Для многих облака являются очень привлекательным вариантом. Они предлагают практически неограниченные возможности по хранению и экономии затрат компаниям, которые стремятся сократить площади, выделенные под центры обработки данных, и повысить эффективность работы с данными и приложениями, доступ к которым осуществляется через Интернет.
Однако у большинства компаний возникает масса вопросов касательно безопасности и управления доступом в облачных приложениях. Так как же компания может воспользоваться преимуществами этого ресурса, обеспечив при этом безопасность и надежность корпоративных данных?
При посадке в самолет вам предлагают пристегнуться ремнем безопасности и внимательно прослушать инструктаж по безопасности. Примерно то же самое надо сделать перед тем, как взлететь со своими данными в облако. Давайте познакомимся с основными моментами инструктажа по безопасности перед путешествием в облако.
Тщательно упакуйте багаж
Те, кто летал на самолетах, знают, что место в салоне самолета очень ограничено. Большую часть чемоданов придется сдать в багаж, и они поедут отдельно в специальных багажных отделениях. Поэтому при паковке багажа наиболее ценные вещи надо брать с собой. С корпоративными данными ситуация практически такая же.
Перед упаковкой и отправкой данных в облако их надо рассортировать, разбить на категории и классифицировать. Не все корпоративные данные можно сдавать «в багаж». Если это конфиденциальные данные с информацией о клиентах, компрометация которой может серьезно повредить репутации компании, надо серьезно подумать, стоит ли размещать ее в облаке. Скорее всего, нет. Менее важную информацию можно разместить в облаке, а критически важную — в корпоративном центре обработки данных.
«Ваш паспорт, пожалуйста»
Прежде чем разместиться в самолете или сдать чемоданы в багаж, вы должны пройти несколько серьезных процедур безопасности. Пограничники проверят ваш паспорт. Если документы в порядке, вы пройдете проверку. Не прошедших проверку идентифицируют и не позволяют даже приблизиться к самолету, чтобы они не могли причинить никакого вреда.
Если вы решите разместить данные в облаке, вы должны позаботиться о таких же эффективных процедурах паспортного контроля. На языке ИТ это называется «управление доступом». Надо обеспечить, чтобы доступ к данным был только у авторизованных пользователей и только к тем данным, к которым доступ им разрешен.
Если ваши политики безопасности и доступа будут слишком жесткими, легальные пользователи могут не получить доступ к данным. С другой стороны, если они будут слишком слабыми, данные будут доступны всем и вероятность компрометации будет очень высока.
Гибкий доступ может означать для ваших пользователей возможность обращаться к данным с мобильных устройств извне компании. Это открывает массу возможностей нарушений, с точки зрения как управления, так и управления доступом. Внешние устройства могут быть заражены вирусами или другим вредным ПО, которое может угрожать безопасности ваших данных или приложений.
В обычной среде данные защищаются паролями. В виртуальном мире требуются более жесткие меры безопасности. Самый важный вопрос состоит в том, может ли механизм безопасности облака обеспечить удобный и эффективный план безопасности данных. Если не удается гарантировать безопасность данных, нужно пересмотреть планы перехода в облако.
Пристегните ремни и поднимите откидные столики
Ремни жизненно важны для безопасности воздушных путешествий. Верно ли это же в отношении облака? Новое ПО шифрования, в сущности, предназначено для защиты данных, хранящихся в облаке. В реальном мире 256-разрядное AES шифрование считается наиболее безопасным вариантом, поэтому использовать в виртуальном хранилище более слабую технологию не имеет смысла.
Прежде всего, вы должны иметь четкое понимание, насколько безопасен ваш поставщик облачного хранилища. В случае малейших сомнений настоятельно рекомендуем поискать другого поставщика.
По прибытии в точку назначения
В процессе любого отпуска неизбежно возникают накладки, из-за которых он проходит немного не так, как ожидалось. Может произойти нестыковка рейсов или испортиться погода. С миграцией в облако подобная ситуация. Оно не подходит для решения всех проблем всех и каждого. Требуется внимательное изучение и планирование, чтобы обеспечить миграцию только «правильных» приложений и данных и получить ожидаемые преимущества и снижение затрат.
Надо учесть еще один параметр — скорость загрузки. Пропускная способность не главный, но достаточно важный параметр при выборе поставщика облачных услуг. Нужно выбрать оптимальное сочетание качества поддержки, цены, набора функциональности и надежности.
И еще одно соображение: в процессе планирования миграции в облако нужно позаботиться об альтернативном плане на тот случай, если что-то пойдет не так с выбранным поставщиком в технологическом или организационном плане. Как вы собираетесь восстанавливать данные, если все пойдет катастрофически не так? Может, придется какое-то время простаивать? Удастся ли перенести ваши параметры и данные к другому поставщику?
Есть вероятность компрометации облачной среды в каком-то не слишком удаленном будущем. Один ИТ-аналитик из компании Gartner Inc. рекомендует компаниям тесно сотрудничать со своими поставщиками в том, чтобы неполадки с безопасностью вовремя обнаруживались и решались до того, как они станут реальными проблемами.
Не ведитесь на посулы высокой производительности и низкую цену. Нарушение безопасности быстро и с лишком сведет на нет все эти преимущества. Достаточно серьезное нарушение безопасности может оказаться фатальным для вашей организации. Поэтому будьте начеку и тщательно планируйте свою миграцию в облако.