Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Вопросы Проекты Вакансии
Аренда виртуальных серверов (VPS, VDS)
Рекомендуем
Продвинуть свой проект
Лучшие проекты за неделю
32
Битрикс24

Битрикс24

www.bitrix24.ru

23
Отследить-посылку

Отследить-посылку

отследить-посылку.рф

13
WebResidentTeam

WebResidentTeam

webresident.agency

13
Логомашина

Логомашина

logomachine.ru

12
Devicerra

Devicerra

devicerra.com

12
Perezvoni.com

Perezvoni.com

perezvoni.com

11
Expresso

Expresso

www.expresso.today

11
Reader

Reader

Интернет-журнал о современных технологиях.

9
ADN Digital Studio

ADN Digital Studio

adn.agency

9
Aword

Aword

Приложение для изучения английских слов

Показать следующие
Рейтинг проектов
Подписывайтесь на Спарк в Facebook

Как безопасно использовать облака в компании: 6 способов снижения рисков

74 0 В избранное Сохранено
Авторизуйтесь
Вход с паролем
В нашем сегодняшнем материале речь пойдет о том, как обеспечить безопасность в облаке и снизить возможные риски.

b_5593bfb9b83de.jpg

«Первое правило облачной безопасности — не говорить о проблемах облачной безопасности».

На самом деле нет — о рисках и проблемах не говорит только ленивый. Согласно исследованию Gartner, 50% опрошенных назвали проблемы с безопасностью и обеспечением сохранности данных главным препятствием к внедрению облачных технологий.

Проблема в том, что значительная часть подобных обсуждений, фокусируется не на том, что на самом деле важно. Сегодня мы поговорим о том, что действительно важно знать для обеспечения безопасности облачных сервисов.

Данный материал является адаптированным переводом заметки из блога BMC.

Облако гораздо безопаснее своего дата-центра

Дата-центры почти всех компаний похожи — это просто месиво из различных технологий, где различные платформы «миксуются» с инновационными фреймворками, а еще недавно казавшиеся прорывными идеи соседствуют с возможными «крутыми вещами» будущего. Все это великолепие формировалось разными людьми, каждый из которых считал свое видение верным, и так оно и было, пока не приходил очередной «визионер».

Все это настоящий кошмар с точки зрения безопасности — огромный набор используемых технологий затрудняет даже простое осознание того, что реально происходит в конкретный момент времени.

С другой стороны, публичные облака построены на основе четких стандартов. Цель построения таких облаков заключается в наличии огромного количества в кратчайшие сроки идеально взаимозаменяемых частей. Это означает, что безопасность может быть обеспечена уже на уровне платформы. Кроме того, у облачных провайдеров есть выделенные специалисты по безопасности, которые превосходно разбираются в этой конкретной инфраструктуре, а значит работают эффективнее, чем даже самый «крутой спец», которого может привлечь конкретная компания.

Облака безопасны, но риски остаются

Публичные облачные сервисы безопасны на уровне вплоть до контейнера. Это то, что они гарантируют. При этом за то, что будет помещено внутрь этого контейнера, отвечает уже конечный пользователь. Если вы будете хранить «ключи от квартиры, где деньги лежат» в plaintext-формате где-то в легкодоступном месте, то виноваты в этом вы сами. Развертывание приложения в облаке без предварительного анализа того, что с ним может там случиться, это ошибка из той же серии.

С другой стороны, использование такого контейнера снимает с клиента многие проблемы и экономит время. Это не значит, что нужно моментально и полностью отказаться от своего железа — нет, свой дата-центр еще никому не мешал, однако использование плюсов конкретных облачных сервисов, может дать бизнесу конкурентные преимущества и сыграть на руку при разработке продуктов и услуг.

Если облако было «правильным» вчера, сегодня оно уже может быть «неправильным»

Когда облачные технологии находились в начале своего пути, одним из ожиданий широких масс было то, что они позволят сделать инфраструктуру эфемерной, то есть не требующей управления конфигурациями. Различные элементы должны были быть легко заменяемые на аналогичные, созданные по шаблону.

В некоторых областях, например в разработке и тестировании, все так и случилось, но в продуктивных средах, предсказуемость приложений находится на первом плане. Если вам нужно внедрить новый узел в уже работающий кластер, как правило, понадобится шаблон, как у уже запущенных узлов. Если же нужно будет изменить конфигурацию уже работающих элементов, нужно делать это адекватным образом и с соответствующим журналированием. Каждое будущее действие над системой должно учитывать ее текущее состояние.

Нужно избегать рисков теневого ИТ

Одной из крупнейших проблем облачной безопасности является ситуация, в которой ИТ-служба отказывается использовать существующие сервисы, потому что «они небезеопасны». Но остальные сотрудники-то продолжают ими пользоваться! Это являение как раз и называется «теневым ИТ» (shadow IT).

Менеджеры по продажам слышали о классной новой CRM-системе, которая отслеживает лиды в социальных медиа. Маркетологам нужно публиковать новый контент быстрее. Менеджеры по продукту вынуждены как-то общаться с членами команды, разбросанными по миру.

Невероятно, но факт — никто из них не хочет использовать для решения своих задач старые системы, многие из которых иначе как «приветом из 90-х» и не назвать.

В этой ситуации худшее, что может сделать ИТ-департамент — это попытаться запихнуть пасту обратно в тюбик. Все подразделения компании стараются делать максимум для развития бизнеса, а роль «технарей» заключается в обеспечении для них нормальных условий работы.

Люди все равно будут пользоваться облачными сервисами, поэтому ИТ-специалистам не нужно закрывать на это глаза, а подсказывать советом, как пользоваться этими сервисами без лишних рисков и помогать работать с этими инструментами.

Не все облака одинаковы с точки зрения безопасности

До этого момента мы фокусировались на одной части сферы облачной безопасности: безопасности самих облачных сервисов. Однако есть еще и другая, более сложная часть — организационная.

Некоторые типы данных — например, персональную информацию — можно хранить только внутри конкретной страны или передавать ее только провайдерам, работающим в конкретной правовой юрисдикции. К сожалению, закон и география не идеально соответствуют друг другу, и тот факт, что данные компании хранятся в дата-центре, который физически расположен в стране, может не оказывать никакого влияния на то, какие законы регулируют работу с этой информацией.

Конечно не все данные компании являются чувствительными или подпадают под подобные законы, но бизнесу критически важно знать, какая информация к ним относится — и уметь использовать разные политики для разных типов данных.

Люди — самое слабое звено

Люди очень плохо соблюдают инструкции и часто не следуют одним и тем же принципам в разных ситуациях. К счастью, компьютеры отлично выполняют то, что им приказано, позволяя людям делать то, что у них лучше получается.

Существуют различные средства автоматизации управления инфраструктурой (отслеживания нагрузки или вопросов безопасности). И при возможности нужно использовать такие средства, поскольку они помогают снизить риски безопасности и снять с людей лишнюю ответственность.

0
Комментариев еще не оставлено
Выбрать файл
Читайте далее
Загружаем…
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать