nubes [всему облака]

Жил-был один очень ответственный и деятельный инженер по кибербезопасности. Он делал свою работу хорошо, даже очень. Но была одна вещь, которую он не знал — инициатива наказуема. Поэтому он пошел наперекор указу CISO, подсветил клиенту проблему и... началась заварушка с судом и следствием.

Все могло бы закончиться печально, если бы это было в реально жизни. Но благо речь про сюжет нового выпуска «Второго фактора», который уже доступен на всех площадках. 🛡 VK 🛡 YouTube 🛡 RuTube

Представьте ситуацию: у вас есть два балансировщика, которые резервируют друг друга. Все настроено правильно, мониторинг зеленый, сервис работает без нареканий. А потом — бац! — один из хостов виртуализации выходит из строя. Неприятно, но не так уж и страшно, ведь есть резервирование... или нет? Оба балансировщика жили на одном хосте и резервировали друг друга они только на бумаге. Чтобы такого не происходило нужно настроить Anti-Affinity rule. Это правило, которое заставляет критически важные ВМ размещаться на разных хостах кластера. Про него мы уже рассказывали вот тут и настоятельно рекомендуем освежить в память эти настройки.

Уже традиционно лето для Nubes — время, когда происходит много интересного. В прошлом году, например, мы активно расширяли партнерские отношения с отечественными вендорами, участвовали в мероприятиях и даже запустили собственное шоу. Лето 2026 только началось, а мы уже успели занять 1-е и 3-е места в премии Smart Award, где показали модель здоровья защищенного облака КИИ «ТУЧА» и модель здорового WAF-сервиса. Порадоваться за нас можно 🔥, а узнать подробнее о премии по ссылке.

Инженеров и CTO не напугать сложными аббревиатурами типа WAF, КИИ, DR и прочим. Но что, если нужно коротко и понятно объяснить коллеге, который не слишком разбирается в технологиях, зачем ему разворачивать инфраструктуру в Nubes? Мы уже по традиции обратились за помощью к ИИ литературе и ударились в рифмы, чтобы в одном предложении объяснить почему Nubes — это хорошо. Смотрите карточки, ставьте 🔥, и делитесь своими рифмами в комментариях, а то у нас токены закончились.

10 июня мы вместе с Кибердомом собрали 150 человек, чтобы поговорить о MLOps, MLSecOps, безопасности моделей, бизнес-ценностях ИИ и вечном конфликте двух миров:

ML-команды говорят: «Сколько можно тормозить, это уже использует весь мир».

ИБ отвечает: «А где модель угроз, кто считал риски и почему агент с непонятной логикой уже подключен к реальным системам?»

Вышло живо, местами остро, но главное — очень полезно. Вот несколько мыслей, которые прозвучали от экспертов форума и которые точно нужно намотать на ус: ➡️ ИИ не должен внедряться просто потому, что «надо срочно быть в тренде» Перед запуском модели нужно честно ответить на на вопрос «зачем?». Если модель оптимизирует красивую техническую метрику, но никак не влияет на деньги, скорость процессов, качество сервиса или снижение рисков — это не внедрение ИИ, а дорогой способ почувствовать себя современными. ➡️ Безопасность ИИ — это не только про данные Частый миф: если модель стоит в своем контуре или в своем ЦОДе, значит, все безопасно. На форуме подробно разобрали, почему это не так. Модель — это не просто файл с весами. Это часть цепочки поставки, инфраструктуры, API, данных, прав доступа, логов и внешних зависимостей. А значит, защищать нужно не только то, что отправили в модель, но и саму модель, окружение, каналы доступа и то, как она взаимодействует с другими системами. ➡️ ML-агент может навредить без злого умысла В классической ИБ мы часто думаем через фигуру злоумышленника: у него есть мотив, цель, выгода. С ML-агентами сложнее. Агент может быть полезным, нормально обученным и вообще не «атакующим». Но в какой-то момент он может принять странное решение, слишком широко выполнить задачу или полезть туда, куда его не звали. Именно поэтому для ML нужны свои модели угроз в формате «что может пойти не так, даже если никто не атакует?» ➡️ MLSecOps — это не отдел, который приходит в конце и говорит «нельзя» Хорошая мысль из дебатов: безопасность должна появляться не после релиза, а внутри процесса создания ML-систем. Не в формате «мы сейчас все запретим», а в формате нормальной инженерной гигиены: проверка данных, контроль артефактов, пиннинг версий, изоляция окружений, мониторинг поведения модели, защита API, DLP, SIEM, понятная зона ответственности. ➡️ Главный конфликт не между ML и ИБ, а между скоростью и ответственностью ML-команды боятся, что безопасность задушит развитие. ИБ боится, что бизнес подключит непредсказуемую систему к реальным процессам, а потом все будут искать виноватых. И где-то между этими страхами рождается нормальный подход: не тормозить ради торможения, но и не выкатывать модели в прод на чистом энтузиазме. Мы к этой теме точно будем возвращаться, потому что: а) на это есть запрос б) у нас есть собственный облачный сервис языковых моделей «Улей», который должен радовать и MLщиков и безопасников. P. S. Этот текст, кстати, частично создавался с помощью Улья. P. P. S Больше фото вот тут и вот тут.

Очередные длинные выходные можно провести очень по-разному. ☁️ Вариант №1: поехать на дачу семьей или друзьями. ☁️ Вариант №2: отправиться на озеро и наслаждаться природой. ☁️ Вариант №3: совместить первые два варианта, а потом посмотреть новый выпуск «Второго фактора», в качестве приятного завершения уикэнда. Третий вариант рекомендуем больше всего. Особенно тем, кто готов от души посмеяться над нашими героями. 🛡 VK 🛡 YouTube 🛡 RuTube

Инсайт от команды Nubes: хорошие мероприятия про инфраструктуру — это те, где о сложных вещах говорят понятно, по делу и без ощущения, что ты случайно попал на защиту диссертации.

«Вечерний коктейль с MSK-IX» был как раз таким.

Мы вписались в эту авантюру, чтобы поговорить с телеком-отраслью про облака, отказоустойчивость, инфраструктуру и то, как все это работает в реальной жизни: с нагрузками, SLA и требованиями бизнеса. За содержательную часть от Nubes отвечал наш генеральный директор Василий Степаненко и вот, что он рассказал:

➡️

Главная ошибка — сравнивать облако и собственное железо только по цене CPU, RAM и дисков. В реальности нужно учитывать администрирование, лицензии, резервирование, безопасность, простой, закупки, обновления и время команды.

➡️

Не всем системам нужен одинаковый уровень защиты. Перед тем как строить резервирование, полезно разделить сервисы на категории: что должно восстановиться за минуты, что может подождать несколько часов, а что вообще не критично.

➡️

После переезда в облако инженеры клиента не перестают работать. Они просто меньше времени тратят на рутину вроде закупок, ремонта железа и базового обслуживания, а больше на архитектуру, безопасность, автоматизацию, мониторинг и развитие сервисов.

Ну а за атмосферу отвечали бармены, которые делали для гостей особые коктейли на основе нашего джина. Ах да, именно на «Вечернем коктейле с MSK-IX» мы в очередной раз убедились, что иногда лучший способ найти подход к CTO — не SLA 99,9%, а G&T 25/75.

Иногда один пункт в требованиях к ИБ превращает облачный проект в квест, где главная задача — выяснить, будет ли это сертифицировано? И вот на этом этапе начинается игра, где необходимо подобрать решения, проверить сертификаты, вписать все в архитектуру, не поссорить ИБ с инфраструктурой и сделать так, чтобы все работало. В Nubes такие «игры» любят. Особенно когда появляются сильные союзники. И один такой у нас появился!

Мы стали авторизованным партнером компании «Код Безопасности», ведущего российского разработчика в сфере ИБ.

Их решения используют в госсекторе, на объектах КИИ и в крупных корпоративных инфраструктурах. Там, где защита должна быть надежной и подтвержденной сертификатами. У коллег (а теперь и у нас) большая экосистема продуктов, которая закрывает несколько важных уровней ИТ-инфраструктуры: ➡️ Сетевая безопасность: защита периметра, фильтрация трафика, ГОСТ-шифрование и доверенные каналы связи. ➡️ Виртуальная инфраструктура: vGate для защиты виртуальных сред, микросегментации и контроля жизненного цикла ВМ. ➡️ Рабочие станции и виртуальные рабочие места: Secret Net Studio для контроля целостности, защиты данных, приложений и периферии. ➡️ Управление доступом и защищенное подключение: решения, которые помогают строить безопасный удаленный доступ и доверенную коммуникацию между системами. А теперь главное: наша команда киберзащиты прошла необходимое обучение и может помочь с архитектурой, внедрением, интеграцией и дальнейшей поддержкой. Короче говоря, фраза «надо согласовать с ИБ» для наших клиентов теперь может звучать менее тревожно. Потому что большой пласт работы выполняется с таким надежным партнером и руками героев Nubes.

