Проект «Квант»: Защита транзакционных данных для банковского холдинга

Разработка и внедрение многоуровневой системы шифрования и отказоустойчивой сетевой инфраструктуры

Проект «Квант»: Защита транзакционных данных для банковского холдинга
Проект «Квант»: Защита транзакционных данных для банковского холдинга
Проект «Квант»: Защита транзакционных данных для банковского холдинга
Проект «Квант»: Защита транзакционных данных для банковского холдинга

Задача и процесс

Крупный международный банковский холдинг столкнулся с необходимостью модернизации устаревшей ИТ-инфраструктуры, обрабатывающей миллионы транзакций ежедневно. Основные риски включали единые точки отказа в сетевых каналах, уязвимости в протоколах передачи данных и недостаточный уровень шифрования хранимой информации. Задача C.R.H.E.D. Networks заключалась в проектировании и развертывании новой архитектуры ЦОД, обеспечивающей 99.99% доступности и соответствие строгим отраслевым стандартам безопасности (PCI DSS, ISO 27001). Процесс начался с глубокого аудита существующей инфраструктуры, моделирования угроз и разработки поэтапного плана миграции без прерывания критических банковских операций. Была спроектирована гибридная модель с распределенными серверными узлами, связанными резервированными оптоволоконными каналами.

Результаты и технологии

Внедренное решение основано на принципах software-defined networking (SDN) и аппаратного ускорения шифрования. Ключевые результаты: Создание двух географически разнесенных активных ЦОД с синхронной репликацией данных в реальном времени. Внедрение сквозного шифрования (AES-256-GCM) для всех транзакционных данных как в движении, так и в покое. Реализация системы активного мониторинга и автоматического переключения трафика при обнаружении сбоя канала связи (время восстановления менее 50 мс). Снижение энергопотребления на 18% за счет внедрения жидкостного охлаждения высокоплотных серверных стоек. Технологический стек включал оборудование от Cisco и Juniper, гиперконвергентную платформу на базе VMware, системы мониторинга Zabbix и SIEM-решение для корреляции событий безопасности. Проект успешно завершен в 2023 году, обеспечив клиенту надежный фундамент для цифровой трансформации.

Эксперты C.R.H.E.D. Networks

Наши специалисты с многолетним опытом в проектировании отказоустойчивых ЦОД и обеспечении кибербезопасности корпоративных данных.

Д-р Дебора Альтшулер

Д-р Дебора Альтшулер

Глава отдела кибербезопасности

Более 15 лет опыта в разработке протоколов шифрования для финансового сектора.

Криптография
Миха Рабинович

Миха Рабинович

Ведущий архитектор ЦОД

Специализируется на проектировании систем охлаждения и резервирования сетевых каналов.

Инфраструктура
Д-р Ирон Зак

Д-р Ирон Зак

Директор по облачным технологиям

Автор исследований по обеспечению отказоустойчивости в гибридных облачных средах.

Облака
Тавель Гросбард

Тавель Гросбард

Руководитель сетевых операций

Отвечает за развертывание и мониторинг глобальной сети передачи данных.

Сети
Д-р Нил Гештетнер

Д-р Нил Гештетнер

Технический директор

Курирует стратегию развития платформы и интеграцию новых протоколов безопасности.

Стратегия

Использование файлов cookie Этот сайт использует файлы cookie для улучшения работы и анализа трафика. Продолжая использовать сайт, вы соглашаетесь с их использованием в соответствии с нашей политикой конфиденциальности.