«Рег.облако ФЗ-152». Тестируем облачные инстансы с повышенной защитой личных данных

Фе­дераль­ный закон № 152-ФЗ «О пер­сональ­ных дан­ных» — это рос­сий­ский нор­матив­ный акт, регули­рующий сбор, хра­нение, обра­бот­ку и защиту пер­сональ­ных дан­ных граж­дан. С облачным про­вай­дером, который пре­дос­тавля­ет пло­щад­ку, спе­циаль­но спро­екти­рован­ную под этот закон, мы стол­кну­лись впер­вые. Поэто­му преж­де чем прис­тупать к тес­тирова­нию, мы задали воп­росы пред­ста­вите­лю «Рег.обла­ка», что­бы понять, что имен­но сто­ит за фор­мулиров­кой «соот­ветс­тву­ет ФЗ-152».

Спе­циалист ком­пании сооб­щил, что не может рас­кры­вать детали о кон­крет­ных вен­дорах и наз­вани­ях средств защиты, но наз­вал клас­сы решений, которые исполь­зуют­ся в аттесто­ван­ном кон­туре:

• NGFW (меж­сетевой экран нового поколе­ния) с IPS/IDS;
• средс­тва доверен­ной заг­рузки;
• средс­тва защиты от несан­кци­они­рован­ного дос­тупа;
• ан­тивирус на всех физичес­ких хос­тах;
• ка­наль­ное шиф­рование;
• за­щита вир­туали­зации;
• собс­твен­ный SOC и рег­ламен­тирован­ные про­цес­сы внут­ри защищен­ного кон­тура.

От­дель­но пред­ста­витель под­чер­кнул, что решения прош­ли оцен­ку соот­ветс­твия (сер­тифика­цию), а сам сег­мент соот­ветс­тву­ет тре­бова­ниям по защите ПДн, вклю­чая ФЗ-152, ПП РФ №1119 (пос­танов­ление пра­витель­ства, уста­нав­лива­ющее уров­ни защищен­ности пер­сональ­ных дан­ных) и при­каз ФСТЭК №21 (регули­рующий орга­низа­цион­но‑тех­ничес­кие меры защиты), с аттеста­том по 1 уров­ню защищен­ности (УЗ-1).

Ес­ли перевес­ти это на прак­тичес­кий язык: кли­енту не нуж­но отдель­но закупать и соп­ровож­дать боль­шой стек ИБ‑средств, нанимать под это отдель­ную коман­ду и стро­ить всё с нуля. Для мно­гих ком­паний это может сущес­твен­но сок­ратить путь до запус­ка ИСПДн в рабочем виде.

Тарифы и конфигурации

У «Рег.обла­ка» мно­жес­тво вари­антов решений, вклю­чая выделен­ные сер­веры и ряд облачных инстан­сов с воз­можностью выбирать из раз­ных тарифов, либо нас­тра­ивать количес­тво тре­буемых ресур­сов самос­тоятель­но. В чис­ле про­чего есть вир­туаль­ные машины с GPU, что акту­аль­но для работы с искусс­твен­ным интеллек­том.

На­шей целью было тес­тирова­ние имен­но инстан­сов «ФЗ-152», так что будем смот­реть цен­ники на него, а так­же на ана­логич­ные вари­анты без помет­ки «ФЗ-152».

Са­мая базовая кон­фигура­ция (1 вир­туаль­ное ядро, 1 Гбайт ОЗУ, 10 Гбайт SSD NVMe) в рам­ках «Про­изво­дитель­ного» тарифа с «ФЗ-152» обой­дет­ся в 997 руб­лей в месяц, тог­да как по прос­тому «Про­изво­дитель­ному» — 684 руб­ля.

Бо­лее мощ­ный сер­вер с 4 ядра­ми, 16 Гбайт ОЗУ, 500 Гбайт SSD по тарифу «Про­изво­дитель­ный ФЗ-152» обой­дет­ся в 16 848 руб­лей в месяц. Без «ФЗ» — 10 592 руб­ля. Впе­чат­ление, что в сред­нем тарифы с «ФЗ-152» дороже при­мер­но на 30-37%.

Дос­тупен так­же вари­ант «Выделен­ный CPU ФЗ-152». Ука­зан­ная выше базовая кон­фигура­ция в его рам­ках будет сто­ить 1727 руб­лей в месяц, вари­ант без «ФЗ-152» — 1140 руб­лей руб­лей в месяц.

По «обыч­ным» тарифам дос­тупно раз­мещение в дата‑цен­трах в Мос­кве, Санкт‑Петер­бурге и Самаре, обо­рудо­вание для «ФЗ-152» пока дос­тупно толь­ко в Мос­кве.

По всем перечис­ленным тарифам поль­зователь получа­ет инстанс с ядра­ми Intel Xeon 2,8 ГГц.

От­метим, что в ука­зан­ный цен­ник так­же вклю­чен «пуб­личный пла­вающий IP-адрес» за 163 руб­ля в месяц. Если кон­крет­ной машине не нуж­но отве­чать на зап­росы извне, то эту опцию мож­но отклю­чить.

Так­же при соз­дании инстан­са по умол­чанию будет вклю­чена галоч­ка «резер­вное копиро­вание». Сама услу­га копиро­вания бес­плат­ная, но обра­ти вни­мание на то, что хра­нение резер­вных копий все же будет сто­ить денег — 8,76 руб­лей за 1 Гбайт в месяц. Впро­чем, ни в коем слу­чае не рекомен­дуем эко­номить на бэкапах!

