Как организована безопасность в облаке?

Общедоступные облака располагаются у сторонних компаний-провайдеров. Заказчику нет необходимости производить настройку облачной среды, поскольку эта функция ложится на поставщика услуг. Компания получает доступ к веб-службам провайдера через веб-браузеры. Основное значение для работы с публичными облаками имеют такие параметры безопасности как: распределение и контроль доступа, аутентификация пользователей.

Частная облачная инфраструктура признана более безопасной, чем общедоступное облако. Она предназначена для работы одной группы либо пользователя. Защита обеспечивается брандмауэром этой группы или пользователя. Изолированный тип инфраструктуры обеспечивает защиту от внешний атак, т.к. доступ есть только у одной компании. При этом для них характерны такие типы угроз как социальная инженерия и взломы. Этот тип облаков также сложно масштабировать при возникновении такой потребности у клиента. 

Почему важна безопасность в облаке?

Безопасность в облачной среде играет главную роль для любых компаний, т.к. многие из них применяют облачные вычисления в своей деятельности. Согласно прогнозу издания Gartner рынок общедоступных облаков увеличится до 23,1% к концу 2022 года. 

Вместе с тем часть ИТ-экспертов волнуют риски связанные с переносом больших массивов данных в облачную среду.  Это связано с вопросами безопасности, управляемости и соблюдением требований к хранению информации в облаке. Они полагают, что конфиденциальные бизнес-данные интеллектуальная собственность могут оказаться в открытом доступе из-за хакерских атак. 

Наиболее важным элементов безопасности в облаке является защита данных компании, таких как:

• платежные данные заказчиков;

• проектная документация;

• финансовые отчетности и др.

Избежание утечки информации имеет важнейшее значение для поддержания репутации надежной компании перед клиентами, что является неоспоримым преимуществом перед конкурентами. Перспектива защиты клиентских активов и данных в облачной инфраструктуре имеет решающее значение для организации, которая переходит на облачные сервера.

Преимущества облачной безопасности

Обеспечение безопасности облачных вычислений имеет ключевое значение для бизнеса, который хочет защитить свои данные от несанкционированного доступа. Создание системы защиты облачных вычислений обеспечивает получение для бизнеса всех преимуществ от обслуживания в облачном сервисе.  

Облачная безопасность:

1. Способствует снижению издержек по администрированию и эксплуатации IT-среды; 

2. Облегчает масштабирование;

3. Повышает доступность и предоставляет надежную защиту от разных типов угроз. 

Главным преимуществом облачных сервисов является полное отсутствие затрат на физические сервера и другое оборудование. Компания экономит денежные средства а поставщик облачных решений берет заботу о безопасности на себя. Такая схема работы позволит также сэкономить на создании собственной структуры безопасности для защиты выделенного оборудования.

Обеспечение безопасности в облаке позволит сократить расходы на администрирование и операционную деятельность. Облачный провайдер полностью закрывает эти потребности, ликвидируя необходимость содержать дополнительный персонал и ручного обновления конфигураций.

Каждое предприятие должно иметь возможность безопасного доступа к своим данным. Облачная безопасность обеспечит такой доступ для авторизованных пользователей. Вы и ваши сотрудники получите безопасный доступ к данным и приложениям компании без каких-либо проблем относительно мер безопасности. 

Облачные вычисления предоставят возможность масштабирования в соответствии с новыми требованиями. При необходимости вам будет предоставлен доступ к приложениям и хранилищам данных. Облачная безопасность легко взаимодействует с вашими службами облачных вычислений. 

При изменении запросов бизнеса, централизованный характер облачной безопасности обеспечивает интеграцию с необходимыми функциями, надежно сохраняя ваши данные.  Облачная безопасность легко масштабируется при повышении трафика на ресурс, обеспечивая безопасность информации при обновлении облачного решения. При падении интенсивности трафика масштаб снижается.

Распределенные атаки типа «отказ в обслуживании» (DDoS) – наиболее частая и серьезная угроза для облачных вычислений. Такой тип атак повышает нагрузку на серверы с целью положить ресурс. Облачная безопасность отслеживает и отражает такие угрозы.

Является ли облако безопасным для моих данных?

Бизнес все чаще использует облачные сервисы для хранения и работы с данными. При этом многие директора по IT и информационной безопасности скептически смотрят на хранение информации у сторонних организаций. Главное опасение заключается в том, что при отказе от модели защиты периметра возникает отказ от единственной возможности способа контроля доступа. Такой страх ничем не подкреплен.

В последнее время облачные провайдеры накопили значительный опыт и расширили инструментарий в отношении безопасности. Они могут обеспечить «защиту границ» между клиентами по умолчанию. На пример: поставщики облачных услуг гарантируют, что клиент А не имеет доступа к данным клиента Б. 

Также применяются технологии позволяющие исключить доступ определенных сотрудников к клиентским данным. Это реализуется за счет использования технических и организационных мер, таких как шифрование и политика обеспечения безопасности доступа к клиентским данным. 

Каждый поставщик облачных решений осознает риски связанные с инцидентами по утечке данных. Он понимает, что это оказывает прямое влияние на финансовое положение заказчиков и его репутацию. 

Провайдер приложит максимум усилий для обеспечения безопасности клиентских данных. Такой провайдер будет инвестировать в технологии и оказывать консультационную поддержку клиентов, чтобы они осознали безопасность облака.

Так исследование, проведенное Oracle и KPMG, показывает, что 72 % опрошенных компаний считают что облако может обеспечить безопасность лучше, чем они сами.  Провайдер облачных сервисов предлагает возможности для централизованных платформ, предоставляет архитектуры, которые уменьшают площадь поверхности уязвимости, и позволяет последовательно внедрять элементы управления безопасностью на нескольких уровнях.

К сожалению, утечка данных все же возможна. Но значительное число таких утечек происходит по причине непонимания заказчиками своей роли в защите информации, а также из-за некорректной настройки клиентами системы безопасности, предоставленной облачным сервисом. Такие данные отражены в ежегодном отчете компании Verizon посвященном расследованию утечек данных. 

Так в 5250 подтвержденных случаях не фигурирует сбой по вине облачного провайдера. Основная часть проникновений, подробно описанных в этом отчете, были связаны с украденными учетными данными.

Отраслевые аналитики и облачные провайдеры создали модель безопасности с общей ответственностью (SRSM), во избежание недоразумений при распределении обязанностей между заказчиками и поставщиками относительно защиты среды облачных вычислений. 

Такая модель позволяет четко разграничить степень ответственности за безопасность данных.  SRSM поясняет, что поставщики облачных услуг несут ответственность за обслуживание приложения операционной среды клиента, а клиенты несут ответственность за процессы, происходящие в среде.