Еще пару лет назад только десятая часть мировых компаний использовала облачные решения. Сегодня облачные сервисы с успехом применяет каждая третья. Но о массовом переходе на облака пока говорить рановато. Главная проблема облачных решений — это безопасность, ваших данных в дата центре. Большинство беспокоит невозможность защитить конфиденциальную информацию собственными руками. Эксперты же полагают, что проблема кроется в инертности рынка информационной безопасности.
Разновидности облаков
Облака разделяют на публичные и коммерческие. Первые создаются известными IТ компаниями и считаются условно бесплатными. Сервисами Яндекса, Гугла и подобными пользуются миллионы людей. Они оптимизируют ОС, упрощают доступ к файлам и т.д. Но безопасность таких решений «хромает» по следующим причинам:
- нет сертифицированных средств защиты;
- отсутствует шифрование.
Бесплатный сыр, как говорится, только в мышеловке. Одни раз взломав защиту, хакер получает доступ к большинству сервисов сразу.
Вторые предоставляются на коммерческой основе ЦОД. Что такое сервер в облаке? Это виртуальный сервер, созданный с помощью только программных или с применением части аппаратных средств физического сервера с полной эмуляцией возможностей последнего.
Совокупность нескольких виртуальных серверов образует облако. При этом, физический, как правило, используется не один, а множество. Виртуальный сервер бывает двух разновидностей:
- VDS — выделенный;
- VPS — частный.
И каждый может иметь свою операционную систему, что немаловажно.
О том, что такое в этом случае облако, как работают облачные сервисы, написано немало статей. Но как обстоит дело с платной безопасностью?
От чего зависит безопасность облака
Во-первых, она напрямую связана с безопасностью самого дата-центра. Это, прежде всего:
1.Внешнее наблюдение.
2.Физическая охрана.
3.Контроль доступа.
Во-вторых, облако, хостинг которого гарантированно предоставляет клиенту расширенный список сервисов, защищено программными и аппаратными средствами. Большое значение уделяется защите каналов связи. Контроль доступа — самая главная задача, которую решают всеми способами.
Здесь используются сертификаты центров сертификации, совершенные методы шифрования, внутренний регламент и другие средства проверки легитимности подключения, включая защищенность рабочего места.