Rambler's Top100
Реклама
 
Статьи
Александр ВЛАСОВ  29 июня 2018

Специфика обеспечения безопасности облачных услуг

Ключевые особенности обеспечения информационной безопасности в ЦОДах с любым уровнем виртуализации (IaaS, SaaS, PaaS) – изоляция клиентов, автоматизация технических аспектов ИБ и горизонтальное их масштабирование.

Александр Власов

Продукты, предоставляемые по модели as-a-service, часто имеют высокую степень автоматизации, и наложенные средства защиты информации, чтобы не стать помехой на пути бизнеса, должны иметь не меньшую степень автоматизации и горизонтального масштабирования. Причем масштабирование должно обеспечиваться на всех уровнях информационной безопасности, включая автоматизацию контроля доступа (задачи AAA) и ротацию ключей доступа. Особняком стоит задача масштабирования функциональных модулей, осуществляющих инспекцию сетевого трафика. Ушли в прошлое времена огромных коробочных межсетевых экранов. Задача stateful-обработки в ЦОДах с высокой степенью виртуализации  решается на уровне сетевых модулей гипервизора (например, Distributed Firewall компании VMware) либо путем создания цепочек сервисов (например, виртуальные межсетевые экраны от Palo Alto Networks). При обеспечении услуг сolocation актуально обеспечение физической безопасности и контроля доступа к машинным залам, оборудованию, закрытым зонам.

Если оператор виртуализированной услуги для реализации нижележащих уровней использует публичное облако либо арендованный ЦОД, необходимо внимательно изучить документальное и фактическое состояние информационной безопасности, а также предоставляемые возможности управления. Например, оператору PaaS важно понимать, что провайдер инфраструктуры, на которой размещена платформа, реализует безопасное хранение ключей доступа к API, к виртуальным машинам и личному кабинету облака. В противном случае при наличии слабых мест на уровне виртуализации вычислительных ресурсов усилия по созданию комплексной системы информационной безопасности на уровне платформы будут затрачены впустую.

Александр Сергеевич Власов, ведущий инженер, BI.ZONE

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!