Сравнение с закрытый облачный SaaS без контроля инфраструктуры

Безопасность и отказоустойчивость: данные крупного бизнеса под контролем

закрытый облачный SaaS без контроля инфраструктуры

Обложка статьи: Безопасность и отказоустойчивость

Под Интеграмом — обычная реляционная СУБД, поэтому доступны все промышленные приёмы: шифрование, георезервирование, репликация, регулярные бэкапы. Топология гибкая — от нашего облака до полностью изолированного контура заказчика или гибрида, когда база данных остаётся в периметре клиента (в том числе в Yandex Cloud или VK Cloud), а ядро развёрнуто отдельно. Данные не заперты в проприетарном формате: их можно в любой момент выгрузить в Excel или реляционную БД, поэтому даже прекращение работы платформы не лишает компанию её данных.

Для крупной компании выбор учётной или управленческой платформы упирается не в набор функций, а в два вопроса службы безопасности и ИТ-дирекции: как данные защищены от посторонних и как они защищены от потери. Закрытый облачный SaaS отвечает на них уклончиво — где физически лежат данные, как устроено резервирование, что будет с записями, если поставщик поднимет цену, сменит владельца или закроется, — всё это остаётся за рамками договора. Интеграм отвечает на эти вопросы конкретно, потому что в его основе — не проприетарное хранилище, а обычная реляционная база данных. Всё, что умеет промышленная СУБД, доступно и здесь.

Контекст

Служба безопасности и ИТ-дирекция крупного заказчика формулируют типовой набор требований перед внедрением:

  • данные не должны покидать периметр компании либо должны лежать в аттестованном облаке (152-ФЗ, требования к КИИ);
  • доступ к записям — строго по ролям, с разграничением на уровне строк и полей;
  • канал и хранилище — зашифрованы;
  • резервное копирование и восстановление — с понятными RPO/RTO, желательно с георезервированием в разных ЦОД;
  • нет привязки к одному поставщику: данные можно забрать в стандартном формате в любой момент.