+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Proxmox в условиях американской федеральной среды?, Proxmox Виртуальная Среда

dpearceFL Guest	#1 0 21.02.2024 20:41:00 Кто-нибудь использует Proxmox в федеральной программе США? Рассматриваю варианты... Спасибо.

Nuke Bloodaxe Guest	#2 0 23.02.2024 09:37:00 Интересно, какие требования нужно выполнить, чтобы запустить это? [В контексте федеральных властей США. Это может также вытащить некоторых людей из тени, просто как упражнение для размышления.]

dpearceFL Guest	#3 0 23.02.2024 14:46:00 Первый барьер — Proxmox, компания из Австрии. Не знаю, какие ещё препятствия впереди. Ищу информацию.

esi_y Guest	#4 0 23.02.2024 15:00:00 Хотите предложить своё "облачное" решение федеральному правительству США? Начните с: https://www.fedramp.gov/cloud-service-providers/

tom Guest	#5 0 23.02.2024 15:02:00 Что вообще происходит с Австрией? Я что-то пропустил?

dpearceFL

Guest

06.03.2024 15:04:00

Честно говоря, этот государственный орган США ищет альтернативы Red Hat OpenShift. Broadcom/VMware выбыли из рассмотрения. Мы используем Linux, так что Hyper-V нам не подходит. Для внутренних проектов я успешно использую Proxmox. Но, к сожалению, есть куча требований к использованию ПО из других стран, даже Австрии. Если кто-нибудь пробовал использовать Proxmox в такой среде, буду рад услышать.

Kingneutron

Guest

06.03.2024 17:06:00

Похоже, одна из проблем в том, что Proxmox нужно значительно расширить свое присутствие в США (особенно часы поддержки. Для Enterprise реально нужен SLA с круглосуточной поддержкой и временем ответа не более 3 часов). Я бы не отказался от того, чтобы меня наняли для этой работы, я в восторге от PMVE.

esi_y Guest	#8 0 06.03.2024 18:31:00 В чём логика (для масштабного развёртывания)?

esi_y Guest	#9 0 06.03.2024 18:35:00 Судят в каком-то американском суде за нарушение SLA каким-то подрядчиком-субподрядчиком. Что тут вообще можно любить? Вот почему всё это делегируют "партнёрам"... кем ты можешь и стать.

LnxBil Guest	#10 0 07.03.2024 15:01:00 Пожалуйста, также любите правильные аббревиатуры: Proxmox VE — PVE.

stevenmoto

Guest

#11

28.03.2024 16:22:00

Интересно было бы узнать о планах на будущее в этом направлении. Компаниям, действующим на основе американских разрешений, было бы полезно, если бы Proxmox предлагал поддержку на территории США с улучшенными вариантами SLA.

alexskysilk

Guest

#12

28.03.2024 17:56:00

Proxmox Server Solutions GmbH не обязана быть в GSA; обязан провайдер. Я не знаю никаких ограничений, препятствующих использованию pve в каких-либо приложениях правительства США, поскольку Австрия не входит ни в один список ограничений, и даже если бы она там была, теоретически можно было бы сделать форк и создать "американскую" версию.

esi_y

Guest

#13

01.04.2024 16:14:00

Это не просто про страну как таковую, нужно было бы — как вы и намекнули — форкнуть исходники и поддерживать их в соответствии с необходимыми стандартами, а этого в этом опенсорс-проекте просто нет. Это как если бы Red Hat предлагала только Fedora и потом предлагала всем желающим форкнуть и поддерживать её в соответствии с требованиями. И это не изменится, так что PVE просто не решение для этого варианта использования, и это не входит в дорожную карту, в общем, вот так.

