Тиринг хранилищ, который проходит любой аудит

Финансовым, медицинским и гос-заказчикам нужно доказательство, что каждый байт хранится на правильном уровне с нужными контролями. Вот наш плейбук.

Архитектура

• Tier 0 NVMe для баз данных и логов, синхронная реплика в соседнюю зону доступности.
• Tier 1 гибридный флеш (NVMe-кэш + NL-SAS) для ВМ и файловых сервисов с часовыми снапшотами.
• Tier 2 объект с шифрованием, версионированием и неизменяемостью (S3 Object Lock или Azure Worm) для бэкапов и доказательств.

Важные сервисы данных

1. Помечайте домены как PII, Payment, Telemetry, Archive и автоматически применяйте политику хранения.
2. Настраивайте окна неизменяемости по метке, чтобы вымогатели не переписали точки восстановления.
3. Потоково отправляйте журналы аудита (create/delete/restore) в SIEM.

Петля эксплуатации

• Делайте ежемесячные restore-fest: случайно выбирайте снапшоты, поднимайте их в песочницах и фиксируйте фактические RTO/RPO.
• Ведите стоимость за TB на каждом уровне и подсвечивайте нагрузки, которые лежат не там.
• Включайте принцип двух человек при операциях с ключами, чтобы ни один админ не мог изменить ключ vault в одиночку.

Хотите соотвествующее хранилище без собственного проекта? Мы поставляем политику, автоматизацию и мониторинг как управляемый сервис.