Облачные вычисления: Стартуем в облако
Энди Кордиал
Для
многих облака являются очень привлекательным вариантом. Они предлагают
практически неограниченные возможности по хранению и экономии затрат
компаниям, которые стремятся сократить площади, выделенные под центры
обработки данных, и повысить эффективность работы с данными и
приложениями, доступ к которым осуществляется через Интернет.
Однако
у большинства компаний возникает масса вопросов касательно безопасности
и управления доступом в облачных приложениях. Так как же компания может
воспользоваться преимуществами этого ресурса, обеспечив при этом
безопасность и надежность корпоративных данных?
При посадке в
самолет вам предлагают пристегнуться ремнем безопасности и внимательно
прослушать инструктаж по безопасности. Примерно то же самое надо сделать
перед тем, как взлететь со своими данными в облако. Давайте
познакомимся с основными моментами инструктажа по безопасности перед
путешествием в облако.
Тщательно упакуйте багаж
Те, кто
летал на самолетах, знают, что место в салоне самолета очень ограничено.
Большую часть чемоданов придется сдать в багаж, и они поедут отдельно в
специальных багажных отделениях. Поэтому при паковке багажа наиболее
ценные вещи надо брать с собой. С корпоративными данными ситуация
практически такая же.
Перед упаковкой и отправкой данных в облако
их надо рассортировать, разбить на категории и классифицировать. Не все
корпоративные данные можно сдавать «в багаж». Если это конфиденциальные
данные с информацией о клиентах, компрометация которой может серьезно
повредить репутации компании, надо серьезно подумать, стоит ли размещать
ее в облаке. Скорее всего, нет. Менее важную информацию можно
разместить в облаке, а критически важную — в корпоративном центре
обработки данных.
«Ваш паспорт, пожалуйста»
Прежде чем
разместиться в самолете или сдать чемоданы в багаж, вы должны пройти
несколько серьезных процедур безопасности. Пограничники проверят ваш
паспорт. Если документы в порядке, вы пройдете проверку. Не прошедших
проверку идентифицируют и не позволяют даже приблизиться к самолету,
чтобы они не могли причинить никакого вреда.
Если вы решите
разместить данные в облаке, вы должны позаботиться о таких же
эффективных процедурах паспортного контроля. На языке ИТ это называется
«управление доступом». Надо обеспечить, чтобы доступ к данным был только
у авторизованных пользователей и только к тем данным, к которым доступ
им разрешен.
Если ваши политики безопасности и доступа будут
слишком жесткими, легальные пользователи могут не получить доступ к
данным. С другой стороны, если они будут слишком слабыми, данные будут
доступны всем и вероятность компрометации будет очень высока.
Гибкий
доступ может означать для ваших пользователей возможность обращаться к
данным с мобильных устройств извне компании. Это открывает массу
возможностей нарушений, с точки зрения как управления, так и управления
доступом. Внешние устройства могут быть заражены вирусами или другим
вредным ПО, которое может угрожать безопасности ваших данных или
приложений.
В обычной среде данные защищаются паролями. В
виртуальном мире требуются более жесткие меры безопасности. Самый важный
вопрос состоит в том, может ли механизм безопасности облака обеспечить
удобный и эффективный план безопасности данных. Если не удается
гарантировать безопасность данных, нужно пересмотреть планы перехода в
облако.
Пристегните ремни и поднимите откидные столики
Ремни
жизненно важны для безопасности воздушных путешествий. Верно ли это же в
отношении облака? Новое ПО шифрования, в сущности, предназначено для
защиты данных, хранящихся в облаке. В реальном мире 256-разрядное AES
шифрование считается наиболее безопасным вариантом, поэтому использовать
в виртуальном хранилище более слабую технологию не имеет смысла.
Прежде
всего, вы должны иметь четкое понимание, насколько безопасен ваш
поставщик облачного хранилища. В случае малейших сомнений настоятельно
рекомендуем поискать другого поставщика.
По прибытии в точку назначения
В
процессе любого отпуска неизбежно возникают накладки, из-за которых он
проходит немного не так, как ожидалось. Может произойти нестыковка
рейсов или испортиться погода. С миграцией в облако подобная ситуация.
Оно не подходит для решения всех проблем всех и каждого. Требуется
внимательное изучение и планирование, чтобы обеспечить миграцию только
«правильных» приложений и данных и получить ожидаемые преимущества и
снижение затрат.
Надо учесть еще один параметр — скорость
загрузки. Пропускная способность не главный, но достаточно важный
параметр при выборе поставщика облачных услуг. Нужно выбрать оптимальное
сочетание качества поддержки, цены, набора функциональности и
надежности.
И еще одно соображение: в процессе планирования
миграции в облако нужно позаботиться об альтернативном плане на тот
случай, если что-то пойдет не так с выбранным поставщиком в
технологическом или организационном плане. Как вы собираетесь
восстанавливать данные, если все пойдет катастрофически не так? Может,
придется какое-то время простаивать? Удастся ли перенести ваши параметры
и данные к другому поставщику?
Есть вероятность компрометации
облачной среды в каком-то не слишком удаленном будущем. Один ИТ-аналитик
из компании Gartner Inc. рекомендует компаниям тесно сотрудничать со
своими поставщиками в том, чтобы неполадки с безопасностью вовремя
обнаруживались и решались до того, как они станут реальными проблемами.
Не
ведитесь на посулы высокой производительности и низкую цену. Нарушение
безопасности быстро и с лишком сведет на нет все эти преимущества.
Достаточно серьезное нарушение безопасности может оказаться фатальным
для вашей организации. Поэтому будьте начеку и тщательно планируйте свою
миграцию в облако.
Источник: Облачные вычисления: стартуем в облако
Сообщения
0 коммент.:
Отправить комментарий