Rambler's Top100
Реклама
 
Статьи ИКС № 03 2012
Антон РАЗУМОВ  13 марта 2012

Заметки реалиста

Многие компании не спешат переводить свои приложения в публичные облака, опасаясь того, что их конфиденциальные данные будут находиться «неизвестно где».

Антон РАЗУМОВ, руководитель группы консультантов по безопасности Check PointОднако хотелось бы напомнить, что существует множество файловых систем со встроенным шифрованием, позволяющих достаточно просто решить эту проблему. А вот как быть с защитой самих сервисов? Этот вопрос, пожалуй, пока не решен. Хорошо, если в облако вынесены собственные ресурсы, к которым обращаются исключительно свои сотрудники по VPN-каналу. Здесь ситуация практически не отличается от корпоративного ЦОДа. Если же речь идет о предоставлении услуг, то картина резко меняется. Немногие компании готовы выставлять сейчас свои веб- (да и другие) серверы непосредственно в Интернет. Обычно они прячутся в демилитаризованных зонах за межсетевыми экранами.

Что же предлагают облачные провайдеры для защиты данных? Как правило, МСЭ с функциональностью на уровне пакетных фильтров. Но этого явно недостаточно. Необходимы системы предотвращения атак, в том числе специализированные, способные блокировать специфические атаки типа SQL injection. А случалось ли вам видеть сообщения об ошибках типа «PHP error…» с текстами скрипта с указанием версии? Это же кладезь для хакера! Тут нужны средства безопасности с функциями сокрытия ошибок, которые помогут значительно снизить риски взлома даже систем с ошибками.

Еще один серьезный вопрос – отсутствие возможности точного планирования финансовых затрат. Ведь в облаках считается и трафик, и объем данных на диске, и работа всевозможных балансировщиков. Причем оперативный контроль за своими счетами отсутствует. Что происходит, если сайт подвергается DDoS-атаке? Как правило, провайдер сам отключает такой накладный для него ресурс. Облачный же провайдер вполне способен обеспечить вам нормальную работу сайта, но и счет при этом может выражаться сотнями и тысячами долларов в сутки.

Поэтому, безусловно, не следует рассматривать облака как панацею, как способ решить сразу все задачи. Как и в других случаях, определение значимых критериев, возможных рисков, анализ различных вариантов необходимы для принятия правильного и взвешенного решения о возможности перевода хотя бы части ресурсов организации в публичные облака. Успешные проекты уже есть. Яркий пример – компания Twitter. Вначале она пыталась построить систему традиционным образом, на собственных серверах. Но быстро столкнулась с тем, что просто не успевала наращивать мощность своих систем. И только переход в облака позволил ей сделать резкий скачок в развитии.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!