Чи безпечні хмари?

  1. БЕЗПЕКА АБО ЕФЕКТИВНІСТЬ БІЗНЕСУ?
  2. БЕЗПЕКА В хмарі
  3. БЕЗПЕКА ІЗ ХМАРИ
  4. НАДІЙНІСТЬ ХМАРИ
  5. ВИСНОВОК

Що таке «безпека в хмарі» і «безпека з хмари»? Які ризики аутсорсингу сервісів ІБ, механізми контролю, російська практика? Що саме можна віддати на аутсорсинг і чи варто довіряти російським хмарним провайдерам? Ці та інші питання обговорювалися на дискусійній панелі «Безпека в хмарному середовищі» диспут-клубу «ІКТ з хмари», організованого «Журналом мережевих рішень / LAN».

Згідно оптимістичним прогнозам, уже через кілька років багато вітчизняних організації набуватимуть послуги за моделлю «ІТ як сервіс» (див. Малюнок 1), проте поки на хмарні сервіси доводиться лише мала частка російського ринку ІТ. Як показують опитування, в усьому світі одним з головних перешкод для їх широкого використання залишаються проблеми, пов'язані із забезпеченням інформаційної безпеки (див. Малюнок 2): до сих пір більшість керівників великих компаній впевнені в недостатню захищеність хмарних сервісів.

Однак, згідно з даними торішнього дослідження Symantec про поширеність хмарних технологій серед російських підприємств малого і середнього бізнесу, 81% співробітників уже так чи інакше використовує хмари в робочих цілях. Така ситуація змушує задуматися про прийняття певних правил, спрямованих на захист корпоративної інформації. Багато з цих співробітників в рамках своєї професійної діяльності звертаються до популярних безкоштовним хмарних сервісів, а деякі - до комерційних хмарним бізнес-додатків. Зокрема, 44% опитаних використовують хмарні сховища файлів, а 41% - розміщення в хмарі програми.

Серед головних причин переходу на хмарні рішення називаються зниження витрат по експлуатації, підвищення мобільності персоналу, поліпшення захисту даних (резервне копіювання / відновлення), гнучкість і зручність роботи. У той же час респонденти висловлюють занепокоєння щодо захищеності даних, їх недоторканності, а також відсутність контролю. Лише чверть опитаних впевнені в безпеці інформації, розміщеної у хмарі.

Що вагоміше - ризики безпеки або переваги хмар? Наскільки насправді серйозні проблеми, пов'язані із забезпеченням безпеки хмар? Що таке «безпека в хмарі» і «безпека з хмари»? Які ризики аутсорсингу сервісів ІБ, механізми контролю, російська практика? Що саме можна віддати на аутсорсинг? Які обмеження накладають регулятори? Як забезпечити відповідність нормативним вимогам під час транскордонного передачі даних і використанні хмарних сервісів? Що можна винести в хмару і чи варто довіряти російським хмарним провайдерам?

Ці та інші питання обговорювалися на дискусійній панелі «Безпека в хмарному середовищі», в якій взяли участь Михайло Кадер (заслужений системний інженер Cisco Systems), Максим Захаренко (генеральний директор «Облакотекі»), Сергій Міщук (технічний директор DataLine), Антон Жбанков ( старший технічний консультант EMC), Михайло Орешин (член оргкомітету Russian Cloud Computing Professional Association, RCCPA).

БЕЗПЕКА АБО ЕФЕКТИВНІСТЬ БІЗНЕСУ?

Інформаційна безпека - це перш за все процес управління ризиками. Абсолютна захищеність неможлива в принципі, тому потрібно оцінити, наскільки ті чи інші фактори ризику, в тому числі пов'язані з хмарними сервісами, впливають на життєдіяльність конкретної компанії. В цілому ряді випадків переваги хмарної моделі значно переважують пов'язані з нею ризики, в тому числі і загрози національній безпеці. Так, наприклад, завдяки хмарам стартап-компанії можуть динамічно розвивати свій бізнес, уникати великих витрат на створення власної інфраструктури ІТ і швидко реагувати на нові вимоги ринку.

