Статья о Безопасность ЦОД (центра обработки данных)

в Москве и области

в Москве и области

  • Главная » soft » Безопасность ЦОД

    Безопасность ЦОД

    Центр обработки данных (кратко ЦОД) – серверный кластер повышения полноты и надежности запросов, устойчивости системы. Защищают все объекты ЦОД – данные, базы, приложения, серверы. Практика ЦОД показывает наличие высоких и разнообразных рисков угроз безопасности.

    Ключевые параметры

    К ключевым характеристикам вычислений «в облаках» относятся:

    • самообслуживание(согласно запросу);
    • объединениересурсов;
    • эластичность(вариабельность, гибкость);
    • массовость(широта доступа к сети);
    • контролируемое (по параметрам) обслуживание.

    Первым  шагом минимизации рисков, связанных с облаками является идентификация основных угроз безопасности.

    Эффективны меры повышения надежности облачных систем: интеллектуализация, централизация, разграничение, резервирование и др. Политика безопасности должна учесть модель облачных взаимодействий (вычислений).

    Политика безопасности облачных сервисов

     

    SaaS-сервис

    В SaaS-модели («ПО в качестве сервиса») облачное приложение запускает браузер. Клиент не управляет сервером (сетью, ОС, служебными возможностями приложения), полагаясь лишь на степень безопасности, обеспечиваемую поставщиком (облачным хостером). Главный риск SaaS – доступ к приложению с помощью различных учетных записей, который может вести к «подвисанию», инсайду. Облачный сервис унифицирует учетные записи, пользователь сам может контролировать взаимодействие с приложением, получая доступ к сервисам.

    SaaS-провайдер следит, чтобы хранимые у него данные клиентов находились в безопасности. Он предпринимает усилия:

    • резервирование данных;
    • шифрование данных и трафик связи;
    • доступ к необходимым данным в рамках полномочий;
    • настройка FireWall и ПО;
    • аудит безопасности.

    SaaS-провайдер технологически способен обеспечить сохранность и требуемую безопасность данных.

     

    PaaS-сервис

    В PaaS-модели («Платформа в качестве сервиса») клиент сам создает приложение, используя предоставляемые облаком инструменты (например, среду программирования) и затем разворачивает созданное в «облаке». В PaaS-модели клиент не контролирует (не управляет) самой облачной инфраструктурой (сервер, сеть, БД и др.). Он лишь развертывает приложение. PaaS-сервис предполагает учет и соблюдение политики безопасности хостинга.

    В PaaS-системе актуально шифрование данных, отслеживание обмена между провайдерами. Потребуется увеличение вычислительных мощностей клиента, канала.

    Главная проблема использования PaaS-модели – шифрование данных. В PaaS возникают риски, связанные с недостаточной производительностью из-за обмена информацией. PaaS-провайдером необходимо пользоваться шифрованием, мощностью процессора, шифрованием по каналам передачи данных.

     

    IaaS-сервис

    IaaS-модель («Инфраструктура в качестве сервиса») клиентских взаимодействий с облачным сервисом дает контролируемый и ограниченный доступ к ОС, информационным потокам и приложениями. Клиент сам выбирает уровень безопасности средствами API.

    Поставщик IaaS предоставляет клиенту доступ к ресурсам ЦОД с отдельными доменами, контейнерами или блоками. Доменное имя от хранилища не дает доступа к контейнеру, если администратор не установит корректный доступ, то злоумышленник может догадаться по названиям файлов («backup», «logs», «archive» и др.) об их содержимом.

    Для предотвращения потерь (утечек) данных (DLP) необходимы надежные механизмы проверки подлинности (авторизации, многофакторной аутентификации).

     

    BaaS-сервис

    BaaS-модель («Бэкенд в качестве сервиса», не путать с «Банкинг в качестве сервиса») – услуга по предоставлению бэкенд-сервиса. Архитектура ПО состоит из backend (бэкенда) и frontend (фронтенда). BaaS – мост, соединяющий интерфейс веб-приложения и сервисы на сервере партнера (хостера).

    Для BaaS-модели заказчику необходимо обезопасить свои данные, перенести их в облака провайдинга. Провайдер лишь копирует и обеспечивает сохранность данных, не получая к ним доступа. Облачный провайдер настраивает систему удаленного копирования данных клиента, которая собирает, архивирует и пересылает данные серверу BaaS-партнера. Чтобы копировать данные, необходимо каждый раз обращаться к провайдеру. Но на рынке уже есть решения с возможностью для заказчика самостоятельно извлекать копии данных из облака.

     

NAN
0,0 rating
+ 0
2