Очень при­ятно, что все услу­ги в реаль­нос­ти опла­чива­ются по часам, то есть толь­ко за реаль­ное исполь­зование. Мы закон­чили все тес­ты за пару часов, что вооб­ще не при­вело к видимым спи­сани­ям денег со сче­та (воз­можно, это еще про­изой­дет поз­же).

Тестирование

Для тес­тов мы взя­ли сба­лан­сирован­ную и недоро­гую кон­фигура­цию: 2 вир­туаль­ных ядра, что­бы мож­но было запус­кать мно­гопо­точ­ные тес­ты и 4 Гбайт опе­ратив­ной памяти, что­бы хва­тило для Geekbench 6. Опе­раци­онная сис­тема — Ubuntu 24.04 LTS. В целом, это стан­дар­тный неболь­шой веб‑сер­вер.

При соз­дании инстан­са мож­но выб­рать и дру­гую ОС. На выбор при­выч­ный спи­сок дис­три­бути­вов Linux: Alma, CentOS, Debian, Rocky, Ubuntu, а так­же Windows и рос­сий­ские дис­три­бути­вы: Astra Linux Special Edition и РЕД ОС.

Мож­но добавить и пре­дус­танов­ленный софт. В спис­ке помимо стан­дар­тных вещей вро­де Node.js и Django есть оте­чес­твен­ный «1С‑Бит­рикс», а так­же решения для кон­тей­нериза­ции (Docker и Portainer) и инте­рес­ные новин­ки, свя­зан­ные с ИИ: Ollama и n8n. Вид­но, что спи­сок тща­тель­но куриру­ется и обновля­ется.

CPU

В качес­тве самого прос­того тес­та на ско­рость про­цес­сора исполь­зуем коман­ду sysbench, она фак­торизу­ет боль­шие чис­ла и опре­деля­ет, сколь­ко наш­лось мно­жите­лей за задан­ный отре­зок вре­мени. Это поз­воля­ет гру­бо судить об общей про­изво­дитель­нос­ти про­цес­сора.

Впол­не неп­лохой резуль­тат для облачных инстан­сов: дос­той­ная ско­рость и линей­ная мас­шта­биру­емость при добав­лении ядер. Это­го впол­не хва­тит для поч­ти любых сер­веров, не тре­бующих тяжелых одно­поточ­ных вычис­лений и иде­аль­но для веба: если посеща­емость воз­растет и ско­рос­ти не будет хва­тать, всег­да мож­но решить воп­рос добав­лени­ем ядер и опе­ратив­ной памяти.

Так­же мы запус­тили Geekbench 6 в качес­тве ком­позит­ного тес­та, который симули­рует реаль­ные задачи и пыта­ется дать усреднен­ную оцен­ку в бал­лах. Резуль­тат: 1535 очков в одно­поточ­ном режиме, 2801 — в мно­гопо­точ­ном.

Диск

Для тес­тирова­ния ско­рос­ти накопи­теля мы исполь­зуем две прос­тые коман­ды: dd пос­ледова­тель­но забива­ет 500 Мбайт нулями, fio копиру­ет 1 Гбайт дан­ных с мес­та на мес­то и замеря­ет ско­рость.

Итог:

• dd пос­ледова­тель­ная запись: 526 мебибайт/с
• fio слу­чай­ные чте­ние/запись: око­ло 19,6 Мбайт/с

Это харак­терные для вир­туаль­ного сер­вера показа­тели и дос­таточ­ные для боль­шинс­тва типовых задач.

Сеть

При­выч­ный мно­гим Speedtest на рос­сий­ских пло­щад­ках сей­час недос­тупен, поэто­му приш­лось исполь­зовать обыч­ный curl и замерять вре­мя ска­чива­ния фай­лов.

Ре­зуль­таты: 59,87 Мбайт/с (479 Мбит/с) при ска­чива­нии фай­ла с сер­вера Selectel и 28,63 Мбайт/с (228 Мбит/с) при ска­чива­нии с заг­ранич­ной пло­щад­ки.

Оплата

Ин­терес­ная осо­бен­ность «Рег.обла­ка» в том, что это один из сер­висов «Рег.ру», а зна­чит, и бил­линг общий. Если у тебя уже есть домены у «Рег.ру», то закинуть день­ги на счет будет лег­че лег­кого. Сре­ди под­держи­ваемых сис­тем опла­ты: рос­сий­ские кар­ты, СБП, «Юма­ни» и SberPay.

Выводы

Мож­но было бы ска­зать, что «Рег.обла­ко» — это типич­ный облачный про­вай­дер с удоб­ной панелью, прос­той опла­той, хорошим набором услуг и почасо­вой тарифи­каци­ей. По пре­дос­тавля­емы мощ­ностям он не усту­пает кон­курен­там, по ценам — оставля­ем судить самос­тоятель­но.

Од­нако в слу­чае с тарифа­ми «ФЗ-152» глав­ный плюс не в «попуга­ях», которые мы намери­ли в бен­чмар­ках, а в воз­можнос­ти получить готовый аттесто­ван­ный кон­тур под пер­сональ­ные дан­ные. Если биз­несу кри­тич­но соот­ветс­твие ФЗ-152 и нуж­но быс­тро стар­товать без отдель­ного ИБ‑про­екта, это может ока­зать­ся клю­чевым аргу­мен­том.

Реклама. ООО «РЕГ.РУ». ИНН 7733568767.