АНО «Университет 2035»
Защищенная облачная инфраструктура для всех подразделений университета
Клиент
АНО «Университет 2035» — учреждение, созданное для поддержки и развития Национальной технологической инициативы (НТИ). Университет координирует образовательные, экспертные и проектные активности, направленные на формирование рынков будущего и подготовку кадров для высокотехнологичных отраслей. В структуру организации входят десятки подразделений, чья деятельность требует непрерывного доступа к вычислительным ресурсам, обработки больших массивов данных и обеспечения строгих требований информационной безопасности.Задача: создать IT-инфраструктуру
Перед Университетом 2035 стояла задача создания единой защищенной ИТ‑инфраструктуры, способной обеспечить стабильную работу практически всех внутренних подразделений.Ключевые требования:
- Бесперебойное функционирование вычислительных ресурсов (виртуальных серверов, хранилищ, сетей).
- Защита веб‑приложений от атак на уровне прикладного слоя (WAF).
- Отражение DDoS‑атак, способных нарушить доступность критичных сервисов.
- Шифрование передаваемых данных по стандартам ГОСТ с использованием сертифицированных средств криптографической защиты.
- Надежное хранение больших объемов неструктурированных данных (документы, логи, медиафайлы образовательных проектов).
- Размещение всех компонентов в защищенном контуре, соответствующем требованиям регуляторов к работе с персональными данными и сведениями ограниченного доступа.
Особенность проекта
Проект отличается жёсткими требованиями к большому количеству обслуживаемых подразделений и объёму защищаемых данных. Инфраструктура должна была объединить высокую доступность, криптозащиту каналов связи и гибкое масштабируемое хранилище без потери производительности. При этом все элементы обязаны функционировать в едином защищённом контуре с аттестованными средствами защиты информации.
Решение от Cloud4Y
Для АНО «Университет 2035» было создано защищенное облако на базе инфраструктуры Cloud4Y, полностью изолированное от публичных сегментов и аттестованное для обработки данных ограниченного доступа.
Бесперебойные вычислительные ресурсы
Мы предоставили и обслуживаем вычислительные мощности (виртуальные серверы, сети, хранилища) для всех подразделений заказчика. Инфраструктура построена на отказоустойчивом кластере с автоматическим переключением при сбоях, что гарантирует непрерывность работы даже при выходе из строя отдельных компонентов. Мониторинг и управление ресурсами выполняются нашей инженерной командой 24/7.
Защита веб‑приложений (WAF)
Все веб‑сервисы Университета 2035 защищены с помощью Web Application Firewall. WAF развернут на границе защищенного контура и полностью администрируется специалистами Cloud4Y. Фильтрация входящих запросов блокирует типовые атаки (SQL‑инъекции, межсайтовый скриптинг, внедрение кода) и целевые попытки компрометации приложений.
Защита от DDoS‑атак
Для предотвращения отказов в обслуживании из‑за мультигигабитных DDoS‑атак интегрирована система анти‑DDoS, работающая на сетевом уровне. Аномальный трафик отсекается на подлете, не нагружая инфраструктуру университета. Легитимные запросы продолжают обрабатываться в штатном режиме.
ГОСТ‑шифрование передаваемых данных
Все каналы обмена данными между удаленными подразделениями, внешними контрагентами и центральной облачной платформой защищены с помощью межсетевых экранов С‑Терра и ViPNet. Это обеспечивает:
- Шифрование трафика по алгоритмам ГОСТ (ГОСТ 28147‑89, ГОСТ Р 34.10‑2012).
- Сертификацию применяемых средств защиты информации (ФСБ России).
- Контроль доступа и изоляцию сетевых сегментов.
Объектное хранилище S3 для неструктурированных данных
Для работы с большими объемами неструктурированных данных (видеозаписи лекций, материалы образовательных проектов, логи систем, резервные копии) развернуто S3‑совместимое объектное хранилище. Оно позволяет:
- Экономично хранить терабайты данных с возможностью неограниченного масштабирования.
- Обеспечить высокую отказоустойчивость за счет репликации объектов в пределах защищенного контура.
- Интегрироваться с любыми приложениями через стандартное REST API (Amazon S3 совместимость).
Результаты проекта
Стабильная работа всех подразделений
Инфраструктура Cloud4Y обслуживает вычислительные потребности практически всех структурных единиц Университета 2035. Время недоступности сведено к минимуму благодаря отказоустойчивой архитектуре и круглосуточному мониторингу.
Полная защита внешнего периметра
WAF и анти‑DDoS успешно отражают попытки взлома веб‑приложений и атаки с высокой интенсивностью трафика. За время эксплуатации ни одна атака не привела к остановке сервисов.Соответствие требованиям к криптозащите
Применение сертифицированных С‑Терра и ViPNet гарантирует законность передачи данных, содержащих персональные и служебные сведения, в соответствии с законодательством РФ.
Гибкое и масштабируемое хранилище
S3‑объектное хранилище позволило отказаться от традиционных иерархических файловых систем и безболезненно наращивать объемы данных без перестройки инфраструктуры.
Что получил клиент
-
Единый защищенный контур «под ключ», в котором объединены вычислительные ресурсы, средства криптографической защиты, WAF, анти‑DDoS и объектное хранилище.
-
Бесперебойность и отказоустойчивость для всех критичных процессов университета благодаря кластерной архитектуре и SLA с гарантией доступности.
- Соответствие требованиям регуляторов к обработке персональных данных и сведений ограниченного доступа (ФСТЭК, ФСБ).
- Сокращение затрат на ИТ‑инфраструктуру — клиент не приобретает собственные серверы, СЗИ, системы хранения, а арендует готовое защищенное облако с поминутной оплатой фактического потребления.
- Круглосуточную техническую поддержку инженеров Cloud4Y, имеющих опыт работы с криптошлюзами, WAF, DDoS‑защитой и объектными хранилищами.
Итог
Проект для АНО «Университет 2035» — самый масштабный в линейке защищенных облачных решений Cloud4Y. Комплексный подход — от базовой виртуализации до криптографической защиты каналов и объектного хранилища — позволил создать надежную, безопасную и производительную среду для всех подразделений заказчика. Университет 2035 получил возможность сосредоточиться на своей основной миссии — развитии Национальной технологической инициативы, не отвлекаясь на управление сложной ИТ‑инфраструктурой.
Мы даем 30 дней тестового доступа бесплатно.
