Защита облачных технологий

Защита облачных технологий

Определение облачных вычислений на первый взгляд очень запутанное: это модель предоставления повсеместного и удобного сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов (например, серверы, приложения, сети, системы хранения и сервисы), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению и необходимости взаимодействия с провайдером.

Для того чтобы лучше представить, что такое cloud computing, можно привести простой пример: раньше пользователь для доступа в электронную почту прибегал к определенному ПО (мессенджеры и программы), установленному на его ПК, теперь же он просто заходит на сайт той компании, чьи услуги электронной почты ему нравятся, непосредственно через браузер, без использования посредников.
 
Но этот пример больше подходит для частных облаков. Нас же интересуют данные технологии в бизнесе. Современная реализация началась с 2006 года. Тогда компания Amazon представила свою инфраструктуру веб-сервисов, не только обеспечивающую хостинг, но и предоставляющую клиенту удаленные вычислительные мощности.

Три модели «облаков»


Напомним, что существует три модели обслуживания облачных вычислений:
 
Программное обеспечение как услуга (SaaS, Software as a Servise). Потребителю предоставляются программные средства — приложения провайдера, выполняемые на облачной инфраструктуре.
 
Платформа как услуга (PaaS, Platform as a Service). Потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых потребителем или приобретаемых приложений, разрабатываемых с использованием поддерживаемых провайдером инструментов и языков программирования.
 
Инфраструктура как услуга (IaaS, Infrastructure as a Service). Потребителю предоставляются средства обработки данных, хранения, сетей и других базовых вычислительных ресурсов, на которых потребитель может развертывать и выполнять произвольное программное обеспечение, включая операционные системы и приложения.

 

Преимущества облачных сервисов


Выделяют несколько преимуществ, связанных с использованием облачных технологий.
 
Доступность. Доступ к информации, хранящейся на облаке, может получить каждый, кто имеет компьютер, планшет, любое мобильное устройство, подключенное к сети интернет. Из этого вытекает следующее преимущество.

Мобильность. У пользователя нет постоянной привязанности к одному рабочему месту. Из любой точки мира менеджеры могут получать отчетность, а руководители — следить за производством.
 
Экономичность. Одним из важных преимуществ называют уменьшенную затратность. Пользователю не надо покупать дорогостоящие, большие по вычислительной мощности компьютеры и ПО, а также он освобождается от необходимости нанимать специалиста по обслуживанию локальных IT-технологий.
 
Арендность. Пользователь получает необходимый пакет услуг только в тот момент, когда он ему нужен, и платит, собственно, только за количество приобретенных функций.
 
Гибкость. Все необходимые ресурсы предоставляются провайдером автоматически.
 
Высокая технологичность. Большие вычислительные мощности, которые предоставляются в распоряжение пользователя, которые можно использовать для хранения, анализа и обработки данных.
 
Надежность. Некоторые эксперты утверждают, что надежность, которую обеспечивают современные облачные вычисления, гораздо выше, чем надежность локальных ресурсов, аргументируя это тем, что мало предприятий могут себе позволить приобрести и содержать полноценный ЦОД. 

Для осуществления необходимого уровня безопасности облака обязательно:

Безопасность системы. Виртуальные машины должны быть защищены специальными облачными брандмауэрами, IPS и антивирусными приложениями, равно как и последовательным и постоянным процессом внедрения патчей.

Безопасность приложений и данных. Приложения должны пользоваться только выделенными базами данных, доступ к базам данных через приложения должен быть ограничен. Многие стандарты безопасности требуют проведения мониторинга и регистрации приложений и соответствующих баз данных.

Аутентификация и авторизация. Двухфакторная аутентификация должна применяться при введении имени и пароля пользователя, а также обязательна при удаленном и любом другом привилегированном доступе. Роль аутентифицированного пользователя должна быть четко определена и минимизирована для выполнения определенного задания. Рекомендуется шифрование паролей. Более того, пакеты аутентификация, авторизация и учета использования ресурсов не должны быть сильно кастомизированные, поскольку это обычно ведет к уязвимостям.

Управление уязвимостями. Приложения должны обладать иммунитетом к распространенным эксплойтам, например из списка OWASP Top 10. Приложения, развернутые в облаке, должны постоянно обновляться, сканироваться на уязвимости, проходить независимые тесты на безопасность и непрерывно мониториться.

Хранение данных. Предприятия должны быть в курсе того, какая информация хранится в облаке, и при необходимости сортировать разные типы данных. Помимо этого, физическое и логическое расположение данных должно быть известно на случай, если понадобится провести изменения.

Управление изменениями. Крайне рекомендуется, чтобы политика управления изменениями для сети, систем, приложений и администраторов была понятно задокументирована и понятна. Это поможет избежать потери данных.

Шифрование. Шифрование данных в облаке – достаточно сложный процесс, который требует особого внимания. Многие стандарты содержат требования для шифрования данных в момент передачи и хранения. Например, финансовые данные и информация о состоянии здоровья должны быть всегда зашифрованы.

Публичные, частные и гибридные облака. Все, что нужно знать о безопасности:


Виртуальная среда. Публичные облака, многие из которых используют расшаренную виртуальную среду, предлагают начальные меры безопасности. Это значит, что правильное сегментирование и изолирование вычислительных ресурсов должны особенно контролироваться. Если речь идет о безопасности предприятия и соблюдении стандартов, будьте очень рассудительны в выборе нужной виртуальной среды.

Провайдеры публичного облака. С точки зрения экономики публичное облако может быть привлекательно, но его провайдеры не всегда осуществляют соответствующие стандартам безопасности меры контроля. Задавайте множество вопросов.

Меры безопасности. Вне зависимости от того, какой моделью облака вы пользуетесь, предприятие должно применять сегментацию, брандмауэры, системы предотвращения вторжений, мониторинг, логгировние, контроль за доступом и шифрование данных.

Частные облака – спорный вопрос. Частные облака могут быть расположены на добавочных устройствах или устройствах провайдера. Критическим моментом, конечно, является безопасность и контроль. Используя предложение провайдера важно выбрать правильное облако, которые отвечает всем необходимым требованиям. Только потому что оно частное, это не означает, что облако по умолчанию безопасно.

Гибридные облака. Гибридные облака – лучшее решения для предприятий, поскольку они отвечают широкому кругу ИТ-требований и бизнес-целям. Гибридные облака предоставляют возможность размещать приложения в подходящем окружении, получая преимущества и выгоды как облака, так и локальных систем с возможностью перемещать приложения и данные между ними двумя.

27.06.2018

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF