5 мифов о том, что облако — это небезопасно
Рассмотрим самые распространенные заблуждения относительно небезопасности облаков.
Во всем мире ежегодно растет количество компаний, переносящих свои нагрузки в публичные облака с помощью услуги аренды VI (Virtual Infrastructure). Причин для этого предостаточно, основными из них являются сокращение расходов на содержание собственной инфраструктуры и оптимизация бизнеса за счет использования возможностей технологий виртуализации. В странах СНГ интерес компаний к поставщикам услуг класса IaaS также увеличивается, но, несмотря на общий положительный опыт и статистику реализованных в облаках проектов, многих до сих пор одолевают сомнения. Связано это прежде всего с ошибочным мнением о небезопасности облаков. В этой статье мы рассмотрим пять основных заблуждений на этот счет и попытаемся разобраться, насколько безопасно работать в облаке.
Миф 1. Облако не так надежно, как собственная инфраструктура
Первое заблуждение заключается в том, что многие считают собственную инфраструктуру надежнее облачной. Зачастую такое мнение основывается на возможности контроля своих ИТ-ресурсов на всех уровнях, а также на уверенности в квалификации сотрудников, обслуживающих их. Но на практике для обеспечения надежности нужно немного больше. Помимо штата высококвалифицированных специалистов, необходимо, чтобы в компании были четко организованы процессы, обеспечивающие своевременное проведение регламентных работ, таких как обновление и обслуживание системы, а также парк постоянно обновляемого современного оборудования и ПО. Соблюдение таких условий, помимо большого количества сотрудников, требует ощутимых финансовых затрат, которые чаще всего не будут вложением в профильное для компании направление.
В то же время крупные сервис-провайдеры, специализирующиеся на предоставлении облачных услуг, таких как IaaS (Infrastructure as a Service), вкладывают большие средства в собственный парк оборудования и ПО и используют самые современные решения виртуализации, а также обработки и хранения данных. В этом случае затраты оправданны, так как направлены на обеспечение основной деятельности компании.
Вторым моментом, который стоит упомянуть, является то, что, обладая большим количеством клиентов, сервис-провайдер обязан обеспечить высокий уровень автоматизации обслуживания системы с помощью тщательно настроенных инструментов и процедур. То есть многие операции проходят без участия сотрудников, что позволяет исключить проблемы, возникающие из-за человеческого фактора — самой частой причины отказа систем.
Ну и, конечно, обязательным условием работы поставщика подобных услуг является постоянный мониторинг работоспособности всех систем, включая систему резервного копирования данных.
Миф 2. Передача данных через интернет небезопасна
Очень распространено заблуждение о повышенной опасности работы в облаке, так как доступ к вычислительным ресурсам сервиса осуществляется через интернет. Да, действительно, чаще всего связь с арендуемой виртуальной инфраструктурой осуществляется через интернет. Но при этом обеспечивается высокий уровень безопасности такой работы за счет использования программных и аппаратных файерволов, запрещающих весь нежелательный трафик. Такие же механизмы защиты применяются на любом предприятии, инфраструктура которого имеет доступ в интернет. То есть получается, что работа с удаленной площадкой как минимум так же безопасна, как и работа с внутренней структурой.
Миф 3. В облаке нельзя хранить персональные данные
Многие компании считают, что работа с персональными данными в облаке противоречит законодательству. На самом деле это не совсем так.
Правда заключается в том, что при наличии соответствующих аттестационных документов сервис-провайдер имеет право предоставлять услуги по размещению персональных данных в облаке. Поставщик такой услуги обеспечивает безопасность доступа не только с помощью стандартных методов защиты, но и дополнительно ограничивает физический доступ к оборудованию, где хранятся и обрабатываются такие данные.
Миф 4. Критичные сервисы не стоит размещать в облаке
Также довольно часто можно услышать, что облака не предназначены для размещения критичных сервисов, которые должны работать и быть доступны в режиме 24/7/365. Поводом для таких опасений чаще всего является недостаточная осведомленность о том, как построено облако и какие схемы резервирования и отказоустойчивости там работают.
Если рассматривать, как дело обстоит на практике, то можно увидеть, что большинство компаний, использующих арендованную VI, наоборот, чаще всего размещают в облаках бизнес-критичные приложения. Происходит это потому, что обеспечение высокой доступности и/или отказоустойчивости своей инфраструктуры уровня сервис-провайдера зачастую просто не является рентабельным.
Крупные поставщики решений IaaS корпоративного уровня нередко строят свою инфраструктуру на базе кластеров высокой доступности (HA, High Availability). Это значит, что даже при выходе из строя физического сервера через пару минут та же ВМ будет запущена на другом. Также при необходимости существует возможность работы в облаке в режиме повышенной отказоустойчивости (Fault Tolerance), в этом случае при выходе из строя сервера приложение продолжит работать с другого хоста без перерыва. В зависимости от требований заказчика можно защитить систему даже от катастроф, обеспечив запуск виртуальных машин на удаленной площадке. При этом перерыв связи составит всего несколько минут.
Ну и, конечно, оборудование провайдеров находится в специальных защищенных дата-центрах, с обязательным резервированием каналов связи, что гарантирует доступность сервисов даже при наличии проблем на стороне оператора связи.
Миф 5. Отсутствие гарантий от поставщика услуг
Еще одно распространенное заблуждение касается гарантий от поставщика услуг. Многие считают, что при заключении договора сложно прописать ответственность сторон, когда дело касается такой услуги, как аренда виртуальной инфраструктуры. На самом же деле все очень просто. Между клиентом и сервис-провайдером заключается соглашение об уровне предоставления услуги (SLA, Service Level Agreement), в котором прописывается гарантированный уровень доступности арендуемых ресурсов, обычно это 99,9% в год.
Конечно, надо помнить и про специфику рынка, где имидж и отзывы играют важную роль, особенно для сервис-провайдеров, ориентированных на долгосрочную работу с клиентами.
Заключение
В этой статье мы рассмотрели самые распространенные заблуждения относительно небезопасности облаков и убедились, что чаще всего они беспочвенны. Конечно, для каждой компании приемлем определенный уровень безопасности: для одних крайне важно, чтобы сервисы работали без малейшего простоя, а для других самым важным параметром будет соблюдение максимальной конфиденциальности. В любом случае стоит помнить, что действительно высокого уровня безопасности можно достичь только совместными усилиями клиента и сервис-провайдера.