Riigipilve infopäev 27.oktoobril

Meil on hea meel Teid kutsuda Riigipilve neljandale infopäevale, mis toimub teisipäeval, 27.oktoobril Viru hotellis ja mille läbivaks teemaks on koostöö riigis. COVID-19 olukorra tõttu riigis on infopäeval võimalik osaleda ka interneti vahendusel. Infopäeva ajakava ja täpsemad detailid leiad SIIT.

Riigipilve IaaSi haldus Ansible'iga

Levinuimaks virtuaalmasinate loomise viisiks Riigipilve IaaS teenuses on kasutada veebipõhist iseteeninduskeskkonda (avatud lepingulistele klientidele). Seda aga ainult niikaua, kuni virtuaalmasinaid pole väga palju. Hetkest, mil nende arv kasvab kümnete ning sadadeni, tekib reaalne vajadus seda protsessi automatiseerida. Oleme loonud juhise, kuidas Ansible abil läbi Riigipilve API liidese teha. Loe edasi Riigipilve blogist.

Uued teenused Riigipilve teenuste kataloogis (Marketplace)

Riigipilve teenuste kataloogi on lisandunud 7 uut teenust:

Integreeritud pilvevarundus

Integreeritud pilvevarundus võimaldab mugavalt varundada ja taastada Riigipilve IaaS teenuses olevaid virtuaalmasinaid hüperviisori tasemel, kasutades selleks etteantud varundusplaane. Kasutusel on trilio.io tarkvaralahendus, mis regulaarselt tuvastab ja varundab virtuaalmasinate ketaste andmemuudatused eraldiseisvale Riigipilve objektsalvestusteenuse andmesalvestuspinnale. Lisaks ketaste andmetele varundatakse ka virtuaalmasina konfiguratsiooni - mis võimaldab virtuaalmasinat taastada esialgsel kujul (in-place restore).

Regio ruumiandmete API 
Regio API on kaugühenduse rakendusliides, mille abil päritakse ja edastatakse Regio andmebaasis olevaid andmeid üle interneti. Liidese kaudu on võimalik tarbida erinevaid teenuseid, nagu näiteks geokodeerimine, kohanimeloend (Gazetteer), teekonnaarvutused, huviväärsuste ja turismiobjektide asukohainfo, rasterkaardid ((Eesti rasterkaart ruudustikuna, TMS (Tile Map Service) ja WMS (Web Map Service) teenused, vektorkaardid, mis on tarbitavad üle HTTPS protokolli. Teenused on ligipääsetavad läbi gateway, mis tegeleb päringu autoriseerimise, logimise, õige teenuse poole pöördumise ja vastuse tagastamisega.

Pilveruumi kliendikohane lahendus
Pilveruumi teenuse raames saab klient juurdepääsu Riigipilves majutatud pilvekeskkonnale, kuhu saab keskkonnas toodud võimaluste ulatuses automaatselt ja manuaalselt salvestada andmefaile (dokumente, pilte, videoid) ning neid  varundada. Pilveruumis salvestatud andmefaile on võimalik vastavate internetilinkide kaudu jagada ka teiste kasutaja poolt valitud isikutega. Linkidele saab määrata aegumistähtaja ning ligipääsuõigused.

VVT teenus (Vulnerability Vizualisation Tool)
Arvutivõrkude turvanõrkuste avastamise ja visualiseerimise automaatlahenduse süsteem, mis annab ülevaate sisevõrgus olevatest infovaradest (hostid), Infovarade muutuste ajaloost (kui on lisandunud või välja jäänud hoste kahe skanneeringu vahel), ajaloost varasemalt leitud haavatavuste ja nende likvideerimise või mittelikvideerimise kohta ning annab võimalus integreerida lahendust läbistustestide läbiviimisega.

E-õppe ja riskihindamise platvorm (DeLRAP)
DeLRAP aitab organisatsioonis viia läbi e-õppe kursusi, mille sisse on kombineeritud õppurite ja kogu asutuse riskide hindamine.DeLRAP platvormiga on võimalik kohe kasutusele võtta järgmiseid kursusi:

• Küberhügieen – töötajate küberturbe riskide hindamiseks
  
• Andmekaitse – töötajate andmekaitse riskide hindamiseks
  
• Korruptsioonivastane moodul – töötajate korruptsiooniriskide hindamiseks
  
• Rahapesu tõkestamine – rahapesuregulatsioonidega seotud riskide hindamiseks

Zabbix monitooring

Zabbix monitooringu keskkonna paigalduse teenus on mõeldud kliendile, kellel puudub ressurss kasutusele võtta ettevõtte sisest monitooringusüsteemi. Monitooringukeskkond võimaldab jälgida seadmete ja rakenduste tööparameetreid ning võrguliikluse statistikat. Keskkond võimaldab vastavalt seadistatud piirväärtustele teavitada klienti võimalikest riketest seadmete või rakenduste töös. Teenuse baasseadistuseks on vajalik kliendi seadmetes/rakendustes seadistada vajalikul tasemel logimine, vajadusel tarkvaralised agendid ning seadmete ja monitooringu keskkonna vaheline andmekanal.
Monitooringu keskkonnaks kasutatakse vabavaralist tarkvara Zabbix, mis seadistatakse vastavalt kliendi vajadustele.

CybExer konsultatsiooni- ja haldusteenus (OpenNode)

Cybexer konsultatsiooni- ja haldusteenus on mõeldud toetamaks Vulnerability Visualisation Tool (VVT) ja E-õppe ja riskihindamise platvorm DeLRAP teenuseid.
CybExer Technologies OÜ pakub alljärgnevaid Riigipilvega seotud teenuseid:

 - VVT teenuse ja skännerite seadistamine ja peenhäälestus ning konsultatsioon.
 - DeLRAP teenuse seadistamine, teenusega seotud töötoad, konsultatsioon.

Ettevalmistamisel teenused

VPC otseühendus (Layer 2)
VPC otseühendus (Layer 2) on kahe andmekeskuse vaheline tenantite/VPC-de otseühendus. Teenuse eesmärk on võimaldada Kliendile L2 otseühendus Riigipilve erinevates lokatsioonides paiknevate VPC-de vahel. Teenus on mõeldud Riigipilve Kliendile, kellel on Riigipilves olulise tähtsusega infosüsteem, mis on teostatud kõrgekäideldavana geograafiliselt erinevatel Riigipilve VPC-del ning milles asuvate virtuaalmasinate vahel on vaja otsest L2 IP andmesideühendust.
Testimiseks avatud Iseteeninduses.

Check Point virtuaalse tulemüüri lahendus

Check Point tulemüür tagab pakutava teenuse turvalise ja tõrgeteta töö, ühtlasi pakkudes parimat võimalikku kaitset serverile/teenustele. Teenust peaks kasutama, kui jagad avalikku internetti kas avalikuks kasutuseks mõeldud teenuseid või lahendust. Tulemüür kui teenus aitab ära hoida ründeid teenuse või lahenduse suunal. Tulemüüri teenusega on vajadusel võimalik luua privaatne VPN ühendus administratiivseks ligipääsuks.