Защита данных и доступа к публичному облаку

Вопреки распространенным опасениям, публичное облако приносит определенные выгоды в вопросе безопасности. Хранение данных происходит в защищенных вычислительных центрах, имеющих лучшую защиту от DDoS-атак. В них работают специалисты высокого класса, обеспечена надежная защита от сбоев оборудования. Помещения облачных дата-центров имеют системы пожаротушения и защиты от возгорания (при их строительстве применяется огнезащитный состав материалов).

Тем не менее, существует разница между общественным и частным облаком. Первое-это вопрос доступа к ресурсам. К публичному облаку можно подключиться с любого места через сеть. Во-вторых, компания не имеет физического контроля над обычной инфраструктурой. Это имеет важное отношение к безопасности. Организация должна обеспечить своим сотрудникам безопасный доступ к облаку, чтобы, соответственно, защитить данные и не потерять над ними контроль. К этому добавляются еще и другие проблемы, как соответствие нормативными требованиями или зависимость от политики оператора облака. Если оператор решит изменить условия предоставления своих услуг, клиенты могут, например, иметь проблемы с восстановлением данных.

Ценные данные будут передаваться через публичную сеть между различными местами локальной сети и облаком, но также и другими местами, где именно находятся сотрудники, использующие мобильные устройства. Для того, чтобы окружающая среда была безопасной, необходимо внедрение механизмов шифрования трафика между этими точками. Вместе с тем, следует иметь в виду, что необходимо преодолевать ограничения пропускной способности. На рынке существует множество решений для шифрования трафика в разных уровнях стека протоколов, а также в различных системах (сеть-сеть " точка-точка", и т.д).

Традиционные модели безопасности нацелены на защиту сети, в частности, точек соприкосновения локальной сети с Интернетом, с помощью брандмауэров или систем IDS/IPS. Такой подход не подходит для хранения данных в публичном облаке. Обеспечение безопасности сети берет на себя поставщик облака, а клиент должен сосредоточиться на защите данных, учитывая свою специфику. На практике, большинство провайдеров облачных систем предлагает передовые механизмы шифрования данных, хранящихся в публично доступной инфраструктуре. Кроме того, они привлекают юристов, которые заботятся о сохранении совместимости с нормативными требованиями и законами. Предлагают также техническую поддержку в области повышения уровня безопасности.

Поэтому подход к безопасности должен включать в себя шифрование, управление ключами, сильный контроль доступа и дополнительные механизмы обеспечения безопасности. Речь идет, в частности, про инструменты, которые будут анализировать события, происходящие в облаке и поднимать тревогу в случае обнаружения необычных, подозрительных действий пользователей. Внедряя многоуровневый подход к контролю, компания эффективно повышает уровень безопасности по сравнению с традиционной моделью, нацеленной на защиту корпоративной сети. Следует также заботиться о том, чтобы доступ к информации имели только авторизованные пользователи.