rtmoose73

Guest

#14

10.04.2024 23:21:00

Я думаю, все упускают из виду самую суть. Чтобы получить "право на эксплуатацию" (authority to operate, ATO) в федеральном пространстве, все владельцы ИТ-систем должны разработать "план безопасности системы" (system security plan) на основе структуры конфиденциальности и кибербезопасности, как это определено в NIST 800-53r5. Теперь, если провайдер услуг (например, любой владелец системы) построил сервис с использованием PVM, и ему было выдано ATO и он был включен в каталог FedRAMP в соответствии с NIST 800-37, то любой потребитель этого сервиса может унаследовать безопасность лежащего в его основе сервиса. Вопрос в том, каковы требования, прописанные в "Законе об управлении информационной безопасностью федеральных данных 2002 года" (Federal Information Security Management Act of 2002, FISMA), которые формируют всю необходимость в NIST? Ну и тут вступает в разговор тема иностранного владения и открытого/закрытого исходного кода. Нет никаких причин, по которым PVM не мог бы быть жизнеспособным решением для гипервизоров в федеральной среде США. Но кто-то должен создать систему с использованием PVM и пройти процесс оценки безопасности, чтобы увидеть, какие есть проблемы и найти для них решения. Это было так для тысяч программных и аппаратных продуктов за последние несколько десятилетий; те, что стоят своих усилий, выживают в оценке. Как правило, даже становятся лучше.

drockhead

Guest

#15

23.06.2024 09:04:00

Я думаю, что ProxMox уже одобрен для использования в правительственных структурах. Но проблема все еще в соблюдении требований соответствия. В итоге, все сводится к поддержке шифрования. А именно, поддержка шифрования уровня FIPS 140-3, предоставляемая поставщиком как для данных, хранящихся на диске, так и для данных, передаваемых по сети. Так что если Proxmox (или Debian) смогут предоставить необходимые криптографические библиотеки, и сами тома смогут быть зашифрованы, и сетевой трафик тоже, и при этом будут выполнены все остальные требования, то я не думаю, что возникнет проблема с использованием этого продукта. STIG систему, как если бы это был ванильный Debian. Я лично STIG'ил Ubuntu, чтобы соответствовать требованиям соответствия; это всего лишь другой вариант Debian. Самая сложная часть процесса — это была настройка FIPS140-2. Это потребовало лицензию от Canonical и регистрацию этой лицензии на их онлайн-серверах для получения необходимых библиотек. Я думаю, что получение корпоративной поддержки через ProxMox – лучший способ заставить это работать... и с проблемами, которые у VMware из-за поглощения Broadcom, было бы неплохо, если бы ProxMox вошел бы с этой поддержкой на корпоративном уровне.

esi_y

Guest

#16

23.06.2024 20:59:00

Это обсуждалось здесь много раз, Proxmox не планирует обслуживать корпоративный сегмент (например, только часы поддержки [1]). Иногда мне интересно, сколько клиентов Broadcom на самом деле переходят на решение вроде PVE, это не выглядит как естественная траектория миграции, совсем нет. [1] https://forum.proxmox.com/threads/n...to-post-this-support-hours-of-proxmox.137394/

alexskysilk

Guest

#17

24.06.2024 17:46:00

В сфере SMB (малый и средний бизнес) наблюдается довольно много активности. Вижу огромный интерес, один из моих клиентов активно переносит всю свою производственную среду, а я нахожусь в обсуждениях, по крайней мере, с двумя другими. Что касается более широкого рынка… ваши замечания вполне справедливы.

tgx Guest	#18 0 12.07.2024 19:06:00 Действительно, переход на Proxmox среди SMB-клиентов довольно высокий, настолько, что Veeam согласилась поддерживать Proxmox.

jsterr Guest	#19 0 07.04.2025 17:23:00 Есть какая-нибудь информация о FIPS 140-2 и PVE, и соответствует ли PVE этому стандарту?

alexskysilk Guest	#20 0 07.04.2025 18:11:00 Вопрос некорректен; сам по себе PVE может быть FIPS-140 совместим или нет, решающим фактором является то, как вы его используете. FIPS — это набор правил, касающихся криптографии, шифрования и устойчивости к несанкционированному вмешательству. Пока вы используете совместимое шифрование данных в состоянии покоя для ваших хранилищ, соответствующую систему аутентификации и обеспечиваете физическую безопасность, ВАШЕ РЕШЕНИЕ будет соответствовать требованиям.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры