Что такое облачная безопасность?

Повышение эффективности бизнеса часто начинается с перехода с локального оборудования на облачное для вычислительных нужд. Облако дает доступ к большему количеству ресурсов, повышает доступность данных, упрощает управление контентом. Некоторые топ-менеджеры могут сомневаться в целесообразности перехода на облачные сервисы из соображений безопасности, но надежный поставщик облачных услуг (Cloud Service Provider) может обеспечить безопасность данных с помощью высокозащищенных облачных служб. Как это происходит – рассказывает Антон Грецкий, ActiveCloud.

Облачная безопасность представляет собой комплекс мер безопасности, предназначенных для защиты облачной инфраструктуры, приложений и данных. Эти меры предусматривают аутентификацию пользователей и устройств, контроль доступа к данным и ресурсам и защиту конфиденциальности данных. Они также обеспечивают компании-заказчику соответствие требованиям законодательства. Облачная безопасность используется в облачных средах для защиты данных компании от распределенных атак типа «отказ в обслуживании» (DDoS), вредоносных программ, несанкционированного доступа и других действий хакеров.

Три типа облаков

Если вы находитесь в поиске средств облачной безопасности, то перед вами среди предложений на рынке – три основных типа облачных сред на выбор: общедоступные, частные и гибридные облака. Каждая из этих сред имеет разные проблемы безопасности и преимущества, поэтому важно знать разницу между ними.

Общедоступные облачные сервисы размещаются у сторонних поставщиков. Компании-клиенту не нужно ничего настраивать для использования облака, поскольку всем этим занимается провайдер. Обычно клиенты могут получить доступ к веб-службам провайдера через веб-браузеры. Функции безопасности, такие как контроль доступа, управление идентификацией и аутентификацией, имеют решающее значение для публичных облаков.

Частные облака считаются более безопасными, чем общедоступные, поскольку они обычно предназначены для одной группы или пользователя и полагаются в своей защите на брандмауэр этой группы или пользователя. Изолированный характер этих облаков помогает им оставаться в безопасности от внешних атак, поскольку они доступны только одной организации. Однако они по-прежнему сталкиваются с проблемами безопасности из-за таких угроз, как социальная инженерия и взломы. Эти облака, кроме того, может быть трудно масштабировать по мере роста потребностей компании-заказчика.

Гибридные облака сочетают в себе масштабируемость общедоступных облаков с более широким контролем над ресурсами, который предлагают частные облака. Эти облака соединяют несколько сред, таких как частное и общедоступное облако, которые можно легче масштабировать в зависимости от спроса. Гибридные облака позволяют пользователям получать доступ ко всем средам на единой интегрированной платформе управления контентом.

 

Антон Грецкий, ActiveCloud

 

Почему важна безопасность в облаке?

Облачная безопасность имеет решающее значение для любого бизнеса, поскольку большинство организаций уже используют облачные вычисления в той или иной форме. Этот высокий уровень внедрения общедоступных облачных сервисов отражен в недавнем прогнозе Gartner о том, что мировой рынок общедоступных облачных сервисов вырастет на 23,1% в 2022 году.

Впрочем, ИТ-специалисты по-прежнему обеспокоены рисками переноса большого количества данных и приложений в облако из-за проблем с безопасностью, управлением и соблюдением требований, когда их контент хранится в облаке. Они опасаются, что конфиденциальная деловая информация и интеллектуальная собственность могут быть раскрыты в результате случайных утечек или из-за действия все более изощренных кибератак.

Важнейшим компонентом облачной безопасности является защита данных и бизнес-контента, например заказов клиентов, секретных проектных документов и финансовых отчетов. Предотвращение утечек и кражи данных имеет решающее значение для поддержания доверия ваших клиентов и защиты активов, которые способствуют вашему конкурентному преимуществу. Возможность облачной безопасности защищать данные заказчика и активы крайне важна для любой компании, переходящей на облако.

Преимущества облачной безопасности

Безопасность в облачных вычислениях имеет решающее значение для любой компании, стремящейся защитить свои приложения и данные от злоумышленников. Построение надежной системы безопасности облачных вычислений помогает организациям получить от облачного сервиса максимальное количество признанных во всем мире преимуществ. Облачная безопасность помогает снизить первоначальные затраты, текущие эксплуатационные и административные расходы на ИТ-инфраструктуру, упростить ее масштабирование, повысить надежность и доступность, а также улучшить защиту от различных атак.

