content/ru-ru/images/repository/isc/2020/what-is-cloud-security.jpg

Определение безопасности облака

Безопасность облака – это раздел кибербезопасности, посвященный защите облачных вычислительных систем. Сюда входит защита конфиденциальности и данных во всех объектах сетевой инфраструктуры, онлайн-приложениях и платформах. Участвовать в этом должны как поставщики облачных услуг, так и пользователи, будь то частные лица, малые и средние предприятия или корпорации.

Облачные службы размещаются на серверах с постоянным подключением к интернету. Поставщики рассчитывают на доверие пользователей, поэтому в их интересах обеспечивать неприкосновенность хранящихся в облаке личных данных. Тем не менее облачная безопасность отчасти находится в руках самих пользователей. Для надежной защиты важно, чтобы обе стороны понимали свою ответственность.

Безопасность облака – это следующая совокупность категорий.

  • Безопасность данных
  • Управление идентификацией и доступом (IAM)
  • Административный контроль (политика предотвращения, обнаружения и устранения угроз)
  • Планирование хранения данных и обеспечения непрерывности бизнеса
  • Соблюдение нормативно-правовых требований

На первый взгляд может показаться, что для обеспечения безопасности в облаке подходят те же методы, что и в традиционных IT-средах, но это не так. Прежде чем углубляться в тему, давайте разберемся, что же такое облачная безопасность.

Что такое безопасность облака?

Безопасность облака – это целый набор технологий, протоколов и наработок для защиты облачных сред, приложений и данных. Для начала необходимо понять, что именно нужно защищать и какие аспекты систем требуют управления.

В целом борьба с уязвимостями происходит преимущественно на серверной стороне: это обязанность поставщика облачных услуг. Но и у клиентов есть свои обязанности, помимо выбора надежного поставщика. Клиенты должны правильно использовать настройки защиты, уметь безопасно пользоваться службами, а также заботиться о защите всех устройств и сетей конечных пользователей.

Независимо от уровня ответственности все меры безопасности облака направлены на защиту следующих компонентов.

  • Физические сети — маршрутизаторы, электросети, кабели, системы кондиционирования воздуха и т. д.
  • Носители данных — жесткие диски и т. д.
  • Серверы данных — аппаратное и программное обеспечение опорной сети
  • Сети виртуализации — ПО для виртуальных машин, хост-компьютеры, гостевые виртуальные машины
  • Операционные системы (ОС) — программное обеспечение, на которое устанавливаются все остальные программы
  • Связующие программы — ПО для управления интерфейсами программирования приложений (API)
  • Среды выполнения — средства запуска и поддержания работы программ
  • Данные — вся информация, которая хранится, изменяется и предоставляется пользователям
  • Приложения — традиционные программные сервисы (электронная почта, налоговое ПО, офисные приложения и т. д.)
  • Оборудование конечного пользователя— компьютеры, мобильные устройства, устройства интернета вещей и т. д.

В случае облачных технологий не всегда легко определить, кто несет ответственность за каждый из этих компонентов, в результате чего размываются соответствующие обязанности клиентов. Поскольку процесс защиты облака зависит от того, кто за какие компоненты отвечает, важно понимать принцип классификации этих компонентов.

Для простоты разделим компоненты облачных систем на две основные группы.

  1. Облачные службы разных типов предоставляются сторонними поставщиками в виде модулей, из которых складывается облачная среда. В зависимости от типа службы может требоваться управление разными компонентами, составляющими ту или иную службу.
  • В любой сторонней облачной службе поставщик управляет физической сетью, хранилищем данных, серверами и системами виртуализации. Служба размещается на серверах поставщика и посредством виртуализации предоставляется клиентам для удаленного доступа. Таким образом поставщик экономит на оборудовании и инфраструктуре, а пользователи получают доступ к необходимым вычислительным возможностям через интернет.
  • Облачные службы Software-as-a-Service (программное обеспечение как услуга, SaaS) дают пользователям доступ к приложениям, которые просто хранятся и запускаются на серверах поставщика. Поставщик управляет приложениями, данными, средой выполнения, связующими программами и операционной системой. Клиентам остается лишь получить доступ к своим приложениям. Примеры SaaS: Google Диск, Slack, Salesforce, Microsoft 365, Cisco WebEx, Evernote.
  • Облачные службы Platform-as-a-Service (платформа как услуга, PaaS) позволяют клиенту разрабатывать свои приложения, которые запускаются в его собственной «песочнице» на сервере поставщика. Поставщик управляет средой выполнения, связующими программами и операционной системой. Клиенты самостоятельно управляют своими приложениями, данными, пользовательским доступом, устройствами и сетями конечных пользователей. Примеры PaaS: Google App Engine, Windows Azure.
  • Облачные службы Infrastructure-as-a-Service (инфраструктура как услуга, IaaS)– это оборудование и возможности удаленного подключения, позволяющие клиентам размещать в облаке все их вычислительные ресурсы, вплоть до операционной системы. Поставщик управляет только основными облачными службами. Клиенты отвечают за операционную систему и все, что на ней устанавливается, включая приложения, данные, среды выполнения и связующие программы. Они также управляют пользовательским доступом, устройствами и сетями конечных пользователей. ПримерыIaaS: Microsoft Azure, Google Compute Engine (GCE), Amazon Web Services (AWS).
  1. Облачные среды представляют собой такие модели развертывания, в которых при помощи одной или нескольких облачных служб создается система для конечных пользователей и организаций. Таким образом обязанности по управлению (в том числе обеспечение безопасности) разделяются между клиентами и поставщиками.

На данный момент используются следующие облачные среды.

  • Публичные облачные среды состоят из облачных служб, предназначенных для нескольких арендаторов. В таких средах несколько клиентов делят между собой серверы одного поставщика, наподобие аренды офисного здания в бизнес-центре. Доступ к этим сторонним службам под управлением поставщика предоставляется через веб-интерфейс.
  • В частных сторонних облачных средах поставщик предоставляет клиенту собственное облако в исключительное пользование. Это среды, предназначенные для одного арендатора, которые, как правило, находятся в собственности, под контролем и удаленным управлением внешнего поставщика.
  • Частные внутренние облачные среды также состоят из облачных серверов, рассчитанных на одного арендатора, но управляются из собственного центра обработки данных. В этом случае компания сама управляет облачной средой, контролируя все настройки и установку каждого элемента.
  • Многооблачные среды предполагают использование двух и более облачных служб от разных поставщиков, при этом облака могут быть публичными, частными или смешанными.
  • Гибридные облачные среды – это комбинация частного стороннего облака и (или) локального частного облачного центра обработки данных с одной или несколькими публичными облачными службами.

Как мы видим, безопасность облака может различаться в зависимости от типа облачной среды, однако она одинаково важна как для отдельных пользователей, так и для организаций.

Как работает безопасность облака?

Каждая мера для облачной безопасности нацелена на выполнение одной или нескольких следующих задач.

  • Восстановление данных в случае их утери
  • Защита хранилищ данных и сетей от кражи данных
  • Предотвращение человеческих ошибок и небрежности, приводящих к утечке данных
  • Сокращение последствий любого взлома данных или системы

Безопасность данных – это аспект облачной безопасности, связанный с технической стороной предотвращения угроз. Технологии позволяют поставщикам и клиентам делать конфиденциальные данные невидимыми и недоступными. Самая мощная из доступных технологий такого рода – шифрование. Шифрование делает ваши данные полностью нечитаемыми, и восстановить их сможет только тот, у кого есть ключ шифрования. Даже если ваши зашифрованные данные будут украдены, воспользоваться ими не получится. В облачных сетях также важны средства защиты передаваемых данных, такие как виртуальные частные сети (VPN).

Управление идентификацией и доступом (IAM) связано с правами доступа, предоставляемым пользователям. Сюда также относится управление аутентификацией и авторизацией учетных записей. Контроль доступа позволяет ограничить пользователям доступ к закрытым данным и системам и распространяется как на проверенных пользователей, так и на потенциальных злоумышленников. Управление паролями, многофакторная аутентификация – эти и другие методы защиты относятся к IAM.

Административный контроль сосредоточен на политике предотвращения, обнаружения и устранения угроз. Такие подходы, как анализ угроз, могут помочь предприятиям разных размеров в отслеживании и приоритизации угроз, чтобы защитить важнейшие системы. Индивидуальным клиентам тоже не помешает знать, как безопасно пользоваться облачными службами. Обычно это касается организаций, однако правила безопасного пользования системой и реагирования на угрозы пригодятся любому пользователю.

Планирование хранения данных и обеспечения непрерывности бизнеса включает меры восстановления утерянных данных в случае технического сбоя. При планировании опираются на методы дублирования информации, например на создание резервных копий. Кроме того, не помешают технические средства обеспечения бесперебойной работы. Хороший план обеспечения непрерывности бизнеса должен также включать проверку действительности резервных копий и подробные инструкции по восстановлению данных для сотрудников.

Соблюдение нормативно-правовых требований гарантирует защиту конфиденциальных данных пользователей в соответствии с законом. Государство заботится о том, чтобы личные данные людей не использовались в коммерческих целях, обязывая организации соблюдать установленные требования, например маскировать данные, то есть использовать шифрование для скрытия личности пользователя.

Чем подходы к обеспечению безопасности облака отличаются от традиционных подходов?

С переходом на облачные вычисления традиционный подход к IT-безопасности претерпел огромные изменения. Облачные среды удобнее, однако постоянное подключение к интернету требует новых мер безопасности. Безопасность облака как более современное решение в сфере кибербезопасности отличается от традиционных подходов рядом аспектов.

Хранение данных. Главное отличие в том, что более ранние модели IT полагались на локальное хранение данных. Тем не менее, несмотря на возможность полноценного контроля безопасности, локальные IT-платформы дороги и не отличаются гибкостью. Облачные платформы помогают сэкономить на разработке и эксплуатации систем, но при этом частично лишают пользователей контроля.

Скорость масштабирования. Аналогичным образом безопасность облака требует особого внимания при масштабировании корпоративных IT-систем. В облаке используется модульная инфраструктура и приложения с возможностью быстрой мобилизации. Это облегчает адаптацию системы к организационным переменам, однако, вследствие потребности организации в постоянных обновлениях и повышении удобства работы, постоянно приходится задумываться об уровне безопасности.

Взаимодействие с системой конечного пользователя. Облачные системы взаимодействуют со многими другими системами и службами, которые также необходимо защищать, причем это справедливо как для организаций, так и для индивидуальных пользователей. Необходимо управление правами доступа на всех уровнях: на устройствах конечных пользователей, для ПО и даже в сети. Кроме того, поставщикам и пользователям нужно отслеживать уязвимости, возникающие из-за небезопасных установки приложений и доступа к системам.

Близость к другим данным и системам в сети. Постоянная связь между облаком и пользователями создает угрозу даже для поставщика облачных услуг. В сетевой среде один единственный уязвимый компонент может стать брешью для компрометации всей системы. Предоставляя клиентам услуги, включая хранение данных, поставщики облачных услуг постоянно подвергаются опасности. Сохраняя данные на собственные системы вместо систем конечных пользователей, поставщики вынуждены принимать дополнительные меры безопасности.

Для решения большинства проблем облачной безопасности – как в персональной, так и в деловой среде – требуется проактивное участие и клиентов, и поставщиков. Это означает, что и те и другие равным образом должны уделять внимание:

  • безопасной настройке и обслуживанию систем;
  • обучению пользователей безопасному поведению и техническим мерам безопасности.

Наконец, и от тех, и от других требуется прозрачность и ответственность как гарантия безопасности обеих сторон.

Риски для безопасности облака

Какие риски свойственны облачной среде? От знания этих рисков зависит, какие меры безопасности будут приниматься. Ведь незащищенная облачная среда подвергает пользователей и поставщиков всем видам киберугроз. Вот самые распространенные из них.

  • Риски облачной инфраструктуры, включая несовместимые устаревшие системы и сбои в сторонних услугах хранения данных.
  • Внутренние угрозы из-за человеческого фактора, например неверной настройки пользовательского доступа.
  • Внешние угрозы, почти всегда связанные с действиями злоумышленников, например атаки вредоносных программ, фишинговые и DDoS-атаки.

Для облака главным риском является отсутствие периметра. Традиционная киберзащита в первую очередь направлена на обеспечение безопасности периметра, но облачные среды очень тесно взаимосвязаны, а значит, небезопасные API (интерфейсы программирования приложений) и кража учетных записей представляют серьезную опасность. Учитывая специфику рисков, специалисты по кибербезопасности теперь должны делать упор именно на контроль данных.

Взаимосвязанность также представляет проблему для сетей. Часто преступники проникают в сеть через взломанную или незащищенную учетную запись. Если злоумышленник получит доступ к облаку, он сможет воспользоваться его плохо защищенными интерфейсами, чтобы заполучить нужные данные из различных баз данных или узлов. Более того, он даже может использовать свои собственные облачные серверы для экспортирования и хранения похищенных данных. Система безопасности должна защищать все облако, а не только хранящиеся в нем личные данные.

Сторонние услуги хранения данных и онлайн-доступ также представляют угрозу. Если в работе какой-либо службы произойдет сбой, вы не сможете получить доступ к своим файлам. Например, в случае перегрузки мобильной сети вы можете в самый неподходящий момент оказаться без доступа к облаку. Или отключение электроэнергии может затронуть центр обработки данных, в котором хранятся ваши данные, и даже привести к их безвозвратной потере.

Подобные сбои могут иметь и долговременные последствия. Недавнее отключение электроэнергии в облачном хранилище данных Amazon привело к потере данных многих клиентов вследствие повреждения аппаратной части серверов. Этот пример наглядно показывает, почему вам в любом случае необходимы локальные резервные копии хотя бы части ваших данных и приложений.

Почему важна безопасность облака

В 1990-х годах деловые и личные данные размещались локально, а значит, и меры безопасности были локальными. Данные хранились на внутреннем носителе домашнего компьютера или, в случае компании, на ее серверах.

Появление облачных технологий заставило переосмыслить кибербезопасность. Ваши данные и приложения могут перемещаться между локальными и удаленными системами и всегда быть доступными через интернет. Вы редактируете документы в Google Docs на смартфоне или используете ПО Salesforce для работы с клиентами — а сами документы и файлы приложений могут находиться в совершенно произвольном месте. Поэтому обеспечение надежной защиты становится все более сложной задачей по сравнению с прошлыми временами, когда достаточно было всего лишь ограничить доступ к вашей сети. Безопасность облака требует некоторой адаптации прежних методов использования IT, при этом значение безопасности возросло по двум основным причинам.

  1. Удобство превыше безопасности. Облачные вычисления все стремительнее выходят на первый план, как в бизнесе, так и при личном использовании. Благодаря инновациям новые технологии внедряются быстрее, чем обновляются отраслевые стандарты безопасности, что заставляет пользователей и поставщиков серьезнее относиться к рискам, вызванных простотой доступа к данным.
  2. Централизация и хранение данных нескольких арендаторов. Цифровые объекты любого объема теперь можно размещать и использовать удаленно, имея к ним круглосуточный доступ. Поскольку все эти данные преимущественно размещаются на серверах немногочисленных крупных поставщиков услуг, это представляет серьезную опасность: теперь злоумышленники могут атаковать крупные центры обработки данных, вызывая масштабную утечку данных многих организаций.

Увы, преступники понимают ценность облачных целей и постоянно ищут новые лазейки. Поставщики услуг берут на себя все большую ответственность за безопасность, но они не всесильны. Поэтому даже самым неискушенным пользователям рекомендуется просвещаться на тему безопасности облака.

И не только им. Понимая свои обязанности по защите информации, мы делаем всю систему значительно безопаснее.

Как защитить данные с помощью средств облачной безопасности

Проблемы безопасности облака: конфиденциальность

Были приняты законы, защищающие пользователей от передачи и продажи их личных данных. Общеевропейские нормативы защиты данных (GDPR) и Закон США о преемственности страхования и отчетности в области здравоохранения (HIPAA), например, предусматривают ограничения по хранению данных и доступу к ним.

На основе GDPR используются методы управления идентификацией, такие как маскировка данных, для отделения идентифицирующих признаков от данных пользователей. HIPAA обязывает медицинские учреждения следить за тем, как их поставщик ограничивает доступ к данным.

