The entry threshold to the brokerage services market is quite high, including due to the need to create your own IT infrastructure, which will allow not only to develop a trading application, but also to store customer data. Also, brokerage services in Russia are subject to a number of requirements from the Bank of Russia and Federal legislation. Among them are requirements for data security and uninterrupted operation.
Облако: для быстрого старта
Чтобы развивать собственную инфраструктуру, необходимы крупные затраты на ее подготовку и разработку. Сократить затраты помогают облачные технологии, предоставляющие удаленный доступ к различным услугам, в том числе хранению и управлению данными, приложениям и вычислительным мощностям. Для того чтобы быстро занять прочное положение на рынке и обеспечить клиентам требуемый сервис, брокер ООО «ГПБ Инвестиции» стартовал в облаке. Вместо покупки дорогостоящего оборудования и места в дата-центре компания арендовала нужные ресурсы в Yandex.Cloud.
Облачная безопасность
Защита пользовательских данных — одно из основных требований, которые предъявляются к облачным сервисам. Партнерская облачная платформа имеет наивысший уровень защиты персональных данных УЗ-1, соответствует требованиям о хранении персональных данных 152-ФЗ, GDPR, PCI DSS и ГОСТ Р 57580 и индустриальным стандартам ISO. Помимо этого, облачный сервис предоставил набор средств защиты на разных уровнях. Такой подход удорожает любую потенциальную атаку и позволяет оперативно выявлять и предотвращать несанкционированную деятельность злоумышленников.
В облачном сервисе Yandex.Cloud владельцем данных, размещенных в облаке, всегда является пользователь облачной платформы. Компания не использует данные клиентов и шифрует их отдельным от остальных сервисов набором ключей. Шифрование проводится сразу на нескольких уровнях:
- на уровне storage;
- на уровне баз данных Yandex Database, то есть данные шифруются непосредственно перед отправкой в storage;
- шифрование резервных копий данных в Managed Services for Databases (MDB);
- шифрование данных при передаче.
Фактически данные клиентов брокера ООО «ГПБ Инвестиции» недоступны экосистеме Яндекса.
ЦОД: безопасность, бесперебойность, надежность
Чтобы сервис был доступен 24/7, максимально быстро восстанавливался после сбоев без потери данных, брокер ООО «ГПБ Инвестиции» решил использовать сразу три центра обработки данных, которые работают с единым сервером. Так, отказ одного из центров не сказывается на общей работе брокера.
Для оценки качества дата-центров в мире используется международный стандарт TIA-942, согласно которому дата-центры оцениваются по 4-балльной системе Tier. Инфраструктура ООО «ГПБ Инвестиции» размещена в ЦОД, имеющем сертификат Tier III, что подтверждает его отказоустройствость и количество резервных систем. Tier III предполагает, что ЦОД можно обновлять ремонтировать без его остановки, а устойчивость к отказам у таких центров — 99,9%.
Помимо защиты со стороны брокера, сами инвесторы должны понимать свою роль в защите собственных данных и приложений. Какие бы меры ни принимали сотрудники брокера, сами пользователи должны использовать сложные пароли, чтобы снизить вероятность доступа в личный кабинет третьих лиц и кражи персональных данных.
