НАШ БЛОГ
Актуальные и полезные
статьи и новости
из мира IT.
Актуальные и полезные
статьи и новости
из мира IT.
Центр обработки данных (кратко ЦОД) – серверный кластер повышения полноты и надежности запросов, устойчивости системы. Защищают все объекты ЦОД – данные, базы, приложения, серверы. Практика ЦОД показывает наличие высоких и разнообразных рисков угроз безопасности.
Ключевые параметры
К ключевым характеристикам вычислений «в облаках» относятся:
Первым шагом минимизации рисков, связанных с облаками является идентификация основных угроз безопасности.
Эффективны меры повышения надежности облачных систем: интеллектуализация, централизация, разграничение, резервирование и др. Политика безопасности должна учесть модель облачных взаимодействий (вычислений).
SaaS-сервис
В SaaS-модели («ПО в качестве сервиса») облачное приложение запускает браузер. Клиент не управляет сервером (сетью, ОС, служебными возможностями приложения), полагаясь лишь на степень безопасности, обеспечиваемую поставщиком (облачным хостером). Главный риск SaaS – доступ к приложению с помощью различных учетных записей, который может вести к «подвисанию», инсайду. Облачный сервис унифицирует учетные записи, пользователь сам может контролировать взаимодействие с приложением, получая доступ к сервисам.
SaaS-провайдер следит, чтобы хранимые у него данные клиентов находились в безопасности. Он предпринимает усилия:
SaaS-провайдер технологически способен обеспечить сохранность и требуемую безопасность данных.
PaaS-сервис
В PaaS-модели («Платформа в качестве сервиса») клиент сам создает приложение, используя предоставляемые облаком инструменты (например, среду программирования) и затем разворачивает созданное в «облаке». В PaaS-модели клиент не контролирует (не управляет) самой облачной инфраструктурой (сервер, сеть, БД и др.). Он лишь развертывает приложение. PaaS-сервис предполагает учет и соблюдение политики безопасности хостинга.
В PaaS-системе актуально шифрование данных, отслеживание обмена между провайдерами. Потребуется увеличение вычислительных мощностей клиента, канала.
Главная проблема использования PaaS-модели – шифрование данных. В PaaS возникают риски, связанные с недостаточной производительностью из-за обмена информацией. PaaS-провайдером необходимо пользоваться шифрованием, мощностью процессора, шифрованием по каналам передачи данных.
IaaS-сервис
IaaS-модель («Инфраструктура в качестве сервиса») клиентских взаимодействий с облачным сервисом дает контролируемый и ограниченный доступ к ОС, информационным потокам и приложениями. Клиент сам выбирает уровень безопасности средствами API.
Поставщик IaaS предоставляет клиенту доступ к ресурсам ЦОД с отдельными доменами, контейнерами или блоками. Доменное имя от хранилища не дает доступа к контейнеру, если администратор не установит корректный доступ, то злоумышленник может догадаться по названиям файлов («backup», «logs», «archive» и др.) об их содержимом.
Для предотвращения потерь (утечек) данных (DLP) необходимы надежные механизмы проверки подлинности (авторизации, многофакторной аутентификации).
BaaS-сервис
BaaS-модель («Бэкенд в качестве сервиса», не путать с «Банкинг в качестве сервиса») – услуга по предоставлению бэкенд-сервиса. Архитектура ПО состоит из backend (бэкенда) и frontend (фронтенда). BaaS – мост, соединяющий интерфейс веб-приложения и сервисы на сервере партнера (хостера).
Для BaaS-модели заказчику необходимо обезопасить свои данные, перенести их в облака провайдинга. Провайдер лишь копирует и обеспечивает сохранность данных, не получая к ним доступа. Облачный провайдер настраивает систему удаленного копирования данных клиента, которая собирает, архивирует и пересылает данные серверу BaaS-партнера. Чтобы копировать данные, необходимо каждый раз обращаться к провайдеру. Но на рынке уже есть решения с возможностью для заказчика самостоятельно извлекать копии данных из облака.