Компании сообщаютНовости компаний

Безопасность в облаке

| 15.11.2011
Облачные вычисления дают надежду на сокращение ИТ-расходов и упрощение повседневных технологических задач. Новые же технологии помогут обеспечить безопасность информации и приложений. Облачные вычисления (или доставка приложений и информационно-технологических услуг предприятиям и индивидуальным пользователям через Интернет) трансформируют методы ведения бизнеса. <br />
<br />
    В своем отчете “Sizing the Cloud“ (можно перевести как «Примеряясь к облаку») аналитическая компания Forrester Research утверждает, что в период с 2011 по 2020 гг. объем мирового рынка облачных вычислений вырастет практически вшестеро – с 40,7 млрд долларов до 241 млрд долларов с лишним. При этом стоимость "публичного облака", то есть приложений и услуг, доставляемых компаниям и индивидуальным пользователям через общедоступный Интернет, за тот же период увеличится еще больше – с 25,5 млрд долларов до 159,3 млрд долларов. Такие прогнозы привели к появлению сотен компаний, готовых предлагать своим заказчикам услуги публичного облака. Эти услуги можно условно разделить на четыре основные группы: инфраструктура как услуга (infrastructure-as-a-service, IaaS); платформа как услуга (platform-as-a-service, PaaS); программное обеспечение как услуга (software-as-a-service, SaaS); бизнес-процессы как услуга (business processes-as-a-service, BaaS). <br />
    Облачные вычисления сулят предприятиям и индивидуальным пользователям сокращение ИТ-расходов и простоту выполнения повседневных технологических задач: обмена файлами, хранения данных, исполнения бизнес-процессов, ведения совместной работы, доступа к услугам развлекательного характера и социальным сетям. Для этого нужно лишь подключиться к нужной услуге через веб-браузер. Все остальное совершается, анализируется и хранится "на дальнем сервере". Но при всей своей привлекательности облачные вычисления создают серьезную проблему - проблему безопасности. <br />
    "До сих пор мы не видели ни одного серьезного взлома систем безопасности в облаке, но рано или поздно это обязательно произойдет. Это лишь вопрос времени. В таком случае хакеры получат доступ к бесценному кладезю информации и приложений, хранимых в сетевых облаках", - считает Ричард Стиннон (Richard Stiennon), аналитик компании GigaOM Pro и основатель фирмы IT-Harvest, ведущей исследования в области информационной безопасности. <br />
    По данным Forrester Research, половина организаций, не внедряющих облачные технологии, оправдывает свое поведение опасениями за безопасность. В сфере безопасности организации больше всего озабочены такими факторами, как защита данных, правильное функционирование систем и их доступность. При этом все большее значение приобретают задачи защиты приложений, оптимального мониторинга и аудита, а также соблюдения законодательных и нормативных требований. "Уровень безопасности в облаке зависит от услуги, которой вы пользуетесь, - говорит представитель компании Cisco Джеймс Уркхарт (James Urquhart). - К примеру, услуги SaaS отличаются очень высокой степенью безопасности на уровне приложений, тогда как услуги IaaS в значительной степени перекладывают задачи определения и реализации функций безопасности на конечного пользователя". Именно поэтому компания Cisco разработала архитектуру безопасности, отвечающую требованиям "сетей без границ" (borderless networks), работающих в облаке. <br />
    Крупные поставщики облачных услуг, такие как Amazon, CSC, HP, IBM, Salesforce.com и Verizon Business, создали мощные механизмы безопасности. Они работают не только на прикладном, но и на инфраструктурном уровне и включают в свой состав такие инфраструктурные средства, как межсетевые экраны и системы шифрования. Эти поставщики хранят в облаке петабайты конфиденциальных данных и пока не испытывают серьезных проблем в сфере безопасности. <br />
    Компании, предлагающие программное обеспечение для информационной безопасности, создали целый ряд межсетевых экранов и систем шифрования для защиты любых облачных услуг. В качестве примера можно назвать CloudSpan CloudProtect от компании Layer 7 и JaxView for Cloud Management от компании Managed Methods. Такие компании, как Altor Networks, Catbird Networks и Reflex Systems, тоже адаптировали свои продукты для безопасности центров обработки данных к работе в облачной среде. <br />
    Большинство решений для облачной безопасности перешло от защиты корпоративных сетей с помощью межсетевых экранов к защите точек доступа за счет  сочетания межсетевых экранов и средств шифрования данных на пользовательском уровне. В результате, каким бы устройством ни пользовался абонент для доступа в облако, его коммуникации, загружаемые программы и передаваемые данные будут надежно защищены. <br />
    Так, архитектура Cisco для облачной безопасности позволяет организациям создавать сложные настройки безопасности на пользовательском уровне. В документах Cisco говорится о том, что компания может, к примеру, разработать такую политику: "вице-президент по продажам вправе получать доступ к глобальным прогнозам продаж, но если он попытается получить такие данные через смартфон с территории страны имярек с помощью неизвестного протокола и при этом двумя часами раньше он выходил в сеть с полной аутентификацией из Калифорнии, запрос должен быть отклонен". <br />
    Другой способ защиты облачных вычислений - установка в корпоративной сети шлюзового шифровального устройства. Cloud Passage - одна из немногих компаний-стартапов, работающих исключительно для облака и предлагающих подобные устройства для шифрования всех корпоративных данных, загружаемых из облака и выгружаемых в него. Ричард Стиннон высоко оценивает перспективы этих технологий, а также других предложений (например, продукта SecureCloud от компании Trend Micro, используемого для шифрования с учетом идентификации). Дело в том, что полностью зашифрованные данные гораздо труднее поддаются ухищрениям хакеров. <br />
    "Стратегии компаний-поставщиков решений для информационной безопасности стали, наконец, смещаться в сторону большей защиты ИТ-приложений и данных, которые переносятся из корпоративных центров обработки данных в сетевое облако и становятся управляемыми услугами, - говорится в отчете Forrester Research. - Переход от безопасности в облаке к безопасности самого облака знаменует собой начало серьезной и долгосрочной трансформации рынка информационной безопасности". <br />
<br />
Публикуется с разрешения <a class="txttohtmllink" href="http://thenetwork.cisco.com/">http://thenetwork.cisco.com/</a>

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021