Cloud4Y - облачный провайдер

☁️Развернуть Jitsi Meet за 15 минут – не проблема Проблемы начинаются тогда, когда пользователи подключаются и вместо видео видят чёрный экран… …или пользователи не могут подключиться из корпоративной сети …или возникают ошибки с сертификатом. И одна из самых распространённых причин – неправильная сетевая настройка. Для передачи медиа Jitsi использует UDP, поэтому одного открытого 443 порта недостаточно. Если не настроить медиапорты и TURN-сервер, часть участников увидит только чёрный экран или останется без звука. У нас в блоге вышла статья, где мы собрали пошаговое руководство по развёртыванию Jitsi Meet на Ubuntu 22.04 LTS и разобрали настройки, которые чаще всего упускают в типовых инструкциях. Внутри статьи: ▫️установка через Docker Compose с автоматическим SSL Let's Encrypt; ▫️классическая установка из APT; ▫️настройка UFW и coturn для работы через NAT; ▫️аутентификация пользователей и защита комнат; ▫️рекомендации по ресурсам сервера и диагностике типичных ошибок. Если планируете развернуть собственную платформу для видеоконференций или хотите проверить уже работающий сервер, статья поможет избежать распространённых ошибок ещё на этапе настройки. Читайте статью в блоге

Вебинар Cloud4Y × Стахановец: ИИ внутри DLP 30 июня в 11:00 мск вместе со Стахановец, российским разработчиком DLP, проводим вебинар о том, как ИИ помогает ловить инсайдеров до утечки. Покажем вживую, как ИИ внутри DLP вычисляет инсайдеров и ловит «теневой ИИ», который уносит корпоративные данные в публичные нейросети. Без сухой теории, на реальных кейсах. Спикеры: Алексей Яковлев, руководитель проектов по информационной безопасности Cloud4Y, расскажет:

Как организовать защищённую инфраструктуру для локальных LLM и AI-сервисов, чтобы использовать возможности ИИ без риска утечки данных

А со стороны Стахановец выступят директор по продажам Артём Жадеев и специалист технической поддержки Михаил Подкидышев. → Зарегистрироваться

На прошлой неделе мы поучаствовали сразу в трёх отраслевых событиях - от финтеха и кибербезопасности до инфраструктуры для ИИ. 1️⃣ 16 июня были гостями международной конференции «Финтех в безопасности 2026». В этом году обсуждали «вселенную безопасных платежей»: банки, маркетплейсы и ретейл связаны в одну экосистему, и уязвимость одного участника бьёт по всем - отсюда много разговоров про API и пентесты. 2️⃣ 17–18 июня участвовали в TECH WEEK 2026. Два дня - про то, как бизнес внедряет ИИ с реальной отдачей: от расчёта окупаемости до автоматизации процессов.

Наш коллега, ведущий менеджер по продажам Владислав Стрелец, выступил с докладом, в котором рассказал, как автоматически масштабировать ИТ-инфраструктуру под пики нагрузки и платить за пик только тогда, когда он есть.

3️⃣ 18 июня - на CNews FORUM Кейсы 2026. Здесь ИТ-директора крупных компаний разбирают свои реальные проекты - без глянца, с ошибками и выводами.

Зоя Клиентова, руководитель отдела маркетинга Cloud4Y, в своём выступлении показала, как облако ускоряет запуск ИИ-проектов и доводит их от идеи до полноценной эксплуатации не за месяцы, а за недели.

Простаивающий GPU обходится ровно в ту же сумму, что и работающий: при почасовой аренде счёт идёт за зарезервированное время независимо от загрузки. Сумма в счёте сама по себе мало что говорит - смотреть нужно на загрузку. GPU, занятый на 10%, обходится почти как полностью загруженный, только полезной работы выдаёт в десять раз меньше. Три способа реально снизить расходы:

1️⃣ автоотключение простаивающих машин (загрузка ниже 5% дольше 30 минут) - экономия 20–35%; 2️⃣ точный подбор размера под инференс вместо запаса «на всякий случай» - 15–40%; 3️⃣ прерываемые машины (spot) с сохранением контрольных точек для обучения - до 60–70%.