Сам по собі переклад сервісів і додатків вторинний. «Головне - можливість ефективного використання сервісів і додатків в процесі роботи. Оскільки хмарна модель дуже перспективна, перш за все з економічної точки зору, породжувані нею проблеми безпеки будуть в кінцевому підсумку дозволені, - упевнений Михайло Кадер. - У будь-якій компанії є політика безпеки, яка при переході до хмарних сервісів відповідним чином видозмінюється. Своя політика є і у провайдера, і нею варто поцікавитися. Якщо адаптувати до хмарної моделі всіх існуючих правил, то не буде причин боятися чогось невідомого ».

«Ми переходимо від парадигми серверів до парадигми хмар, однак багато хто навіть не можуть точно сформулювати, що саме викликає їх побоювання при переході до хмарної середовищі» «Ми переходимо від парадигми серверів до парадигми хмар, однак багато хто навіть не можуть точно сформулювати, що саме викликає їх побоювання при переході до хмарної середовищі»

Михайло Орешин, член оргкомітету RCCPA

Завжди виникає питання: про які саме ризики йдеться? «Ще шість-сім років тому основна увага фокусувалася на забезпеченні конфіденційності даних, на початку 2013 року багато говорилося про їх доступності, а тепер знову широко обговорюється конфіденційність. Ми переходимо від парадигми серверів до парадигми хмар, однак багато хто навіть не можуть точно сформулювати, що саме викликає їх побоювання при переході до хмарної середовищі », - розповідає Михайло Орешин.

Такі самі проблеми забезпечення інформаційної безпеки виникають при впровадженні моделі BYOD і підтримки мобільної роботи співробітників. Периметр корпоративної мережі зараз розсунувся аж до смартфонів і планшетів, але лише деякі компанії подбали про те, щоб на особистих мобільних пристроях були встановлені засоби безпеки, тим більше сертифіковані. Причому вони не ускладнюють роботу користувачів з корпоративними ресурсами. За прогнозом VMware, в 2014 році близько 23% російських співробітників стануть повністю «мобільними». Протягом наступних п'яти років цей показник досягне 40%, а в більш довгостроковій перспективі - 56%. У конфлікті бізнесу і безпеки перемагає те, що сприяє досягненню більшої ефективності. Це твердження справедливо і по відношенню до хмарної моделі в цілому.

Навіть якщо вимоги замовників щодо безпеки, надійності і доступності хмар виконуються не в повній мірі, у хмарного сервісу все одно будуть клієнти, оскільки він дозволяє домагатися бажаних результатів, зазначає Михайло Кадер. Наприклад, навіть найбільші компанії, такі як HP і Cisco, ведуть облік своїх комерційних угод за допомогою сервісу Salesforce.com. Саме завдяки підвищенню ефективності ведення бізнесу та досить високого рівня безпеки (включаючи засоби аутентифікації) цього хмарного провайдера вдалося залучити настільки великі компанії, які до того ж конкурують між собою на ринку. Таким чином, все визначають потреби бізнесу.

«Навіть якщо вимоги замовників з безпеки, надійності, доступності хмар виконуються не в повній мірі, у хмарного сервісу все одно будуть клієнти, оскільки робота з ним ефективна» «Навіть якщо вимоги замовників з безпеки, надійності, доступності хмар виконуються не в повній мірі, у хмарного сервісу все одно будуть клієнти, оскільки робота з ним ефективна»

Михайло Кадер, заслужений системний інженер Cisco Systems

У сегменті SMB хмарна модель буде активно розвиватися просто тому, що більшість малих і середніх компаній не хочуть витрачати зусилля на вирішення численних завдань, пов'язаних з ІТ, оскільки ті мають лише непряме відношення до їх діяльності. Уже зараз це можна бачити на прикладі систем електронної пошти: користуватися сервісом, який пропонує провайдер, набагато зручніше і надійніше, ніж власними поштовими серверами.

Однак в будь-якому випадку хмарні сервіси - це численні ризики, які не можна не враховувати. До них відносяться втрата замовником власних компетенцій і залежність від зовнішнього постачальника послуг, відсутність контролю над діями віддалених адміністраторів і потоками інформації за межами корпоративної мережі, невідповідність рівня ІБ на майданчику провайдера корпоративній політиці і вимогам регуляторів.

Компаніям (особливо великим) слід ретельно зважувати ризики, враховувати надійність хмар і оцінювати потенційні збитки від можливих простоїв. Зовсім необов'язково виносити в хмари відразу все і вся. Спочатку можна обмежитися певною часткою інформації та бізнес-процесів. Нерідко класифікація даних показує, що більшу їх частину можна безбоязно розмістити в хмарі, де рівень ІБ може бути помітно вище, ніж в корпоративному середовищі. Справа в тому, що в хмарі дані «знеособлені», а зламати добре захищений комерційний ЦОД значно складніше і дорожче, ніж проникнути в корпоративну мережу.

БЕЗПЕКА В хмарі

Безпека хмар забезпечується перш за все за рахунок керування ризиками та відповідності вимогам законодавства. «Ми надаємо обчислювальні потужності в середовищі VMware і захищені канали VPN. У завершальній стадії знаходиться проект створення сегмента хмарної середовища, відповідного вимогам ФСТЕК по зберіганню персональних даних, - розповідає Сергій Міщук. - При управлінні ризиками ІБ ми керуємося здоровим глуздом і тими ж практиками, які вже зарекомендували себе при наданні традиційних сервісів ЦОД. Забезпечення безпеки хмарних додатків - в першу чергу завдання власника додатків. Як правило, їм є клієнт комерційного ЦОД. Ми, як провайдер хмарної обчислювальної інфраструктури, забезпечуємо безпеку на своєму рівні (ізоляція мереж, протоколювання дій адміністраторів, резервне копіювання і т. Д.), Але до самих додатків доступу зазвичай не маємо ». «Якщо останній використовує платформу IaaS, - додає Максим Захаренко, то він в основному і відповідає за її безпеку, а в разі SaaS безпеку повинен свідомо гарантувати провайдер сервісу».

«Нерідко внутрішня політика безпеки і захисту даних в компанії не вибудувана належним чином «Нерідко внутрішня політика безпеки і захисту даних в компанії не вибудувана належним чином. І в цьому випадку хмара не погіршить, а тільки поліпшить ситуацію. У контракті з хмарним провайдером можна зафіксувати ті чи інші умови, що стосуються ІБ »

Максим Захаренко, генеральний директор «Облакотекі»

Сьогодні хмарні провайдери охоче обговорюють з потенційними клієнтами питання ІБ і, більш того, самі піднімають цю тему, намагаючись аргументовано переконати замовників у тому, що рівень безпеки в хмарі істотно вище, ніж в корпоративному ЦОД, де застосовуються і постійно оновлюються найсучасніші захисні засоби. До того ж, наприклад, витік цілого ряду категорій даних, що зберігаються в хмарі, не завдасть серйозного збитку бізнесу компанії, а в порівнянні з ризиками втрат з вини інсайдера її ймовірність набагато нижче.

«Атаки хакерів є причиною лише кількох відсотків інцидентів, пов'язаних з порушенням ІБ. Набагато частіше такі проблеми виникають внаслідок «людського фактора». Якщо підрахувати, скільки співробітників мають доступ до корпоративної інформації, то виявиться, що і варіантів витоків дуже багато, - застерігає Максим Захаренко. - За винятком великих компаній, лише відносно невелике число організацій мають власну політику ІБ. Крім того, її реалізація на практиці залишає бажати кращого, а внутрішня політика безпеки і захисту даних не вибудувана належним чином - в такому випадку перехід в хмара не погіршить, а тільки поліпшить ситуацію. На відміну від сисадміна, хмарний провайдер несе хоч якусь фінансову відповідальність, і в контракті з ним можна зафіксувати ті чи інші умови, що стосуються ІБ ».

Переважна більшість проблем викликано діями співробітників компаній при їх роботі з внутрішніми інформаційними ресурсами, підтверджує Михайло Кадер. Це прямі втрати. «Рівень безпеки та надійності в великих ЦОД свідомо вище, ніж в SMB. Центри обробки даних в змозі підтримувати складні і дорогі системи ІБ і сертифікувати їх, - відзначає Максим Захаренко. - Нарешті, між провайдером і клієнтом підписується «угоду про нерозголошення« (Non-Disclosure Agreement, NDA), де деталізується, зокрема, як і будь доступ до даних клієнта провайдер може отримати в тій чи іншій ситуації, як цей факт реєструється, які застосовуються штрафні санкції в разі порушень ». Практика такої відповідальності провайдера, безсумнівно, буде поступово напрацьовуватиметься.

Сконцентрувати дані в хмарі і організувати їх захист - значить, отримати більш надійну, безпечну і контрольоване середовище в порівнянні з офісною, коли вони розподілені по різних ПК і філіям. Разом з тим існують і певні вимоги російського законодавства. Замовники користуються хмарами заради підвищення ефективності бізнесу, але це може суперечити нормативним вимогам.

«На жаль, забезпечити в хмарі захист інформації, доступ до якої обмежений (наприклад, даних держустанов) відповідно до законодавства РФ, поки непросто, - розповідає Михайло Кадер. - По-перше, потрібен довірений транспорт від клієнта до хмари. Його забезпечує тільки шифрування, причому сертифіковане ФСБ. Програмних клієнтів для мобільних пристроїв з такою сертифікацією трохи, а сертифікованих реалізацій SSL практично немає. По-друге, для даних потрібно забезпечити захист всередині ЦОД. Стандартні засоби для цього - міжмережеві екрани, IPS та інші інструменти. Але як сертифікувати віртуалізовані міжмережеві екрани, якщо в Гіпервізор повно дір? »

Ці проблеми (сертифікація по ISO 15408, «Загальні критерії») не вирішено і за кордоном. Ми опиняємося в ситуації, коли обмежена кількість міжмережевих екранів сертифіковане на відповідність конкретним хмарним середах, причому з досить низьким класом. Говорити про сертифікацію шлюзів VPN поки теж передчасно. Тому провайдери змушені встановлювати виділені апаратні засоби безпеки, сертифіковані на відповідність нормативним вимогам, але такий підхід ламає всю хмарну модель сервісів. Замість хмарної структури все рішення знову виявляється прив'язане до конкретного ЦОД.

«У тому, що стосується управління ризиками ІБ, ми керуємося здоровим глуздом і тими ж практиками, які добре зарекомендували себе в разі традиційних сервісів ЦОД» «У тому, що стосується управління ризиками ІБ, ми керуємося здоровим глуздом і тими ж практиками, які добре зарекомендували себе в разі традиційних сервісів ЦОД»

Сергій Міщук, технічний директор DataLine

Таким чином, доступність і безпеку можна забезпечити наявними на ринку засобами, але, якщо не порушувати ідеологію хмари, це буде погано поєднуватися з російської нормативною базою. Хмара - ефективний механізм надання ресурсів, однак прив'язка до конкретних центрів обробки даних негативно впливає на ефективність.

І цим список фундаментальних проблем не вичерпується. Як вважають експерти, традиційні моделі розмежування прав доступу не володіють необхідним ступенем надійності, навіть в так званих довірених системах (Trusted Systems). Це стосується і хмарної моделі. Зараз безпеку гарантується (і то з певними застереженнями) тільки при фізичному поділі систем. Фахівцям з ІБ слід визнати, що ступінь довіри до «довіреною системам» недостатня для того, щоб переходити в хмари. Так, в ЦБ РФ служба безпеки виступає навіть проти впровадження віртуалізації на власних майданчиках банку, оскільки в цьому випадку втрачається здатність контролювати системи і бачити, що в них відбувається. У цій ситуації може бути корисна реструктуризація систем - поділ їх на фізично ізольовані зони, кожна з яких побудована по хмарним принципам.

Але життя не стоїть на місці. Хоча, як показало недавнє опитування «Журналу мережевих рішень / LAN», багато російських (близько 30%) замовники не користуються послугами комерційних ЦОД з міркувань безпеки, для клієнтів ЦОД ці проблеми не так актуальні - ними стурбовані лише 12% респондентів. Для 17% опитаних побоювання щодо безпеки їх даних стають причиною звернення до сервісів зарубіжних ЦОД. Інакше кажучи, російські замовники переносять дані в хмару в тому числі і з метою підвищення їх конфіденційності і, як наслідок, забезпечення безпеки свого бізнесу, який невпевнено відчуває себе в нашій країні.

Те, що за кордон витікають не тільки капітали, а й інформація, не залишається без уваги. Про регулювання хмар замислюється держава. Мінкомзв'язку допрацьовує нормативні документи, згідно з якими дані російських держустанов можуть перебувати тільки в ЦОД, розташованих на території РФ.

Крім того, для забезпечення конфіденційності даних при їх транскордонної передачі потрібно шифрування. Однак закордонні криптоалгоритми не розглядаються в якості засобів захисту, а російські дуже складно експортувати, пояснює Михайло Кадер. Якщо хмара знаходиться в країнах, які підписали європейську конвенцію про захист даних, то винос туди персональних даних допускається, оскільки ці країни вважаються благонадійними. Однак висновок даних за кордон не скасовує вимог щодо захисту даних, а цим повинен займатися їх власник. Таким чином, перекласти відповідальність за забезпечення ІБ на провайдера не вдасться.

Если за кордон переміщуються дані, Які НЕ підпадають під дію законодавства РФ, то компанія может це делать без обмежень. Однак в будь-якому випадку російські замовники, особливо з сегмента SMB, хочуть укласти зрозумілий їм договір в рамках звичного правового поля, що буде сприяти створенню локальних ЦОД, вважають експерти.

Для зниження ризиків ІБ як компенсаційних механізмів контролю можуть застосовуватися такі заходи: укладання угод NDA і визначення порядку знищення конфіденційної інформації після закінчення дії сервісного контракту, включення в контракт права на періодичний аудит ІБ за узгодженими критеріями, чіткий поділ зон відповідальності з розслідування і дій сторін при можливі інциденти безпеки, впровадження рішень для контролю дій віддалених адміністраторів і ін. Нарешті, необхідно ретельно прод вмивати всі умови угод SLA.

БЕЗПЕКА ІЗ ХМАРИ

Забезпечення безпеки (в тому числі інформаційної) корпоративних даних, які знаходяться в хмарі, і послуги інформаційної безпеки, що надаються з хмари, - дві абсолютно різні завдання. Другий напрямок зараз активно розвивається, відзначає Михайло Кадер. Моніторинг безпеки, облік інцидентів та надання звітів компанії - споживачеві послуг є частиною такого сервісу.

Поки лише невелике число компаній (зазвичай це великі організації і оператори зв'язку) впроваджують засоби моніторингу інформаційних систем в цілому і моніторингу ІБ зокрема (наприклад, Security Operation Center, SOC). Решта навіть не зможуть дізнатися, наприклад, про що сталася у них витоку даних. Що ж стосується хмарних провайдерів, то цілодобовий моніторинг часто пропонується в якості одного з додаткових сервісів, який дозволяє підвищити рівень інформаційної безпеки підприємства.

«Якщо хмара розглядається як платформа для додатків, то для нього потрібно забезпечити мінімальний рівень безпеки - наприклад, гарантувати збереження даних. Якщо ж воно стає платформою для сервісів безпеки, то набір послуг буде зовсім іншим », - підкреслює Михайло Кадер.

Тепер з'явилася можливість отримувати сервіси інформаційної безпеки з хмари - «ІБ як послуга» (Security as a Service, SECaaS). «Ми почали робити певні кроки в цьому напрямку і пропонуємо, наприклад, Trend Micro Deeep Security as a Service. Зокрема, замовниками SECaaS можуть стати компанії, яким занадто дорого або складно забезпечувати свою власну інформаційну безпеку і простіше доручити цю задачу провайдеру, спираючись на SLA і NDA », - розповідає Максим Захаренко.

Російські організації виявляють інтерес до аутсорсингу послуг центру моніторингу та управління подіями безпеки (Security Operations Center, SOC). За оцінками експертів, при типовому бюджеті на ІБ в 5-10% від загального ІТ-бюджету аутсорсинг SOC обійдеться вдвічі дешевше придбання власних рішень (хоча через 4,5 року витрати зрівняються) і до того ж дозволить скористатися експертизою та досвідом провайдера.

До аутсорсингу ІБ звертаються через брак власного персоналу, з метою організації безперебійної роботи сервісів (24 × 7), а також для забезпечення високого рівня доступності, швидкого запуску сервісів, зниження залежності від своїх фахівців і скорочення управлінських витрат. На аутсорсинг можна віддавати управління ризиками ІБ, контроль за виконанням нормативних вимог, забезпечення працездатності систем ІБ, їх адміністрування, моніторинг та реагування на інциденти.

У Росії хмарні сервіси безпеки ще тільки починають розвиватися, розповідає Михайло Кадер, проте дуже часто все впирається в неможливість складання адекватних угод SLA. Тим часом у світі такі сервіси активно використовуються, наприклад, для фільтрації доступу до різних ресурсів. До цього сервісного хмарі можуть підключатися, наприклад, пристрої, які обслуговують школи. Крім того, в хмарі вже працює велика кількість антивірусних движків. Цікава технологія, яка добре реалізується в хмарі, - перевірочне виконання недовірених програмного коду в ізольованому середовищі (sandboxing) перед пропуском його до користувача.

Для малих і середніх підприємств хмарні сервіси безпеки набагато ефективніше з економічної і технологічної точок зору і надають більш широкі можливості для захисту бізнесу, ніж власна система ІБ. Через два-три роки ця тема буде активно обговорюватися.

«Серйозна проблема полягає в тому, що в Росії практично немає хмарних архітекторів, здатних грамотно спроектувати і побудувати надійну і безпечну хмарну середу» «Серйозна проблема полягає в тому, що в Росії практично немає хмарних архітекторів, здатних грамотно спроектувати і побудувати надійну і безпечну хмарну середу»

Антон Жбанков, старший технічний консультант EMC

Не перший рік в Росії застосовуються системи Web-фільтрації і контентної фільтрації, встановлені у провайдера. У хмари давно виносяться системи антиспаму і електронна пошта з відповідними механізмами захисту. Інші ж сервіси тільки починають розвиватися, в тому числі SOC. Поки не ясно, наскільки активно вони будуть використовуватися через рік-два. Однак базові хмарні сервіси ІБ вже досить зрілі, вважає Максим Захаренко. Кожній компанії залишається тільки порівняти, яке поєднання засобів хмарної і «локальної» безпеки буде для неї оптимальним за фінансовими витратами, мінімізації ризиків і можливості реалізації.

Насправді часто йдеться про використання якихось певних ресурсів з хмари, наприклад баз URL. При цьому сам сервіс працює локально. «Сервіси безпеки в хмарі ми поки розміщувати не вміємо, - вважає Михайло Кадер. - Ще рідкісні випадки, коли весь сервіс ІБ знаходиться в хмарі і туди перенаправляється трафік користувача. Таких комерційних послуг в нашій країні ще дуже мало ».

НАДІЙНІСТЬ ХМАРИ

Замовники нерідко сумніваються не тільки в безпеці хмар і хмарних сервісів, а й в їх надійності. Наріжним каменем залишається довіра до провайдера. Залучені більш високою надійністю сервісу, передбачуваністю контрагентів, виразністю SLA і законодавства, меншими ризиками, деякі підприємства віддають перевагу великим закордонним хмарним провайдерам, які вже зараз несуть відповідальність, наприклад, за забезпечення необхідного рівня доступності даних.

