Безопасность ЦОД

Категория: soft
Дата публикации: 2022-03-06

Центр обработки данных (кратко ЦОД) – серверный кластер повышения полноты и надежности запросов, устойчивости системы. Защищают все объекты ЦОД – данные, базы, приложения, серверы. Практика ЦОД показывает наличие высоких и разнообразных рисков угроз безопасности.

Ключевые параметры

К ключевым характеристикам вычислений «в облаках» относятся:

  • самообслуживание(согласно запросу);
  • объединениересурсов;
  • эластичность(вариабельность, гибкость);
  • массовость(широта доступа к сети);
  • контролируемое (по параметрам) обслуживание.

Первым  шагом минимизации рисков, связанных с облаками является идентификация основных угроз безопасности.

Эффективны меры повышения надежности облачных систем: интеллектуализация, централизация, разграничение, резервирование и др. Политика безопасности должна учесть модель облачных взаимодействий (вычислений).

Политика безопасности облачных сервисов

 

SaaS-сервис

В SaaS-модели («ПО в качестве сервиса») облачное приложение запускает браузер. Клиент не управляет сервером (сетью, ОС, служебными возможностями приложения), полагаясь лишь на степень безопасности, обеспечиваемую поставщиком (облачным хостером). Главный риск SaaS – доступ к приложению с помощью различных учетных записей, который может вести к «подвисанию», инсайду. Облачный сервис унифицирует учетные записи, пользователь сам может контролировать взаимодействие с приложением, получая доступ к сервисам.

SaaS-провайдер следит, чтобы хранимые у него данные клиентов находились в безопасности. Он предпринимает усилия:

  • резервирование данных;
  • шифрование данных и трафик связи;
  • доступ к необходимым данным в рамках полномочий;
  • настройка FireWall и ПО;
  • аудит безопасности.

SaaS-провайдер технологически способен обеспечить сохранность и требуемую безопасность данных.

 

PaaS-сервис

В PaaS-модели («Платформа в качестве сервиса») клиент сам создает приложение, используя предоставляемые облаком инструменты (например, среду программирования) и затем разворачивает созданное в «облаке». В PaaS-модели клиент не контролирует (не управляет) самой облачной инфраструктурой (сервер, сеть, БД и др.). Он лишь развертывает приложение. PaaS-сервис предполагает учет и соблюдение политики безопасности хостинга.

В PaaS-системе актуально шифрование данных, отслеживание обмена между провайдерами. Потребуется увеличение вычислительных мощностей клиента, канала.

Главная проблема использования PaaS-модели – шифрование данных. В PaaS возникают риски, связанные с недостаточной производительностью из-за обмена информацией. PaaS-провайдером необходимо пользоваться шифрованием, мощностью процессора, шифрованием по каналам передачи данных.

 

IaaS-сервис

IaaS-модель («Инфраструктура в качестве сервиса») клиентских взаимодействий с облачным сервисом дает контролируемый и ограниченный доступ к ОС, информационным потокам и приложениями. Клиент сам выбирает уровень безопасности средствами API.

Поставщик IaaS предоставляет клиенту доступ к ресурсам ЦОД с отдельными доменами, контейнерами или блоками. Доменное имя от хранилища не дает доступа к контейнеру, если администратор не установит корректный доступ, то злоумышленник может догадаться по названиям файлов («backup», «logs», «archive» и др.) об их содержимом.

Для предотвращения потерь (утечек) данных (DLP) необходимы надежные механизмы проверки подлинности (авторизации, многофакторной аутентификации).

 

BaaS-сервис

BaaS-модель («Бэкенд в качестве сервиса», не путать с «Банкинг в качестве сервиса») – услуга по предоставлению бэкенд-сервиса. Архитектура ПО состоит из backend (бэкенда) и frontend (фронтенда). BaaS – мост, соединяющий интерфейс веб-приложения и сервисы на сервере партнера (хостера).

Для BaaS-модели заказчику необходимо обезопасить свои данные, перенести их в облака провайдинга. Провайдер лишь копирует и обеспечивает сохранность данных, не получая к ним доступа. Облачный провайдер настраивает систему удаленного копирования данных клиента, которая собирает, архивирует и пересылает данные серверу BaaS-партнера. Чтобы копировать данные, необходимо каждый раз обращаться к провайдеру. Но на рынке уже есть решения с возможностью для заказчика самостоятельно извлекать копии данных из облака.

 

+

Авторизуйтесь

Это не займет больше 5 секунд
Я даю согласия на обработку своих персональных данных и получение информационных сообщений

Авторизуйтесь

Это не займет больше 5 секунд
go top НА ВЕРХ