Oracle рассчитывает выполнить требования 242-ФЗ из Амстердама

Oracle готовит ЦОД в Амстердаме для обработки ПДн россиян

ЦОД Oracle

Компания Oracle уже не видит своего будущего без облачных сервисов. "Более 80% новых приложений сейчас разрабатываются для работы в облачной инфраструктуре", - заявил Павел Захаров, вице-президент по технологическому консалтингу российского представительства Oracle, на прошедшей в Москве конференции Oracle Cloud Technology Day 2015. Понятно, что компания всеми силами стремится предложить своим потенциальным заказчикам, в том числе и в России, максимальное число своих облачных сервисов.

В частности, недавно компания представила 24 новых сервиса, среди которых есть и облачное резервное копирование, и создание архивов в облаке, и организация VPN-туннелей до своих публичных облаков, и управление идентификационной информацией. В разработке своих сервисов компания базируется на платформе сообщества OpenStack. При этом в Oracle хотят представлять клиентам сервисы на базе своей собственной инфраструктуры, однако ЦОДов на территории России компания не имеет, и строить их пока не планирует.

Это создаёт определённые проблемы с 242-ФЗ, который требует от компаний, представляющих услуги россиянам, хранить их персональные данные на территории России. Означает ли это, что российские клиенты, которым нужно обрабатывать персональные данные россиян, не смогут воспользоваться облачными сервисами Oracle? Специалисты компании уверяют, что нет. И помочь им в решении проблемы с российским законодательством должны как раз те самые облачные сервисы.

Дело в том, что облачная архитектура предполагает три уровня сервисов. Компания Oracle предлагает услуги уровня платформы - PaaS, но данные в них могут храниться на уровне инфраструктуры IaaS. В случае персональных данных россиян предполагается, что сами базы будут располагаться в российских ЦОДах партнёров: IBS DataFort, FORS и SoftLine. Эти российские компании предлагают услуги аренды базы данных (DBaaS). До них будет организован VPN-туннель, а в случае DataFort вообще планируется организация выделенной линия до ЦОД Oracle, который строится в Амстердаме. То есть персональные данные в этом случае будут храниться в России, но обрабатываться в Амстердаме. Трансграничная передача данных в 242-ФЗ не запрещена и не может быть запрещена, поскольку на это есть специальное требование международной конвенции по персональным данным.

Впрочем, компания Oracle представила также новую версию системы управления своими продуктами Enterprise Manager, которая позволяет клиентам в одном окне управлять как локальными версиями программного обеспечения, так и арендованными виртуальными ресурсами в ЦОДах компании. Для защиты каналов связи Oracle осенью планирует предложить сервис Site-to-Site VPN, позволяющий быстро создавать зашифрованный туннель, например, до корпоративного маршрутизатора, за которым также может быть расположено локальное хранилище данных. Управлять этой системой также можно из корпоративного Enterprise Manager так, будто сервисы развёрнуты локально. В этом случае также можно будет организовать информационную систему таким образом, чтобы данные хранились в России, на территории заказчика, а обрабатывались за рубежом - в ЦОДе Oracle. Таким образом, компания может предложить различные варианты соблюдения требований российских регуляторов по хранению и обработке данных россиян.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru