| Рубрикатор |  |
 |
| Статьи |  |
ИКС № 09 2011 | |
|
| Алексей АРТЮХИН | 13 сентября 2011 |
Security as a Service Что должен знать клиент
В терминологии облачных вычислений услуга информационной безопасности называется Security as a Service, что подразумевает перевод антивирусов, спам-фильтров и других программ либо в частное облако самой компании, либо на аутсорсинг провайдеру, предоставляющему соответствующий сервис. При этом главные факторы, сдерживающие переход организаций к «облакам», – вопросы безопасности данных, хранимых в облачных средах. Как провайдер облачных услуг может защитить данные клиента? Чем для пользователя интересна эта услуга? Попробуем разобраться, что же должен знать клиент.
Чем это удобно
Любая организация может начать использовать Security as a Service, просто обратившись к провайдеру облачных вычислений. Тогда все работы по поддержанию работоспособности облачных систем безопасности берет на себя подрядчик, а организация только оплачивает предоставленные сервисы. Этот вариант наиболее подходит средним и малым компаниям. Крупному бизнесу может потребоваться развернуть частное облако, которое будет соответствовать жестким стандартам безопасности и другим корпоративным требованиям. В частности, для банков, государственных и финансовых структур предпочтителен именно такой вариант, который гарантирует, что конфиденциальная информация будет обрабатываться внутри организации.
Как это делается
Для получения доступа к сервисам в «облаке» со своего рабочего места пользователи, находящиеся за корпоративным брандмауэром, могут использовать браузер либо, при необходимости, специальные программы-агенты. Сотрудники компании могут также получать доступ к облачным сервисам вне офиса с мобильного или другого устройства, имеющего выход в Интернет.
Большая часть данных обрабатывается внутри «облака». Благодаря этому пользователи имеют дело только с отфильтрованной и безопасной информацией. Многие провайдеры облачных вычислений предоставляют также услугу поиска уязвимостей в сети компании, что дает клиенту взгляд извне на бреши в безопасности.
Удачным решением является размещение службы защиты от спама и DDoS за пределами организации, поскольку это существенно снижает нагрузку на корпоративную сеть – за счет уменьшения объема передаваемых данных. Перенос антивируса в «облако» позволяет переместить ресурсоемкие задачи с пользовательских компьютеров на мощные серверы в «облаке». Исчезает необходимость хранить локально базы сигнатур, объем которых растет с каждым днем, и заботиться об их своевременном пополнении. Благодаря этому удается быстрее и эффективнее вести поиск вредоносных программ и обнаруживать зараженные файлы.
Конечно, перенос всех расчетов с компьютера пользователя на сервер генерирует в сети дополнительный трафик. Но современные технологии помогают уменьшить нагрузку на сеть (например, при проверке на вирусы на сервер отправляется не весь файл, а только специально рассчитанная контрольная сумма, которая сравнивается с базой сигнатур).
Не рекомендуется переносить в «облако» брандмауэр, так как он требует непосредственного доступа ко всему трафику сети, что может снизить скорость для пользователей. Также следует учитывать, что зачастую необходимо устанавливать программы-агенты на каждый компьютер, с которого будет осуществляться доступ к сервисам безопасности в «облаке».
Основные решения
На сегодняшний день на рынке имеются решения для предоставления услуг Security as a Service от разных вендоров. Из наиболее известных назовем McAfee Security SaaS, Panda Security Cloud Protection, Symantec.cloud, Zscaler Cloud Services. Все решения примерно одинаковы по функционалу: они обеспечивают фильтрацию спама, поиск вредоносных программ, защиту от угроз из сети, блокировку нежелательных сайтов, защиту от вирусов и решение других задач, необходимых для поддержания безопасности. Основные различия между ними – в стоимости программ, удобстве их администрирования и необходимости установки дополнительного ПО на компьютеры пользователей.
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3