Облак за начинаещи »Как да защитим IaaS инфраструктурата
Днес една трета от компаниите в САЩ използват облака в работата си. В същото време се очаква до 2020 г. броят на потребителите на облак да се удвои поне два пъти. Според проучването, в което взеха участие над 250 хиляди представители на общността за информационна сигурност, 71% от анкетираните планират да преминат към облачни технологии или вече активно ги използват.
Подобна ситуация се наблюдава и в Русия. Фокусът постепенно се измества към облака, така че компаниите трябва да обърнат внимание на проблемите на сигурността. В днешния ни материал бихме искали да се спрем на този въпрос по-подробно и да дадем някои препоръки, които ще помогнат за защитата на облачната среда.
Физическа защита от облак
Ако доставчикът демонстрира машинни помещения, инженерни и други сервизни помещения, позволявайки ви да погледнете "кухнята" отвътре, тогава това е добър знак. Например доставчик, чиито услуги се използват от IT-GRAD, предостави изчерпателна информация за това къде се намира облакът, как работят комуникационните системи и сигурността в съоръжението. Всичко това описахме в един от нашите материали.
Трябва да се отбележи, че трябва да се доверявате на данните си само на сертифицирани центрове за данни. Възможно е да се оцени състоянието на центъра за данни независимо, но това може да отнеме много дълго време. Освен това трябва да проучите правния статус на центъра за данни и да разберете дали доставчикът разполага с всички необходими държавни лицензи и договори за поддръжка на системата в случай на извънредна ситуация.
Защита от загуба на данни
„Организациите страдат от широк спектър от заплахи, което със сигурност е повод за безпокойство. Успешно изпълнените атаки имат пряко въздействие върху бизнеса на клиента и са разрушителни “, казва Дарън Ансти, говорител на Arbor Networks.
Един от начините за защита на предадените данни е криптирането. За да защитите правилно информацията си, струва си да приложите криптиране на всеки етап от жизнения цикъл на данните. Ако приложенията на мобилни корпоративни устройства кешират данни, този подход ще предотврати изтичане в случай на загуба на притурка.
На пазара има много решения за осигуряване на криптиране на данни в облака. Например, един от тях е SecureCloud на Trend Micro. Системата шифрова дискове на виртуална машина с помощта на ключове за шифроване, съхранени в SecureCloud, което инициира процесите на криптиране/декриптиране на защитени модули за съхранение. Архитектурното решение се състои от система за управление, предоставена като услуга с конзолен достъп и агенти, инсталирани на защитени виртуални машини.