Для государственных структур и финансовых организаций GCC география хранения данных строго регулируется TDRA и NESA. Мы гарантируем, что все ваши облачные нагрузки — включая резервные копии в рамках Disaster Recovery (DRaaS) — физически никогда не покидают границ Объединённых Арабских Эмиратов.
Облачная архитектура с размещением данных в ОАЭ
Мы развёртываем все нагрузки исключительно в регионах AWS Middle East (Бахрейн) или Azure UAE Central (Абу-Даби) — оба удовлетворяют требованиям TDRA по локализации данных. Для организаций, работающих в регуляторных рамках ADGM или DIFC, мы документируем привязку к регионам через AWS Region Control и назначения Azure Policy, подготавливая доказательную базу для регуляторных проверок.
Каждая учётная запись хранилища, реплика базы данных и хранилище резервных копий помечены тегами и защищены политиками, исключающими случайную репликацию за пределы согласованных географических границ. Ежеквартально мы проводим сканирование на соответствие требованиям к географии данных, чтобы обнаруживать отклонения конфигурации до прихода аудиторов.
- Привязка к регионам AWS Middle East и Azure UAE Central через SCP и Azure Policy
- Пакеты документации для регуляторных требований ADGM и DIFC
- Геотегирование и назначение политик для всех ресурсов хранилища и вычислений
- Ежеквартальные отчёты об отклонениях в соответствии требованиям
Неизменяемые резервные копии и проектирование DRaaS
Мы настраиваем политики неизменяемости S3 Object Lock или Azure Blob, чтобы программы-вымогатели не могли удалить или перезаписать снимки резервных копий. Задания резервного копирования запускаются каждые 4 часа для критических баз данных, ежедневные и еженедельные снимки хранятся в соответствии с вашими требованиями к RTO и RPO — как правило, 15-минутный RPO для финансовых систем первого уровня.
Наши решения Disaster Recovery as a Service (DRaaS) используют AWS Elastic Disaster Recovery или Azure Site Recovery для поддержания тёплых резервных сред. Мы тестируем переключение ежеквартально, чтобы звонок в 4 утра не превращался в 48-часовой простой.
- Неизменяемые хранилища резервных копий, защищённые от программ-вымогателей
- RPO менее 15 минут для нагрузок первого уровня
- Тёплая резервная DRaaS-среда на AWS или Azure в пределах ОАЭ
- Ежеквартально тестируемые регламенты переключения
- Автоматические дашборды состояния резервных копий и оповещения
Шифрование и управление ключами
Все данные в состоянии покоя шифруются по стандарту AES-256 с использованием ключей, управляемых клиентом (CMK), хранящихся в AWS KMS или Azure Key Vault — оба настроены с ключевым материалом на базе HSM. Это соответствует стандартам информационной безопасности NESA, требующим, чтобы ключи шифрования оставались под непосредственным контролем организации, а не делегировались облачному провайдеру.
Мы внедряем ротацию ключей с 90-дневным циклом и ведём полный аудиторский журнал жизненного цикла ключей. Для организаций, регулируемых Центральным банком ОАЭ или Управлением по ценным бумагам и товарным рынкам ОАЭ, мы готовим документацию по управлению ключами в составе ежегодного пакета для ИТ-аудита.