Если собрать 8 юных инженеров в одном месте, то можно словить ностальгический вайб и вспомнить, какими мы были 20-30 лет назад. Это как минимум. А как максимум, можно узнать, что интересного по мнению команды Nubes произошло в мире ИТ за прошедший месяц. Новый выпуск дайджеста, который мы приурочили ко Дню защиты детей, закрывает сразу обе задачи. Более того, он тонко намекает, что дети — это будущее ИТ и их нужно оберегать, поддерживать и помогать им активно развивать инженерные (да и любые другие) таланты. Посмотреть выпуск можно на любой удобной платформе, а сразу после этого чем-нибудь порадовать свое чадо. 🛡 VK 🛡 YouTube 🛡 RuTube

Если у облачного провайдера случился сбой, то сбой случился у всех его клиентов (разумеется, кроме тех, кто позаботился об аварийном восстановлении). И именно такая беда приключилась с облачным провайдером «21 мяч»: инфраструктура упала, клиенты в гневе, а сотрудники вообще ничего не понимают. Но ушлый PR-менеджер, интриган HRD, бедный сетевик и CISO, которого взяли по объявлению, справились с ситуацией быстрее, чем генеральный директор сказал «Вы уволены!» Как они это сделали и что из этого вышло, смотрите в новом выпуске «Второго фактора» на любой удобной площадке. 🛡 VK 🛡 YouTube 🛡 RuTube

⚡️Срочное сообщение ⚡️ Сегодня наша инфраструктура подвергалась масштабной DDoS-атаке. Система защиты успешно обнаружила и отразила ее, но ситуация может повториться, если злоумышленники поменяют вектор. На случай повторной атаки знайте, что связаться с нашей технической командой можно не только по почте, но и позвонить по телефону +79152683279, либо написать в телеграме @nubes_da P. S. Помните о безопасности ваших сервисов и проверьте надежность защиты также на своей стороне.

Когда ML-модели живут где-то в песочнице у инженеров — это одна история. А вот когда эти модели получают доступ к корпоративным данным, внутренним процессам и инфраструктуре бизнеса, начинается совсем другая.

И в этой истории появляются вопросы, на которые уже недостаточно отвечать фразой «ну это же просто нейронка».

Мы, как безопасный облачный провайдер, решили поднять важную тему — тему безопасности ML. Поэтому совместно с Кибердомом собираем форум «МимоLётный кибербез», где поговорим про ML, LLM и информационную безопасность не в формате «смотрите, что наша моделька нам предсказала», а на уровне реальных бизнес-задач и потенциальных рисков. В программе: ➡️ Разговор о том, почему фраза «модель крутится во внутреннем контуре» вообще не означает «всё безопасно». ➡️ Разбор популярных заблуждений в духе: «ну это же просто ML, что тут может пойти не так?». ➡️ Дискуссия о том, в какой момент ML-инженерам, ИБ и инфраструктурщикам неплохо было бы договориться. ➡️ Суровый баттл между MLщиками и ИБшниками.

В общем, форум для тех, кто уже работает с AI в проде или только собирается это делать, но хочет понимать возможности и последствия.

📍 Москва, Кибердом ⭐️ Подробности и регистрация: https://cyberdom.pro/mlforum?utm_source=telegram&utm_medium=partner_referral&utm_campaign=mlforum_nubes_social_2026_05

Вчера мы рассказали про ИИ для фиксации разных событий на производстве. Точнее про то, как обучалось компьютерное зрение на наших графических картах. А сегодня решили, что пора нам самим воспользоваться нейронками и узнать, как выглядели бы члены команды Nubes, если бы жили во времена Древней Руси. Правда, тогда не было облачных сервисов языковых моделей по типу ML Улей, который ныне доступен в Nubes, и они занимались бы совсем другими вещами.

Собрались в баре два CTO: один с богатой фантазией, а другой более консервативный. За пенными напитками завязался между ними интересный разговор.

— Представляешь, я наконец-то в облако пошел! — О, круто! Видиайки взял? Или бэкапы разместил там? — Неее, это как-то слишком банально. У меня задачка поинтереснее! Нужно было обучить компьютерное зрение для одного предприятия. — И как? Обучил? — Обучил. И даже кейс об этом написал на Хабре.

Как только беседа закончилась и отправились они по домам, консервативный CTO достал свой смартфон и судорожно начал искать тот кейс. Нашел. И всю дорогу читал, как ребята из «Формат кода» внедрили компьютерное зрение своему заказчику, а обучали его на мощностях Nubes. Почитать эту увлекательную историю можно по ссылке. P. S. Про резервные копии в облаке забывать не стоит. И совсем это не банально, а даже необходимо!

Очевидно, что разворачивание и поддержка критической информационной инфраструктуры — дело крайне непростое, потому что: а) если информационные сервисы встанут, то последствия будут не только финансовые, а значит, все должно быть максимально стабильно, предсказуемо и управляемо;  б) со стороны регуляторов требования к КИИ очень высоки, шаг влево или вправо — проверка не пройдена.  В «ТУЧЕ» к решению этого вопроса подошли основательно и взяли за основу платформу Astra Cloud. Она стала мозгом фундаментом, который объединяет стек российских компонентов в единую среду. Благодаря этому не возникает «зоопарка» вендоров, где каждый работает сам по себе. Из чего этот «мозг» состоит? ➡️ Виртуализация и своя операционка. ➡️ Служба каталога, для централизованного управления. ➡️ Мониторинг всей подноготной: железо, сеть, приложения. Видно все. ➡️ Резервное копирование. ➡️ Биллинг и личный кабинет, где клиент самостоятельно управляет своими ресурсами.