Почасовая оплата GPU делает это управляемым: счёт привязан к реальному использованию. Рассчитать почасовую аренду GPU под свою нагрузку.

Энергия и связь - то, чего теперь не хватает инфраструктуре. Собрали главное за последнее время. 1️⃣ Москве не хватает энергии для ЦОД. Новые дата-центры в столице фактически не подключают к сетям: свободных энергомощностей нет, они зарезервированы до 2028 года. Минцифры и Минэнерго прорабатывают схему подключения новых ЦОД со сроком 5-7 лет и собственной генерацией на площадках. 2️⃣ Магистральная связь держится на резерве. ММТС-9 - крупнейший узел обмена трафиком, через который идёт значимая часть Рунета, - уходил на резервное питание из-за сбоя на подстанции. Сервисы устояли, но инцидент показал, насколько критичен один узел. 3️⃣ Дата-центры уходят под воду. Питер Тиль вложил $140 млн в плавучие ЦОД Panthalassa на энергии волн. В Китае запустили подводный дата-центр на 24 МВт у Шанхая: морское охлаждение даёт PUE ниже 1,15 против ~1,5 у наземных площадок. 4️⃣ Вредоносный код всё чаще генерирует ИИ. Positive Technologies насчитала 808 образцов вредоносного ПО за квартал против 584 ранее - рост почти на 40%. У части группировок зафиксирована генерация кода через LLM. 5️⃣ ИИ-агентов массово возвращают из эксплуатации. По опросу Sinch (2500+ компаний), 74% сняли агентов поддержки с эксплуатации и вернули в тест: поддерживать ИИ в работе оказалось дороже и сложнее, чем его разработать. Что объединяет эти новости: запуск всё чаще упирается не в модели и код, а в энергию, охлаждение и каналы связи. Больше новостей и подробностей - тут

12 июня прошёл GameDev Meetup - встреча разработчиков игр, геймдизайнеров и людей из индустрии. Cloud4Y поддержала мероприятие, а двое наших коллег участвовали в программе: ведущий специалист по маркетингу Никита Галашин выступил с докладом, а системный администратор Иван Галямин провёл встречу как ведущий. Говорили о самом ремесле: как удерживать внимание историей в игре, как инди-разработчику дойти от идеи до релиза, как устроены небольшие проекты и что делать с их безопасностью.

DDoS - это не одна угроза, а два разных класса атак, и защищаться от них нужно по-разному. ▪️ Объёмные атаки уровней L3/L4 (UDP- и SYN-флуды) насыщают канал и таблицы соединений: их цель - забить полосу и исчерпать ресурсы сетевого оборудования до того, как трафик дойдёт до приложения. ▪️ Прикладные атаки уровня L7 (HTTP-флуд, Slowloris) работают тоньше: это валидные с виду запросы, которые маскируются под обычных пользователей и медленно истощают само приложение. Отсюда и разница в защите. ▪️ L3/L4 фильтруются на подходе - через скраббинг и StormWall, которые отсекают паразитный трафик до инфраструктуры. ▪️ L7 распознаёт WAF, анализируя содержимое HTTP-запросов уже на уровне приложения. Современные атаки всё чаще мультивекторные: бьют по нескольким уровням сразу, поэтому защита только одного уровня оставляет брешь. Настроить многоуровневую защиту от DDoS-атак: уровней L3/L4 и уровня L7

С Днём России! Страну создают не громкие слова, а ежедневная работа миллионов людей - инженеров, учёных, предпринимателей, всех, кто делает своё дело хорошо. Поздравляем с праздником и желаем хорошего отдыха в эти дни.