Акт Конгресса США, разъясняющий законное использование данных за рубежом (CLOUD), накладывает на поставщиков облачных услуг дополнительные ограничения, потенциально в ущерб конфиденциальности пользователей. Теперь закон разрешает федеральным органам США требовать от поставщиков предоставлять определенные данные, хранящиеся на их серверах. Это сделано для содействия в расследованиях, однако может нарушить права граждан на тайну личной жизни и даже привести к злоупотреблению властью.

Риски для облачной безопасности

Как защитить облако

К счастью, вы сами можете многое сделать для того, чтобы защитить свои данные, хранящиеся в облаке. Рассмотрим некоторые из наиболее распространенных методов.

Шифрование – один из лучших способов защитить облачные системы. Перечислим разные варианты шифрования, которые могут предложить как поставщик облачных услуг, так и сторонний поставщик защитных решений для облачных сред.

  • Шифрование всех сообщений в облаке.
  • Шифрование особо секретных данных, таких как учетные данные.
  • Сквозное шифрование всех загружаемых в облако данных.

Наибольшему риску перехвата данные подвергаются во время перемещения – из одного хранилища в другое или из облака в ваше локальное приложение. Таким образом, сквозное шифрование лучше всего гарантирует безопасность критичных данных в облаке: не имея ключа, посторонние никогда не смогут прочесть ваши сообщения.

Самостоятельное шифрование данных перед их отправкой в облако или использование облачной службы, которая предоставляет такую услугу Если вы используете облако только для хранения не конфиденциальных данных, например рекламных роликов компании, использование сквозного шифрования будет явным перебором. Однако, если речь идет о конфиденциальной финансовой или бизнес-информации, сквозное шифрование просто необходимо.

Если вы используете шифрование, не забывайте о важности безопасного хранения ваших ключей. Храните резервную копию ключа (желательно не в облаке). Также имеет смысл регулярно менять ключи шифрования. Тогда, даже если в какой-то момент они попадут не в те руки, то после смены ключей окажутся бесполезны.

Конфигурация – еще одно мощное средство в арсенале защиты облака. Часто взлом облака происходит из-за такой элементарной уязвимости, как ошибка конфигурации. Исключите такие ошибки, и риск утечки данных из облака станет гораздо меньше. Если вы не разбираетесь в тонкостях настроек, воспользуйтесь услугами специалистов в этой области.

Вот несколько полезных советов.

  1. Никогда не используйте настройки по умолчанию. Так вы открываете взломщику «дверь» в вашу систему. Не стоит облегчать преступнику задачу.
  2. Никогда не оставляйте открытым контейнер облачного хранилища. Так злоумышленник сможет просмотреть содержимое контейнера, просто открыв его URL-адрес.
  3. Если поставщик облачных услуг предоставляет вам возможности безопасности, которые можно включить, используйте их. Игнорируя доступные возможности, вы подвергаете себя риску.

Элементарные принципы кибербезопасности также должны быть частью любой облачной практики. Даже если вы используете облако, не следует игнорировать общепринятые правила кибербезопасности. Если вы хотите обеспечить себе максимальную защиту в Сети, примите во внимание следующие соображения.

  • Используйте надежные пароли. Пароли, включающие сочетания букв, цифр и специальных символов, будет сложнее взломать. Старайтесь избегать очевидных замен (таких как замена буквы S символом $). Случайный набор символов – лучший вариант.
  • Используйте менеджер паролей – он позволит создать для каждого приложения, набора данных и службы индивидуальные пароли, которые не нужно будет запоминать. Однако в этом случае очень важно защитить надежным мастер-паролем сам менеджер.
  • Защитите все устройства, которые вы используете для доступа к облачным данным, включая смартфоны и планшеты. Если ваши данные синхронизируются на множестве устройств, любое из них может оказаться слабым звеном, которое подвергнет риску все ваши облачные файлы.
  • Регулярно делайте резервные копии, чтобы в случае недоступности облачной службы или потери данных на стороне поставщика вы могли полностью восстановить информацию. Резервные копии могут храниться на вашем домашнем компьютере, на внешнем жестком диске или даже в другом облаке, если вы уверены, что эти два поставщика облачных услуг не используют одну и ту же инфраструктуру.
  • Меняйте разрешения, чтобы никакие пользователи и устройства не могли получить доступ ко всем вашим данным, если только в этом не будет необходимости. Компании могут обеспечить это посредством настроек разрешений базы данных. Дома настройте гостевую сеть, которую будут использовать ваши дети, IoT-устройства и телевизор. Возможность полного доступа зарезервируйте только лично для себя.
  • Защитите себя антивирусом или комплексным защитным решением. Преступники с легкостью получат доступ к вашей учетной записи, если в вашу систему проникнет вредоносная программа.
  • Не осуществляйте доступ к данным через публичные сети Wi-Fi, особенно при отсутствии надежного механизма аутентификации. Используйте виртуальную частную сеть (VPN) для защиты вашего подключения к облаку.

Облачное хранилище и общий доступ к файлам

Риски для безопасности облачной среды затрагивают всех – как предприятия, так и отдельных пользователей. Например, публичное облако может использоваться для сохранения и резервного копирования файлов (например, в Dropbox), для доступа к электронной почте и офисным приложениям, для подготовки налоговых деклараций и других документов.

Вам следует продумать, как вы будете делиться облачными данными с другими, что особенно актуально, если вы, например, консультант или фрилансер. Предоставление общего доступа к файлам в Google Диске или аналогичной облачной службе – удобный способ отправлять клиентам выполненную работу, но при этом вам необходимо правильно определить разрешения. В конце концов вы же не хотите, чтобы разные клиенты видели имена или папки друг друга или вносили изменения в чужие файлы.

Помните, что многие общедоступные облачные хранилища не шифруют данные. Если вы хотите обеспечить безопасность ваших данных, вам нужно будет самостоятельно зашифровать их, прежде чем выгружать в облако. Затем вам нужно будет предоставить клиенту ключ, иначе он не сможет прочесть свои файлы.

Проверьте уровень безопасности своего провайдера облачных услуг

Безопасность должна быть одним из ключевых критериев при выборе поставщика облачных услуг. Ваша кибербезопасность отныне не является только вашей заботой – поставщик должен сделать свой вклад, создав безопасную облачную среду и разделив ответственность за безопасность данных.

К сожалению, поставщики облачных услуг не дадут вам полную схему безопасности своей сети. Это все равно, что просить банк предоставить вам план своего хранилища вместе с кодами сейфов.

Тем не менее, получив ответы на парочку простых вопросов, вы будете увереннее в безопасности ваших данных в облаке. Кроме того, вам будет понятно, насколько ответственно поставщик подошел к вопросу защиты облака от явных угроз. Вы можете задать своему поставщику следующие вопросы.

  • Аудит безопасности: «Проводится ли регулярный внешний аудит вашей системы безопасности?»
  • Сегментация данных: «Хранятся ли пользовательские данные раздельно и есть ли логическая сегментация?»
  • Шифрование: «Применяете ли вы шифрование пользовательских данных? Какие именно данные шифруются?»
  • Сохранение клиентских данных: «Соблюдается ли политика сохранения клиентских данных?»
  • Сохранение/удаление пользовательских данных: «Будут ли мои данные корректно удалены после того, как я перестану пользоваться вашей облачной службой?»
  • Управление доступом: «Как контролируются права доступа?»

Обязательно прочтите условия предоставления услуг вашего поставщика. Только так вы будете точно понимать, что получаете.

Также внимательно изучите все службы, используемые вашим поставщиком. Если ваши файлы хранятся в Dropbox или в iCloud (облачное хранилище Apple), это вполне может означать, что физически они хранятся на серверах Amazon. Соответственно, помимо службы, которой вы пользуетесь, вам желательно ознакомиться также и с работой Amazon Web Services.

Решения для безопасности гибридных облачных сред

Службы безопасности гибридных облачных сред могут стать разумным выбором для бизнес-клиентов. Они больше подходят для бизнеса, потому что они, как правило, слишком сложны для персонального пользования. Сочетание масштабируемости и доступности облака с локальным контролем определенных данных – это то, что нужно малым и средним предприятиям и корпорациям.