Итого: платформа Astra Cloud дает то, за чем люди вообще приходят в облако КИИ — стабильную работа за счет слаженности компонентов. Вы не гадаете, вы просто работаете.

Ну и, конечно, все российское, под регуляторов заточено, но главное — работает без сюрпризов.

В горячих спорах рождается много чего: истина, неожиданные решения и даже новые трактовки гибридного облака. Наш генеральный директор Василий Степаненко буквально вчера принял участие в таком в эфире AM Live. Вместе с облачными коллегами он обсуждал, как на практике работает гибридная инфраструктура и почему у одних компаний она дает гибкость и скорость, а у других — хаос и рост затрат. Если вы не были на эфире, то обязательно посмотрите запись. Спор там действительно развернулся нешуточный. 🛡VK 🛡RuTube 🛡YouTube

Говорят, что у того, кто посмотрит новый выпуск «Второго фактора», несанкционированные авторизации в учетных записях снизятся практически до нуля. Мы точно не знаем правда это или нет, потому что в Nubes ответственно подходят к паролям и 2FA. Несанкционированные входы и так на минимальном уровне. Но зачем рисковать и проверять, правда? Лучше перейти на любую удобную площадку, посмотреть выпуск и обязательно поставить ему лайк. 🛡 ВК 🛡 YouTube 🛡 RuTube

Важные новости: сотрудники облачного провайдера Nubes стали участниками обеденной драмы, которая легла в основу очередного выпуска «Понять, простить»

Причина конфликта донельзя банальна: не смогли договориться, кто с кем будет обедать и делиться новостями из мира ИТ.

Чем закончилось выяснение отношений и какие новости ребята не поделили, смотрите в апрельском дайджесте на любой удобной площадке. 🛡 ВК 🛡 YouTube 🛡 RuTube

Про облака мы можем говорить долго. Особенно наш генеральный директор Василий Степаненко. А уж если тема насущная, то остановить его практически невозможно. К счастью, у Василия появился отличный повод выговориться в прямом эфире, а у нас его послушать. ➡️ О чем будет разговор? О гибридных облаках! ➡️ Зачем о них говорить? Затем, что по данным исследований, до 70% российских компаний уже миксуют свою инфраструктуру и облака, но часто гибрид напоминает коммунальную квартиру: вроде все живут рядом, а счета и проблемы у каждого свои.

Хорошая новость: можно сделать так, чтобы онпрем и облако работали как одна команда.

Именно про это Василий и коллеги из других облачных провайдеров поговорят 14 мая в 11:00 в прямом эфире AM Live. Подробности и регистрация здесь: https://amlive.ru/am-live/gibridnye-oblaka

Про NGFW, который защищает ТУЧУ мы вам уже рассказали. Но наше облако КИИ — это экосистема из нескольких российских решений, среди которых есть балансировщик нагрузки от TrafficSoft. Его задача — интеллектуальное распределение трафика между серверами и узлами на уровнях L3, L4 и L7. Проще говоря, он «разруливает» входящие запросы так, чтобы ни один сервер не перегревался, а пользователи не замечали никаких задержек. А в контуре критической инфраструктуры этот «дирижер» выполняет еще более ответственные задачи: ☑️ Отказоустойчивость TrafficSoft обеспечивает глобальную балансировку (GSLB) и мгновенно переключает потоки данных на резервные узлы в случае сбоя. Для объектов КИИ это критически важно. ☑️ Масштабирование по требованию Бизнес растет, нагрузка на облако увеличивается. TrafficSoft позволяет наращивать мощности незаметно для пользователей, просто добавляя новые серверы. ☑️ Соответствие стандартам КИИ Продукт разработан в России и включен в реестр отечественного ПО, что закрывает требования регуляторов. Ну и вдогонку несколько технических деталей, чтобы было понятнее, с чем имеем дело: ➡️ Производительность: от 0,1 до 440 Гбит/с (то есть справляется как с небольшими проектами, так и с очень тяжелыми потоками). ➡️ Собственный TCP-стек с гибкими настройками под клиентов и серверную часть. Можно тонко отрегулировать поведение под специфику конкретной системы. ➡️ Веб-интерфейс для настройки и мониторинга: всё видно в одном личном кабинете, не нужно лезть в дебри командной строки. TrafficSoft — еще одна причина, которая позволяет нам говорить, что «ТУЧА» соответствует самым высоким требованиям российского законодательства и нашим стандартам к качественному сервису.