Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Безопасные облака?

Безопасные облака?

По данным февральского опроса компании Brocade (опрошено 450 CIO из разных стран Европы) почти половина (48%) европейских компаний видят в переходе на облачные вычисления возможность повышения гибкости и эффективности бизнеса. Ещё 31% европейских компаний в течение года собираются перейти к модели облачных вычислений. Те компании, что используют облачные технологии, применяют их для:

  • управления системой электронной почты (41%);
  • резервного копирования и аварийного восстановления (35%);
  • хранения данных (34%).

Однако, подавляющее большинство компаний (две трети от опрошенных респондентов) всё ещё сомневаются в полной безопасности облачный вычислений. Какие же подводные камни тут существуют? Перечислим основные недостатки облачных технологий в сфере безопасности:

1. Вы не имеете доступа к внутренней инфраструктуре вашего “облака”, тем самым, вы не можете гарантировать сохранность ваших критически важных данных, например, данных о сотрудниках компании. Все заверения в полной безопасности и сохранности ваших данных опираются только на авторитет компании-организатора облачных вычислений. Именно поэтому многие компании не рискуют доверять облачным вычислениям свои “стратегически важные данные”. Пути решения:

  • тщательный выбор компании-организатора облака;
  • анализ реальных мероприятий, предпринимаемых облачной компанией для защиты ваших данных (отказ предоставить такую информацию, наряду с голословными заверениями в полной безопасности уже должен вас настораживать);
  • анализ информации, которую вы можете отдавать “на сторону”, без риска понести большие потери при её компрометации (ненулевой шанс компрометации всегда есть, как бы вас не уверяли в обратном);
  • план мероприятий на тот случай, если компрометация ваших данных всё-таки произошла.

2. Пути доставки данных от вашей компании до облака. От надёжности каналов передачи данных безопасность зависит, пожалуй, даже в большей степени, чем от надёжности внутренней инфраструктуры организатора облачных вычислений, поскольку “внутреннюю” безопасность организационно обеспечить гораздо легче. К тому же возникает резонный вопрос, чья всё-таки задача - обеспечение безопасности доставки данных, ваша или облачной компании? Глупо переживать за сохранность данных в “облаке”, не обеспечив безопасность на этапе передачи данных. К тому же существует ещё одна проблема, актуальная в наших российских условиях - это скорость передачи данных и надёжность (в плане существования в текущий момент возможности передачи/приёма информации) каналов передачи данных.

3. И самый большой недостаток в части касающейся организации безопасности - к сожалению, ввиду молодости технологии облачных вычислений, в настоящее время отсутствуют общепринятые стандарты в этой области.

Не смотря на всё это, потенциальных плюсов у облачных технологий гораздо больше. При грамотной организации перевода части ИТ-задач на облачные вычисления, вы получите существенную экономию ресурсов. При этом необходимо учесть, что обеспечение безопасности облачных вычислений - задача нетипичная и пока не совсем формализованная, но вполне решаемая.

Дополнительные материалы

Комментарии (1)

  • Аватар

    Ларькин Денис Юрьевич [Vasy911], 09 июля 2011, 22:41

    0
    Использую облачные услуги для всех трех перечисленных вариантов, хотелось бы заметить, так часто декларируемое в "облаках" экономия денег, достаточно условно. Хорошо это иллюстрируется если смотреть с позиции больших числе.

    Пример перевод 10 000 сотрудников на облачный антиспам (у мс это 60$/год одно из самых дешевых предложений) итого 600 000 у.е. в год. 1,8М за 3 года. Замете мы говорим только об антиспаме, за 1.8М можно купить с 10 серверов, заказать консалтинг и настройку и посадить 3 админов которые будут это дело постоянно управлять и выйдет дешевле.

    За расчет возьмем: стоимость сервера 8 000 плюс корепак и запасные винты итого 10К*10=100К
    ЗП админа: 5К*12=60Кгод. *3 админов и на 3 года=540К

    Пусть даже будет консалтинг стоимостью в 300К все равно экономия около 800К $

    Кто-то задаст вопрос, почему же я и многие другие тогда пользуемся ? Потому что - это удобно, это предсказуемо и закон больших числе действует только с определенного момента. До него, использование сервисов часто экономически оправдано.

    Вопрос на сколько это безопасно ? В большинстве своем безопаснее чем хранить у себя, если нет соответствующих специалистов. Ну а для хранение файлов/бекапов  очень может помочь шифрование.