Тим часом навіть російські хмарні провайдери здатні забезпечити більшу надійність і безпеку даних, ніж багато підприємств. «У DataLine рівень доступності, зазначений в SLA, становить« три дев'ятки ». В угоді про рівень сервісу передбачаються не тільки параметри доступності та продуктивності, але також обмовляється політика резервного копіювання. За втрату знаходяться в хмарі даних передбачено стягнення штрафу в розмірі повного місячного платежу при недоступності сервісу, - розповідає Сергій Міщук. - За замовчуванням всі дані резервуються. У разі особливих вимог замовника можлива зміна періодичності та технології резервного копіювання або використання таких рішень, як метрокластер - географічно розподілений кластер віртуалізації з дублюванням всіх компонентів (в тому числі задіяних ліній зв'язку) шляхом рознесення їх за двома різних майданчиках і синхронізації даних на рівні СГД по FC SAN. Таким чином забезпечується катастрофостійкість з RTO не більше 15 хв. для віртуальної машини і зберігається вся функціональність «живий» міграції і гнучкості в масштабуванні віртуального ресурсного пулу. (Див. Малюнок 3). Звичайно, ці послуги надаються за додаткову плату ».

Безумовно, провайдер може нести відповідальність, передбачену умовами SLA, але навряд чи штрафні санкції у вигляді знижок чи пільг влаштують клієнта, заперечує Михайло Орешин. Метрокластер захищає від фізичного збою СГД з рівнем готовності «п'ять дев'яток», доповнює Антон Жбанков, однак системи зберігання корпоративного класу і так мають високу надійність. Крім того, метрокластер не захищає від «логічних збоїв»: наприклад, якщо адміністратор помилково отформатирует диск (або це зробить зловмисник), його вміст буде автоматично реплицироваться на віддалену майданчик. «Серйозна проблема полягає в тому, що в Росії практично немає хмарних архітекторів, здатних грамотно спроектувати і побудувати надійну і безпечну хмарну середу», - вважає Антон Жбанков. Однак більшість учасників дискусії не поділяють цієї думки.

ВИСНОВОК

Чи не втрачає своєї актуальності тема безпеки в хмарної середовищі не вперше стає предметом обговорення в рамках круглих столів і дискусійних панелей, організованих нашим журналом (див. Статтю автора « Хмарні сервіси: безпека і надійність »В грудневому номері« Журналу мережевих рішень / LAN »за 2012 рік та статті Валерія Коржова« «Світ ЦОД - 2011»: чим небезпечні хмари? »І« «Світ ЦОД»: захист в ЦОД »В шістьох номерах тижневика« Computerworld / Росія »за 2011 і 2013 роки). Мета таких дискусій - виявлення актуальних завдань і пошук шляхів їх вирішення в прямому діалозі між ІТ-фахівцями організацій з різних галузей і експертами провідних ІТ-компаній.

Широке поширення ЦОД і хмарних технологій означає новий виток розвитку в технологіях ІБ. У нових умовах доводиться говорити не про захист периметра, а про захист даних. Безпечну роботу потрібно забезпечити не тільки для корпоративного ЦОД і співробітників підприємства, а й для мобільних користувачів. Активний розвиток хмарних сервісів - ще один стимул для зростання ринку засобів ІБ, який дає можливість заробити цілої низки гравців, незважаючи на кризи і спади. Причому хмарні сервіси безпеки будуть постійно вдосконалюватися. Це одна з тих тенденцій, які визначають розвиток ринку на найближчі два-три роки.

Сергій Орлов - провідний редактор «Журналу мережевих рішень / LAN». З ним можна зв'язатися за адресою: [email protected] .

БЕЗПЕКА АБО ЕФЕКТИВНІСТЬ БІЗНЕСУ?
Які ризики аутсорсингу сервісів ІБ, механізми контролю, російська практика?
Що саме можна віддати на аутсорсинг і чи варто довіряти російським хмарним провайдерам?
Що вагоміше - ризики безпеки або переваги хмар?
Наскільки насправді серйозні проблеми, пов'язані із забезпеченням безпеки хмар?
Що таке «безпека в хмарі» і «безпека з хмари»?
Які ризики аутсорсингу сервісів ІБ, механізми контролю, російська практика?
Що саме можна віддати на аутсорсинг?
Які обмеження накладають регулятори?
Як забезпечити відповідність нормативним вимогам під час транскордонного передачі даних і використанні хмарних сервісів?