Cookie настройки

  • Для достижения наилучшей функциональности сайта, мы допускаем временное хранение файлов "куки". Персональные данные и иная конфиденциальная информация нашим веб-ресурсом с Ваших ПК не снимается.

ruen
На главную

Защита облачных технологий

Риски информационной безопасности облачных хранилищ можно поделить на два типа: потеря информации и утечка информации. В данный момент потеря информации крайне редкое явление в любом облачном хранилище, так как большинство центров обработки данных многократно резервируют и архивируют её на разных серверах и в партнерских дата-центрах. Однако, отечественные облачные хранилища на заре появления имели прецеденты с потерей данных пользователей, что развило дополнительное недоверие к облачным технологиям. Некоторые хранилища, по условиям пользовательского соглашения, удаляют данные, если пользователь не пользовался ими несколько месяцев. Обычно для входа в облачное хранилище нужен логин и пароль, если злоумышленник узнал эти данные, он может получить доступ к хранящимся файлам. Так происходили утечки личных фотографий из iCloud знаменитостей.

Сами по себе облачные вычисления — модель предоставления пользователям по запросу повсеместного и удобного сетевого доступа к распределяемому между ними пулу компьютерных ресурсов (например, процессорному времени (вычислительной мощности), месту в хранилищах данных, пропускной способности вычислительных сетей, сетевым сервисам, программам и др.), выделяемых и предоставляемых с минимальным объёмом действий по управлению и минимальным взаимодействием с поставщиком услуг. Существует целый ряд услуг в области облачных вычислений:
BPaaS – Business process as a service – бизнес-процесс как услуга;
CaaS – Communications as a service – общение как услуга;
DaaS – Data as a service – хранение данных как услуга;
HaaS – Hardware as a service – аппаратное обеспечение как услуга;
IaaS – Information as a service – инфраструктура как услуга;
NaaS – Network as a service – подключение как услуга;
PaaS – Platform as a service – платформа как услуга;
SaaS – Software as a service – программное обеспечение как услуга;
SDPaaS – Service delivery platform as a service – облачная среда разработки как услуга;
SecaaS – Security as a service – безопасность как услуга;
TraaaS – Transparency as a service – прозрачность как услуга;
WaaS – Workplace as a service – рабочая станция как услуга.

Сами облака делятся также на подтипы:
частное облако (поставщик и потребитель — одна организация);
публичное облако (поставщик и потребитель — разные организации);
общественное облако (потребитель — конкретное сообщество из разных организаций с общими целями);
гибридное облако (объединены два и более типов облака).

Для многих руководителей предприятий и лиц принимающих решения в компаниях использование облачных сервисов представляется не безопасным. Стереотипы свидетельствуют, что основными угрозами информационной безопасности при использовании облачных технологий считаются: потеря информации, утечка данных, различные взломы, подверженность массовым атакам, уязвимости в API, DDoS-атаки, техногенные проишествия и банальная халатность провайдера. Достаточно часто считают угрозами, связанные с использованием виртуальной инфраструктуры — динамичность виртуальных машин, атаки на гипервизор, как на ключевой элемент системы виртуализации, атаки на системы управления. В своей деятельности компания «СИИ» старается разрушить установившиеся стереотипы. По нашей статистике компании активно использующие облачные технологии гораздо реже подвергаются даже попыткам кибератак, более того процент их успешного проведения в несколько раз ниже, чем у клиентов с собственной ИТ-инфраструктурой.

Для большинства компаний, особенно для малого и среднего бизнеса, «облако» более безопасно, чем их собственная инфраструктура. Облачные сервисы располагают собственной и привлеченной экспертизой, гораздо более качественными и опытными трудовыми ресурсами для обеспечения безопасности. В последнее время многие организации движутся в сторону гибридных «облаков», некоторые бизнес-процессы используют публичные «облака», а остальные — остаются в рамках внутренней инфраструктуры. Для определения уровня безопасности облачных сервисов нужна оценка рисков. Многие решения помогают защитить гибридную инфраструктуру, например, PAM-инструменты, которые контролируют и отслеживают активность администраторов в сетевом окружении.

Компания «СИИ» готова предложить индивидуальный подход для защиты облачных сервисов, как на уровне провайдера услуг, так и расширенной защиты и тестирования безопасности для пользователей.