USD 67.52 ЕВРО 76.09

Безопасность в облаке

Аналитика

Безопасность в облаке

Облачные вычисления дают надежду на сокращение ИТ-расходов и упрощение повседневных технологических задач. Новые же технологии помогут обеспечить безопасность информации и приложений

Облачные вычисления (или доставка приложений и информационно-технологических
услуг предприятиям и индивидуальным пользователям через Интернет)
трансформируют методы ведения бизнеса.

 

Forecast: Global Public Cloud Market Size, 2011 To 2020

http://newsroom.cisco.com/image/image_gallery?img_id=2894054
            В своем
отчете “Sizing the Cloud“ (можно перевести как «Примеряясь к облаку»)
аналитическая компания Forrester Research утверждает, что в период с 2011 по
2020 гг. объем мирового рынка облачных вычислений вырастет практически вшестеро
– с 40,7 млрд долларов до 241 млрд долларов с лишним. При этом стоимость
«публичного облака», то есть приложений и услуг, доставляемых компаниям и
индивидуальным пользователям через общедоступный Интернет, за тот же период
увеличится еще больше – с 25,5 млрд долларов до 159,3 млрд долларов. Такие
прогнозы привели к появлению сотен компаний, готовых предлагать своим
заказчикам услуги публичного облака. Эти услуги можно условно разделить на
четыре основные группы: инфраструктура как услуга (infrastructure-as-a-service,
IaaS); платформа как услуга (platform-as-a-service, PaaS); программное
обеспечение как услуга (software-as-a-service, SaaS); бизнес-процессы как
услуга (business processes-as-a-service, BaaS).

            Облачные
вычисления сулят предприятиям и индивидуальным пользователям сокращение
ИТ-расходов и простоту выполнения повседневных технологических задач: обмена
файлами, хранения данных, исполнения бизнес-процессов, ведения совместной
работы, доступа к услугам развлекательного характера и социальным сетям. Для
этого нужно лишь подключиться к нужной услуге через веб-браузер. Все остальное
совершается, анализируется и хранится «на дальнем сервере». Но при всей своей
привлекательности облачные вычисления создают серьезную проблему — проблему
безопасности.

            «До сих
пор мы не видели ни одного серьезного взлома систем безопасности в облаке, но
рано или поздно это обязательно произойдет. Это лишь вопрос времени. В таком
случае хакеры получат доступ к бесценному кладезю информации и приложений,
хранимых в сетевых облаках», — считает Ричард Стиннон (Richard Stiennon),
аналитик компании GigaOM Pro и основатель фирмы IT-Harvest, ведущей
исследования в области информационной безопасности.

            По данным
Forrester Research, половина организаций, не внедряющих облачные технологии,
оправдывает свое поведение опасениями за безопасность. В сфере безопасности
организации больше всего озабочены такими факторами, как защита данных,
правильное функционирование систем и их доступность. При этом все большее
значение приобретают задачи защиты приложений, оптимального мониторинга и
аудита, а также соблюдения законодательных и нормативных требований. «Уровень
безопасности в облаке зависит от услуги, которой вы пользуетесь, — говорит
представитель компании Cisco Джеймс Уркхарт (James Urquhart). — К примеру,
услуги SaaS отличаются очень высокой степенью безопасности на уровне
приложений, тогда как услуги IaaS в значительной степени перекладывают задачи
определения и реализации функций безопасности на конечного пользователя».
Именно поэтому компания Cisco разработала архитектуру безопасности, отвечающую
требованиям «сетей без границ» (borderless networks), работающих в облаке.

            Крупные
поставщики облачных услуг, такие как Amazon, CSC, HP, IBM, Salesforce.com и
Verizon Business, создали мощные механизмы безопасности. Они работают не только
на прикладном, но и на инфраструктурном уровне и включают в свой состав такие
инфраструктурные средства, как межсетевые экраны и системы шифрования. Эти
поставщики хранят в облаке петабайты конфиденциальных данных и пока не
испытывают серьезных проблем в сфере безопасности.

            Компании,
предлагающие программное обеспечение для информационной безопасности, создали
целый ряд межсетевых экранов и систем шифрования для защиты любых облачных
услуг. В качестве примера можно назвать CloudSpan CloudProtect от компании
Layer 7 и JaxView for Cloud Management от компании Managed Methods. Такие
компании, как Altor Networks, Catbird Networks и Reflex Systems, тоже
адаптировали свои продукты для безопасности центров обработки данных к работе в
облачной среде.

           
Большинство решений для облачной безопасности перешло от защиты корпоративных
сетей с помощью межсетевых экранов к защите точек доступа за счет
 сочетания межсетевых экранов и средств шифрования данных на
пользовательском уровне. В результате, каким бы устройством ни пользовался
абонент для доступа в облако, его коммуникации, загружаемые программы и
передаваемые данные будут надежно защищены.

            Так,
архитектура Cisco для облачной безопасности позволяет организациям создавать
сложные настройки безопасности на пользовательском уровне. В документах Cisco
говорится о том, что компания может, к примеру, разработать такую политику:
«вице-президент по продажам вправе получать доступ к глобальным прогнозам
продаж, но если он попытается получить такие данные через смартфон с территории
страны имярек с помощью неизвестного протокола и при этом двумя часами раньше
он выходил в сеть с полной аутентификацией из Калифорнии, запрос должен быть
отклонен».

            Другой
способ защиты облачных вычислений — установка в корпоративной сети шлюзового
шифровального устройства. Cloud Passage — одна из немногих компаний-стартапов,
работающих исключительно для облака и предлагающих подобные устройства для
шифрования всех корпоративных данных, загружаемых из облака и выгружаемых в
него. Ричард Стиннон высоко оценивает перспективы этих технологий, а также
других предложений (например, продукта SecureCloud от компании Trend Micro,
используемого для шифрования с учетом идентификации). Дело в том, что полностью
зашифрованные данные гораздо труднее поддаются ухищрениям хакеров.

           
«Стратегии компаний-поставщиков решений для информационной безопасности стали,
наконец, смещаться в сторону большей защиты ИТ-приложений и данных, которые
переносятся из корпоративных центров обработки данных в сетевое облако и
становятся управляемыми услугами, — говорится в отчете Forrester Research. —
Переход от безопасности в облаке к безопасности самого облака знаменует собой
начало серьезной и долгосрочной трансформации рынка информационной
безопасности».

Публикуется с разрешения
http://thenetwork.cisco.com/