Рубрикатор |
Статьи | ИКС № 09 2012 |
12 сентября 2012 |
Чего не впишешь в документ
Эксперты «ИКС» предлагают свои рекомендации по переходу в облака.
Вдумчиво и очень тщательно выбирайте поставщика облачного сервиса.
«Проработав какое-то время с определенным сервис-провайдером, вам будет очень сложно его сменить; информацию не всегда легко переконвертировать в формат другого сервис-провайдера (как правило, это просто невозможно). Идеально, если сервис-провайдер предоставляет возможность выгрузки/бэкапирования всей информации, а также возможность развертывания собственной локальной версии – по сути, частного облака» (А. Бондаренко, LETA).
Если поставщик услуг предоставляет выбор между обычным подключением к сервису и использованием защищенных каналов связи (VPN, SSL), выбирать следует второй вариант. Если в локальной сети зачастую достаточно шифровать пароли, но не сами данные, то при удаленных подключениях шифровать необходимо практически все.
«Разумеется, обеспечение надежности, отказоустойчивости, сохранности данных – это ответственность поставщика, однако многие системы дают возможность пользователям, к примеру, экспортировать базу клиентов. Поэтому дополнительные меры для создания резервных копий, которые пользователь может принять самостоятельно, будут совсем не лишними» (А. Разумов, Check Point Software Technologies).
Если вы планируете использовать сервис для обработки данных кредитных карт, необходимо предварительно убедиться, что сервис-провайдер соответствует требованиям международных стандартов PCI DSS и PA DSS. Если мы говорим об отечественном законодательстве, в первую очередь о законе «О персональных данных», то здесь все еще сложнее, так как по формальным признакам практически ни один облачный сервис сегодня не может полностью отвечать требованиям законодательства в силу их чрезмерной жесткости.
«Некоторые провайдеры заявляют, что они соответствуют, но это, мягко говоря, лукавство» (А. Бондаренко, LETA).
В случае облачных сервисов в SLA зачастую действуют три стороны: заказчик, поставщик облачных сервисов и интернет-провайдер.
«Банальное отключение Интернета по вине магистрального оператора может сделать работу с облачными ресурсами невозможной в принципе, поэтому жесткие условия ответственности в соглашениях с поставщиками — обязательные элементы безопасности в облаках (Н. Никитович, Группа Optima).
При переносе части ИТ-сервисов в облако можно рекомендовать те же дополнительные действия, которые необходимы для обеспечения безопасности при открытии удаленных офисов, подключаемых через Интернет: защита сетевого периметра, контроль за правами доступа к локальным и удаленным ресурсам, сегментация локальной вычислительной сети. Если в процессе использования облачного сервиса обнаруживается его небезопасность, то следует немедленно прекратить работу с ним и потребовать от провайдера вернуть хранимые данные.
«Наиболее распространенные облачные сервисы могут быть развернуты локально за сравнительно короткое время. Ограничивающим фактором в этом случае является наличие бюджета для приобретения оборудования, лицензий на ПО и, возможно, найма дополнительного персонала. К такому повороту событий нужно быть готовым как финансово, так и юридически» (В. Алеев, «Ситроникс»).