Безопасность облачных сервисов

3


Еще пару лет назад только десятая часть мировых компаний использовала облачные решения. Сегодня облачные сервисы с успехом применяет каждая третья. Но о массовом переходе на облака пока говорить рановато. Главная проблема облачных решений — это безопасность, ваших данных в дата центре. Большинство беспокоит невозможность защитить конфиденциальную информацию собственными руками. Эксперты же полагают, что проблема кроется в инертности рынка информационной безопасности.

Разновидности облаков

Облака разделяют на публичные и коммерческие. Первые создаются известными IТ компаниями и считаются условно бесплатными. Сервисами Яндекса, Гугла и подобными пользуются миллионы людей. Они оптимизируют ОС, упрощают доступ к файлам и т.д. Но безопасность таких решений «хромает» по следующим причинам:

  • нет сертифицированных средств защиты;
  • отсутствует шифрование.

Бесплатный сыр, как говорится, только в мышеловке. Одни раз взломав защиту, хакер получает доступ к большинству сервисов сразу.

Вторые предоставляются на коммерческой основе ЦОД. Что такое сервер в облаке? Это виртуальный сервер, созданный с помощью только программных или с применением части аппаратных средств физического сервера с полной эмуляцией возможностей последнего.

Совокупность нескольких виртуальных серверов образует облако. При этом, физический, как правило, используется не один, а множество. Виртуальный сервер бывает двух разновидностей:

  • VDS — выделенный;
  • VPS — частный.

И каждый может иметь свою операционную систему, что немаловажно.

О том, что такое в этом случае облако, как работают облачные сервисы, написано немало статей. Но как обстоит дело с платной безопасностью?

От чего зависит безопасность облака

Во-первых, она напрямую связана с безопасностью самого дата-центра. Это, прежде всего:

1.Внешнее наблюдение.

2.Физическая охрана.

3.Контроль доступа.

Во-вторых, облако, хостинг которого гарантированно предоставляет клиенту расширенный список сервисов, защищено программными и аппаратными средствами. Большое значение уделяется защите каналов связи. Контроль доступа — самая главная задача, которую решают всеми способами.

Здесь используются сертификаты центров сертификации, совершенные методы шифрования, внутренний регламент и другие средства проверки легитимности подключения, включая защищенность рабочего места.