigi teenuste kataloog muudab klientide elu lihtsamaks, sest ühest kohast on võimalik saada ülevaade riigile pakutavatest ja kasutatavatest teenustest, aitab kaasa üle riigi kogemuste jagamisele ja samade teenuste kasutamisele ning võimaldab korduvkasutada juba loodud või tellitud lahendusi. Samuti võimaldab ühine teenuste kataloog teenustevahelise konkurentsi tekkimist. Lihtsustatud hankemenetlusega saab klient lihtsalt ebamugavad rakendused asendada mugavatega.

Loe edasi SIIT

Uued teenused Riigipilve teenuste kataloogis

VPC otseühenduse teenus

VPC (Virtual Private Cloud e. virtuaalse privaatpilve) otseühenduse teenus on kahe andmekeskuse vaheline tenantite/VPC-de otseühendus. Teenuse eesmärk on võimaldada Kliendile L2 otseühendus Riigipilve erinevates lokatsioonides paiknevate VPC-de vahel. Teenus on mõeldud Riigipilve Kliendile, kellel on Riigipilves olulise tähtsusega infosüsteem, mis on teostatud kõrgkäideldavana geograafiliselt erinevatel Riigipilve VPC-del ning milles asuvate virtuaalmasinate vahel on vaja otsest L2 IP andmesideühendust.

Check Point virtuaalse tulemüüri teenus (Santa Monica Networks)

Check Point tulemüüri teenus tagab pakutava teenuse turvalise ja tõrgeteta töö, ühtlasi pakkudes parimat võimalikku kaitset serverile/teenustele. Teenust peaks kasutama, kui jagad avalikku internetti kas avalikuks kasutuseks mõeldud teenuseid või lahendust. Tulemüür kui teenus aitab ära hoida ründeid teenuse või lahenduse suunal. Tulemüüri teenusega on vajadusel võimalik luua privaatne VPN ühendus administratiivseks ligipääsuks.

Pilveruumi haldusteenus (Telia)

Pilveruumi haldusteenuse raames paigaldatakse kliendile kuuluvale Riigipilve ressursile pilvekeskkond (Nextcloud pilveruum) ning tagatakse seejärel keskkonna toimimine.
Pilveruumi keskkonnas on võimalik automaatselt ja manuaalselt salvestada andmefaile (dokumente, pilte, videoid) ning neid varundada.
Pilveruumis salvestatud andmefaile on võimalik vastavate internetilinkide kaudu jagada ka teiste kasutaja poolt valitud isikutega. Linkidele saab määrata aegumistähtaja ning ligipääsuõigused.

Konsultatsiooni- ja migreerimisteenus (Telia) hõlmab alljärgnevaid Riigipilvega seotud kon-sultatsiooni- ja migreerimisteenuseid:

  • Rakenduse või infosüsteemi arhitektuuri ning arendusprotsessi analüüs Riigipilves kasutamiseks

  • Rakenduse või infosüsteemi ja selle arendusprotsessi kohandamine Riigipilves kasutamiseks

  • Rakenduse või infosüsteemi migreerimine Riigipilve

DevOps teenus (Telia)

DevOps teenus koosneb erinevate kliendi (mikro)teenuste arenduse ja halduse toetamiseks vajalike alussüsteemide, protsesside ning automatiseerimisvahendite kogumist. Alussüsteemid, protsessid ning muud kasutatavad vahendid ja tehnoloogiad järgivad DevOps parimaid üldlevinud praktikaid ning kokkuleppeid. Teenusepakkuja osutab Teenust terve arendustsükli vältel alates Kliendi arendatava (mikro)teenuse disaini faasist kuni toodangukeskkonda paigaldamiseni ning sellele järgnevas halduses, järgides pideva integratsiooni (CI) ja pideva tarne (CD) põhimõtteid.


Ettevalmistamisel teenused

Serveri Küberkaitse teenus (Telia) - Kliendi käsutusse antakse Trend Micro Worry-free Advanced uue generatsiooni viirusekaitse tarkvara, mis aitab kaitsta ettevõtte servereid viiruste ja pahavara eest. Teenuse eelised:
  • Tegemist on ainult serveritele keskendunud uue generatsiooni antiviiruse platvormiga.
  • Toetab väga laia spektrit serverite operatsioonisüsteeme (toetatud on kõige vanemad ja ka kõige uuemad süsteemid)
  • Klient saab isikliku ülevaatliku kasutajaliidese, millega jälgida oma süsteemide töökorda
  • Telia spetsialistid veenduvad kliendi serverite kaitseolekus ning aitavad vajadusel reageerida tuvastatud probleemidele ja ohtudele
  • Teenus võimaldab kliendil saada kontrolli ja nähtavust oma erinevates keskkondades asuvatele süsteemidele.

Riigipilve infopäeva kokkuvõte ja kogemuslood

27.oktoobril toimunud Riigipilve infopäeva kokkuvõte leiab Riigipilve kodulehe blogist.

Kogu sündmuse ettekanded ja kogemuslood on leitavad Riigipilve YouTube kanalil:

Lisa kommentaar

Email again:
Vaegnägijatele