Управляемая база данных снимает с команды рутину администрирования, но ответственность за схему и запросы остаётся на вас. Это разделение важно увидеть до миграции. В модели DBaaS провайдер берёт на себя установку и обновление СУБД, патчи, резервное копирование, мониторинг и отказоустойчивость с автоматическим переключением на резерв. Команде больше не нужен отдельный администратор для рутинных операций - она фокусируется на схеме данных, запросах и интеграции с приложением. Но универсального решения здесь нет: удобство управляемой БД оборачивается потерей части контроля над настройкой. Тонко настроить ядро СУБД под специфическую нагрузку, как на собственном сервере, в управляемой БД не получится. Поэтому DBaaS оправдан, когда нужна предсказуемая работа без выделенной команды баз данных. Если же требуется полный контроль над настройкой, используются нестандартные СУБД или действуют жёсткие требования к инфраструктуре - выбирают самостоятельное администрирование. Рассчитать конфигурацию управляемой БД.

Service mesh решает реальные задачи - mTLS между сервисами, управление трафиком, наблюдаемость, - но нужен не каждому кластеру. Несколько лет классический sidecar-подход (Envoy в каждый pod) добавлял столько накладных расходов и операционной сложности, что многие команды от него отказывались: по данным CNCF, доля sidecar-меша в 2024 году снизилась. Каждый pod требовал прокси, а обновление меша означало перезапуск приложений. Ситуацию изменил ambient mode: с конца 2024 года Istio умеет работать без sidecar. Трафик разделён на два уровня:

L4 (mTLS, телеметрия) закрывает общий ztunnel на узле, а L7-прокси разворачивается только там, где нужна маршрутизация HTTP.

Это убрало главный барьер - overhead на каждый pod. Service mesh оправдан, когда у вас десятки и сотни сервисов, нужен mTLS по умолчанию, канареечные выкатки и единая наблюдаемость. Для пары сервисов это избыточно: проще обойтись API gateway и сетевыми правилами. Развернуть кластер Kubernetes под такую архитектуру.

Резервная копия есть почти у всех, а вот восстановление из неё проверяют единицы - и узнают о проблеме в момент аварии. Правило 3-2-1 остаётся базовым: три копии данных, на двух разных типах носителей, одна вне основной площадки. В 2026 году к нему добавляется четвёртая копия - неизменяемая, которую не сотрёт ни администратор, ни вирус-шифровальщик. Так отвечают на то, что шифровальщики поражают весь домен меньше чем за четыре часа. Копия в той же стойке или здании не считается размещённой вне площадки: один инцидент уничтожит обе. Дальше всё определяют две метрики:

▪️ RTO задаёт, сколько времени бизнес терпит простой; ▪️ RPO задаёт, какой объём данных допустимо потерять (RPO в один час означает копию минимум раз в час).

Чем ниже обе цифры, тем дороже инфраструктура под них. И главное: копия, восстановление из которой ни разу не тестировали, надёжной не считается. Регулярный тест восстановления проверяет не только данные, но и всю процедуру. Рассчитать схему резервного копирования под вашу нагрузку.

Приказ ФСТЭК №117 действует с 1 марта 2026 года и меняет саму логику защиты государственных систем: вместо разовой аттестации внедряется непрерывное управление информационной безопасностью. Он заменил приказ №17 и распространяется теперь не только на ГИС, но и на любые информационные системы госорганов, ГУП и госучреждений. Прежний подход «определил класс, взял меры из таблицы, аттестовал и забыл» сменился на постоянный процесс с оценкой эффективности и регулярной отчётностью. Практический путь начинается с инвентаризации, а дальше выстраивается процесс:

1️⃣ Cоставить полный перечень информационных систем под защитой: все ГИС, иные ИС для госфункций, компоненты инфраструктуры 2️⃣ Построить модель угроз и подобрать меры под конкретную систему по риск-ориентированному принципу, а не типовым списком 3️⃣ Выстроить процесс оценки эффективности и отчётности - ядро новых требований.

Аттестаты, выданные до 1 марта 2026, остаются действительными, поэтому переаттестация с нуля не нужна: задача в переходе к постоянному сопровождению. Разместить систему в аттестованном сегменте облака.