Одним из самых больших преимуществ использования облачных вычислений является то, что вам не нужно платить за выделенное оборудование. Отсутствие необходимости инвестировать в специализированное аппаратное обеспечение поможет вам изначально сэкономить значительную сумму денег, а также повысить уровень безопасности. Провайдеры будут заботиться о ваших потребностях в безопасности, как только вы их наймете. Это поможет вам сэкономить на расходах и снизить риски, связанные с необходимостью нанимать внутреннюю группу безопасности для защиты выделенного оборудования.

Облачная безопасность также может снизить текущие административные и операционные расходы компании. Провайдер будет обрабатывать все ваши потребности в безопасности за вас, устраняя необходимость платить персоналу за внедрение обновлений безопасности и конфигурирования вручную.

Любой компании нужен безопасный способ доступа к своим данным. Облачная безопасность гарантирует, что ваши данные и приложения будут доступны авторизованным пользователям. У вас всегда будет надежный способ доступа к вашим облачным приложениям и информации, который поможет вам быстро принять меры по любым потенциальным проблемам безопасности.

Облачные вычисления позволяют вам масштабироваться в соответствии с новыми требованиями, предоставляя больше приложений и хранилищ данных, когда вам это нужно. Облачная безопасность легко взаимодействует с вашими службами облачных вычислений. Когда потребности компании меняются, централизованный характер облачной безопасности позволяет легко интегрировать новые приложения и другие функции без ущерба для безопасности ваших данных. Облачная безопасность также может масштабироваться в периоды высокого трафика, обеспечивая большую безопасность при обновлении облачного решения и снижая масштаб при уменьшении трафика.

Распределенные атаки типа «отказ в обслуживании» (DDoS) – одна из самых серьезных угроз для облачных вычислений. Эти атаки одновременно направляют большой объем трафика на серверы, чтобы причинить вред. Облачная безопасность защищает ваши серверы от этих атак, отслеживая и отражая их.

Достаточно ли безопасно облако для моего контента?

Компании с каждым годом всё больше полагаются на услуги облачного хранения и обработки данных, но у ИТ-директоров и директоров по информационной безопасности могут быть сомнения относительно хранения своего контента у «третьих лиц». Обычно они опасаются, что отказ от модели защиты периметра может означать отказ от единственного способа контроля доступа. Этот страх оказывается необоснованным.

За последнее десятилетие поставщики облачных услуг увеличили свой опыт и наборы инструментов в области безопасности. Они обеспечивают «защиту границ» между клиентами по умолчанию. Пример – провайдеры, гарантирующие, что клиент не может просматривать данные другого клиента. Они также внедряют процедуры и технологии, которые не позволяют их сотрудникам просматривать данные о клиентах. Это реализуется техническими и организационными мерами, такими как шифрование и политика компании, направленная на то, чтобы обеспечить безопасность доступа к данным.

Облачные провайдеры прекрасно понимают, какое влияние один инцидент может оказать на финансы их клиентов и репутацию бренда, и они делают все возможное для защиты данных и приложений. Эти провайдеры нанимают экспертов, инвестируют в технологии и консультируют клиентов, чтобы помочь им осознать безопасность облака.

Согласно исследованию, проведенному Oracle и KPMG, 72 % участвующих в опросе организаций в настоящее время считают облако гораздо более или несколько более безопасным, чем то, что они могут предоставить сами. Облачный провайдер предлагает возможности для централизованных платформ, предоставляет архитектуры, которые уменьшают площадь поверхности уязвимости, и позволяет последовательно внедрять элементы управления безопасностью на нескольких уровнях.

Утечки данных все еще случаются. Однако большинство утечек возникает либо из-за непонимания роли клиентов в защите своих данных, либо из-за неправильной настройки клиентами инструментов безопасности, предоставляемых как часть облачной службы. Этот факт зафиксирован в последнем ежегодном отчете Verizon о расследовании утечек данных, в котором описываются причины 5250 подтвержденных утечек данных и практически не упоминается сбой поставщика облачных услуг. Большинство взломов, подробно описанных в отчете Verizon, были связаны с использованием украденных учетных данных.

Отраслевые аналитики и поставщики облачных услуг недавно разработали модель безопасности с общей ответственностью (SRSM), чтобы избежать недоразумений в отношении обязанностей между клиентами и поставщиками в отношении безопасности облачных вычислений. Эта модель помогает прояснить, на ком лежит ответственность за безопасность. В SRSM поясняется, что провайдеры несут ответственность за обслуживание приложения операционной среды клиента, а клиенты несут ответственность за то, что происходит в среде.

Таким образом, ответ на заложенный в название главы вопрос – положительный: облако может быть безопасным для вашего контента, если вы выберете правильных поставщиков для работы и настроите свой технологический стек безопасным образом.

Автор: Александр Абрамов.

Тематики: Интеграция, Безопасность

Ключевые слова: информационная безопасность, облачные услуги, ActiveCloud