Безопасность облачных сервисов

В последние несколько лет облачные технологии постепенно приобретали популярность, но именно 2014 год будет известен как то время, когда облака стремительно ворвались на рынок. Если Вы использовали в уходящем году мобильное устройство, то, скорее всего, использовали и облако. Если Ваша компания хранит информацию в интернете, то опять же в облаках. Применение облачных вычислений достигло беспрецедентного уровня. Куда больший процент организаций проявил готовность пользоваться облачными сервисами. В связи с этим появились и новые организационные модели (например, BYOD). Стало очевидно, что облака не отдадут лидирующие позиции приземленным «железным» решениям. Ситуация дошла до той точки, когда редкий бизнесмен спросит «Что такое облачные технологии?». Скорее, он задастся вопросом: «А это облако на самом деле безопасно?».

Вопросы, касаемые безопасности облачных продуктов, возникают у пользователей вполне обоснованно. Когда Вы отправляете в облако свои личные данные или другую важную информацию, то хотели бы знать, какие действия принимает поставщик услуг для их защиты. По-хорошему, перед тем как окончательно определиться с информационным облачным продуктом, стоит подробно рассмотреть, какие именно меры обеспечения безопасности использует выбранный Вами сервис.

Шифрование данных

Шифрование – это одна из наиболее важных задач для обеспечения безопасности. Далеко не все облачные хранилища заботятся о защите данных, используя шифрование. К примеру, народный любимчик Dropbox не использует «родного» шифрования. Тем не менее, его можно обеспечить с помощью определенных утилит и программ, таких как BoxCryptor, Porticor, TrueCrypt.

Важность шифрования данных в облачных решениях заключается в том, что после прохождения злоумышленниками внешней защиты, дальнейший взлом может быть приостановлен со стороны самого поставщика услуг при помощи эффективного шифрования данных. Кроме того, оно должно включать защиту данных не только в покое (в режиме хранения), но и во время их передачи.

Аутентификация

Сертификаты и токены положительно влияют на безопасность, поэтому многие провайдеры используют данные средства защиты. Также вполне разумным решением является применение протокола LDAP и языка SAML. Их внедрение позволяет создать более прозрачное взаимодействие поставщика услуг с системой индетификации при авторизации.

Выстроенная модель возможных угроз

При наличии центра обработки данных (ЦОД) одной из основных защит информации является непосредственный контроль физического доступа к серверам. В случае с облачными вычислениями этот контроль переходит от физической безопасности к сетевой. Таким образом, всем облакам требуется внедрение защиты от вторжений и межсетевой экран.

Давление извне

Даже если облако использует лучшие методы защиты от злоумышленников, серьезная проблема «любопытных глаз» остается. Недавно стало известно, что федеральное правительство США способно собирать сведения о лицах, просматривая их личные файлы, хранящиеся в электронной почте или у облачных провайдеров. По последним данным, Google получил более 21000 запросов от правительства о предоставлении данных его пользователей. Google выполнил две третьих этих запросов. Microsoft получил более 70000 запросов, но компания выполнила лишь 2,2% запросов правительства. Хотя это всего лишь два из основных игроков на рынке облаков, такое же давление уделяется почти всем провайдерам. Уже появились «сторожевые группы», такие как Electronic Frontier Foundation (EFF), которые регулярно прикрепляют отчеты о том, как компании реагируют на государственные запросы и как трудно им бороться за неприкосновенность частной жизни пользователей.

Есть ли риск в использовании облаков? Да, но это не означает, что Вы должны их избегать. Эксперты по безопасности говорят, что Вы должны действовать лишь в том случае, если очень хорошо знаете, какие существуют риски и что можно сделать для их предотвращения. Еще один вариант обеспечения более безопасной среды – это создание тесных отношений с Вашим провайдером облачных вычислений. Но если такого случая не подвернется, то не расстраиваетесь, а смело испытывайте множество преимуществ облачных вычислений, ведь если что-нибудь выглядит безопасным, значит это просто особенно хитрая ловушка.