Прежде чем думать о высоком, белом и пушистом, стоит спуститься на землю. Во-первых, облако зарождается не в атмосферной среде, а в физической и происходит это по определенному рецепту. При помощи программного обеспечения на серверном оборудовании поднимается среда виртуализации - основа любого облака, на которую уже наслаиваются приложения, программы и дополнительные настройки.
Как и процесс создания облака, вопрос безопасности достаточно многослоен, так как строится из разных аспектов надежности. Защита всей конструкции начинается с физического базиса . Это первостепенная задача и точка отсчета облачного пути, однако, компании разного уровня используют разнообразные способы и ресурсы для построения виртуализации и сервисов на данной технологии. Например, под словом «облачный провайдер» может скрываться компания-реселлер, не дающая никаких гарантий и не имеющая никакого доступа к техно-процессам, или фирмы, строящие свой бизнес на паре-тройке арендованных серверов, что не может обеспечить надежную основу для облака.
Для создания виртуализации достойного уровня надежности лучше всего подходят возможности дата-центра и на это есть свои причины. Во-первых, это наличие высокоскоростных каналов, достаточного электропитания и бесперебойной работы оборудования, а во-вторых, это обеспечение физической охраны, контроля доступа, наличие технической поддержки.
Все облачные решения RackStore реализуются на базе центров обработки данных, находящихся в Москве. Помещения центров оборудованы системами кондиционирования и газового пожаротушения, а также системами бесперебойного электропитания, что обеспечивает необходимые условия содержания серверного парка. Все оборудование находится под круглосуточным наблюдением квалифицированных специалистов, осуществляющих оперативную техническую поддержку. По своим составляющим ЦОД RackStore подходит под предъявляемые требованиям уровня TIER III классификации Uptime Institute среди дата-центров. Все эти характеристики – только базовая основа на пути к облакам, однако уже на этом уровне можно говорить о надежности или шаткости физического фундамента.
Второй этап на пути облака - использование технологии виртуализации, благодаря которой на соответствующем серверном оборудовании и дисковых массивах создаются виртуальные дата-центры, чьи вычислительные ресурсы в дальнейшем предлагаются клиентам. В RackStore все облачные решения созданы при помощи продукта VMware - лидера рынка технологий виртуализации корпоративного уровня. VMware считается самой надежной и проверенной из аналоговых платформ.
Рассматривая эту технологию с точки зрения безопасности, важно отметить функцию Full Tolerance , способную обеспечить непрерывный доступ к приложениям при серверных сбоях благодаря созданию фоновой копии виртуальной машины, а также при аппаратных сбоях путем аварийного переключения. Отказоустойчивый кластер предотвращает простои и потерю данных, обеспечивая непрерывную защиту приложений.
Так зарождается облако, которое имеет базовую защиту и технологическую надежность. На следующем этапе встает вопрос информационной составляющей безопасности. Этот аспект делится на несколько плоскостей. В большинстве случаев вначале идет риторически-философский вопрос: стоит ли доверять облаку свои данные? Часто бытует заблуждение, что как только информация попадает в облако, то становится общедоступной. Безусловно, это абсолютно надуманные представления, смешанные с возможностями некоторых социальных сервисов. На деле это происходит следующим образом: доступ к облаку предоставляется заказчику услуги, а все дальнейшие действия зависят конкретно от методов применения выделенных ресурсов.
Для наглядности возьмем решение 1С в облаке, реализуемое по модели software-as-a-service. В RackStoreпри использовании SaaS-приложений обеспечивается двухуровневая защита. Во-первых, это автоматическое шифрование канала передачи данных по средствам SSL-сертификатов, что обеспечивает безопасность передаваемой информации и защиту от несанкционированных действий злоумышленников по ее перехвату. Во-вторых, это защищенный авторизацией доступ пользователя к программе. При любом типе подключения - через опубликованное приложение или терминальный доступ, также прилагается антивирусная защита.
Отдельным пунктом можно выделить безопасность данных с точки зрения их сохранности. Для этой цели предусмотрена функция резервного копирования информации (back-up) с возможностью доступа по ftp-протоколу. Таким образом, необходимые документы и наработки не исчезнут при потере или поломке ноутбука, наводнении или пожаре в офисе и других возможных чрезвычайных ситуациях. Данные меры необходимы для обеспечения основной защиты бизнес-информации, ее сохранности от непредвиденных случаев и несанкционированного доступа к ней.
Тем не менее, нельзя забывать про ответственность и самозащиту, которую никто не отменял. Так при использовании модели IaaS (инфраструктура как услуга), полный контроль над своей инфраструктурой, в том числе и обеспечение необходимой безопасности, переходит под ответственность заказчика. По замыслу и по реализации своей роли, провайдер облака предоставляет необходимые клиенту ресурсы и обеспечивает работоспособность системы, вся остальная «жизнь» инфраструктуры, как правило, ложится на плечи внутренних ИТ-специалистов компании.
Подозрительность и стремление к безопасности – крайне хорошее качество, однако поистине верным оно становится при подкреплении опасений действиями, т.е. применением реальных мер по борьбе с потенциальными угрозами. Нельзя целиком перевешивать вопрос безопасности на поставщика услуг (провайдера облака). В любом деле нужен осмысленный подход к защите информации. Хотим мы этого или нет, но с каждым днем появляются новые угрозы и способы атак. Тем не менее, мы уже знакомы с традиционными проявлениями хакерской агрессии: DDoS-атак, загрузки вредоносного ПО, фишинг и т.д. При встрече с ними уже неважно где «живет» инфраструктура – в облаке или в серверном шкафу офиса. Надо всегда помнить о потенциальных опасностях, поджидающих нас в виртуальной жизни и применять хотя бы элементарные меры предосторожности. Это использование актуальных антивирусных программ, применение паролей высокой степени сложности и соблюдение их секретности, отказ от посещения сомнительных ресурсов, скачивания и установки подозрительных файлов и т.д.
Также не стоит забывать и про внутренние угрозы, как утечка информации. Все чаще это не спланированные действия, а непредвиденные сотрудниками случайности. Работники организаций не редко выносят конфиденциальную информацию за пределы офиса на своих устройствах, публикуют закрытые материалы в социальные сети, загружают корпоративные документы в общественные облачные хранилища. Поэтому перед тем, как обширно рассматривать вопрос безопасности, необходимо понимать, что угроза может приходить не только извне, но и изнутри.
С точки зрения безопасности облачные технологии имеют много положительных качеств, как отказоустойчивость и сохранность данных, помещенных в виртуальную среду. Однако не стоит забывать, что облако не панацея от всех технологических проблем, это абсолютно реальная технология с удобным, но ограниченным спектром возможностей. Надо быть реалистами и всегда предпринимать меры предосторожности и защиты во избежание неопрятных случаев, которые встречаются в облаке точно так же как и «на земле».
