Трелевич Джениффер, директор по технической стратегии, B2B
реклама
Пять мифов о безопасности в облаке Дженнифер Трелевич, Директор по Технической Стратегии CNews Forum 2014 12 ноября 2014 г. b2b-center.ru Миф 1: «Облачные сервисы находятся на общих ресурсах компаний Google, Amazon и других компаний в далеких странах.» Правда: Есть 4 вида «Облачных» архитектур: Публичное Облако Общественное Облако Использование конкретным сообществом потребителей из организаций, имеющих общие задачи Свободное использование широкой публикой Частное Облако • • Гибридное Облако • Комбинация из ≥2-х различных облачных архитектур, связанных между собой технологиями передачи данных и приложений 2 Использование одной организацией Несколько потребителей (сотрудники, клиенты, подрядчики) Может находиться в собственности и управлении третьей стороны Миф 2: «Если я должен сохранять часть данных на своих серверах, то нельзя работать в Облаке.» Правда: Надо классифицировать свои проекты по: • Влиянию на бизнес и • Требованиям информационной безопасности и принимать решения в соответствии с классификациями. Частное Критически важный для бизнеса Влияет на бизнес Обычные приложения Гибридное Публичное Скорее всего, невозможно Мало барьеров принять достаточные меры к использованию инфо-безопасности при имеющихся Можно корпоративныхОбщественное использовать, но надо Облако процессах адаптировать процессы находится тут, информационной информационной безопасности безопасности, в зависимости от условий возможно требуется несколько изменений. Источник: PWC Strategy and Analysis 3 Миф 3: «Данные в Облаке могут потеряться, а на моих серверах они в безопасности.» Правда: Хороший ЦОД имеет резервные серверы, делает резервные копии ваших данных, защищен от сетевых сбоев. или Кроме того, защиту Вы сможете получить сохраняя у себя дополнительные резервные копии самых важных данных. Миф 4: «Никто посторонний не сможет получить доступ к моим данным, если они на моих серверах.» Правда: Ваши данные настолько защищены от постороннего доступа, насколько адекватно работают операторы серверов/ЦОДа Около 75% нарушений правил информационной безопасности случаются из-за ошибок сотрудников: • Копирование данных на флешку неопытным сотрудником; • Подключение домашнего ПК с вирусом к корпоративной Сети; • Использование незащищенного WiFi вне офиса. Источник: National Security Institute Важно выбрать опытного и надежного партнера для всех информационнотехнологических решений или на своих серверах или в Облаке. 5 Миф 5: «DDoS (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») является угрозой только в Облаке.» Правда: Чтобы стать жертвой DDoS и временно потерять доступ к своим сетевым ресурсам, надо только подключиться к Сети. Только резервирование ресурсов и правильно настроенные защитные аппараты (типа обратного прокси) могут вас спасти. Опытные специалисты информационной безопасности могут настроить обратные прокси и другие инструменты для защиты. Общественные и публичные Облачные провайдеры могут эксплуатировать несколько ЦОДов на разных каналах, что и помогает защищаться от DDoS. 6 Разумный подход: портфолио частных, общественных и гибридных решений Публичное Облако Обычные задачи без конфиденциальных и критических к бизнесу данных Общественное Облако Специализированные задачи у опытных, надежных партнеров Гибридное Облако Важные задачи, пользующиеся частными и специализированными ресурсами 7 Частное Облако • • Резервные копии данных, критических к бизнесу Самые конфиденциальные данные Спасибо за внимание! 8