Вот несколько преимуществ гибридных облачных сред с точки зрения безопасности.

Сегментация служб позволяет организации контролировать хранение данных и доступ к ним. Например, можно создать несколько уровней безопасности, загрузив основные данные, приложения и процессы в облако и оставив наиболее конфиденциальную информацию под локальным контролем. Кроме того, разделение данных поможет организации соблюсти правовые положения о защите информации.

Избыточность – еще одно преимущество гибридных облачных сред. Можно перенести повседневную деятельность в публичное облако и создавать резервные копии систем на локальных серверах. Так работа будет продолжена даже в случае потери соединения с одним из центров обработки данных или его заражения программой-вымогателем.

Решения для безопасности облачных сред для малых и средних предприятий

В то время как корпорации могут позволить себе такую роскошь, как частное облако (интернет-аналог собственного офисного здания), частные лица и небольшие предприятия вынуждены пользоваться публичными облачными службами. Это все равно что арендовать офис в крупном бизнес-центре или проживать в многоквартирном доме вместе с сотнями соседей. Вот почему безопасность должна быть вашим основным приоритетом.

В случае приложений для малого и среднего бизнеса основная ответственность за безопасность публичного облака лежит на поставщике.

Однако вы можете принимать собственные меры безопасности.

  • Сегментация данных в центрах обработки данных, предназначенных для нескольких арендаторов. Владельцы предприятий хотят быть уверенными в том, что их данные будут недоступны другим пользователям облака. Сегментация не помешает, даже если данные шифруются или хранятся на раздельных серверах.
  • Контроль доступа пользователей. Контроль разрешений означает ограничение доступа, что может создать неудобства для пользователей. Однако установить ограничения гораздо безопаснее, чем открыть свою сеть для посторонних вторжений.
  • Соблюдение правовых норм. Во избежание крупных штрафов и ущерба для репутации необходимо соблюдать положения международных актов, таких как GDPR. Поэтому маскировка данных, классификация конфиденциальной информации и аналогичные меры должны стать приоритетом для вашей организации.
  • Разумное масштабирование облачных систем. При стремительном распространении облачных служб убедитесь, что в системах вашей организации безопасность преобладает над удобством. Иногда облака разрастаются в ущерб качеству и контролю.

Решения для безопасности облачных сред для корпораций

Сейчас более 90% крупных корпораций используют облачные вычисления — соответственно, безопасность облака стала важным элементом корпоративной безопасности в целом. Частные облачные службы и прочая дорогостоящая инфраструктура могут оправдать себя в случае крупных организаций. При этом IT-отдел компании все равно должен поддерживать работоспособность ее сетей.

В случае крупных корпораций вложения в корпоративную инфраструктуру обеспечат более гибкую безопасность облака.

Итак, запомните ряд ключевых принципов.

  • Активно управляйте своими учетными записями и службами. Если служба или приложение вам больше не понадобится, корректно удалите свою учетную запись. Хакеры легко могут проникнуть в облако через старые неиспользуемые учетные записи, используя неисправленные уязвимости.
  • Многофакторная аутентификация (MFA). Можно использовать биометрические данные, такие как отпечатки пальцев, или пароль и отдельный код, отправляемый на ваше мобильное устройство. Это чуть дольше, но поможет сохранить ценные данные.
  • Оцените рентабельность гибридного облака. Сегментирование данных гораздо важнее в корпоративной среде, где объем обрабатываемых данных намного больше. Вы должны быть уверены, что ваши данные отделены от данных других клиентов – за счет раздельного шифрования или логической сегментации, обеспечивающей изолированное хранение. В этом могут помочь гибридные службы.
  • Опасайтесь теневых IT. Учите своих сотрудников не подключаться к непроверенным облачным службам через ваши сети или в рабочих целях. В случае передачи конфиденциальной информации по незащищенным каналам ваша организация может подвергнуться атаке злоумышленников или судебному иску.

Поэтому, будь вы индивидуальным пользователем облака, сотрудником малого, среднего предприятия или даже корпорации, вы обязаны как можно лучше защищать собственные устройства и сети. Это начинается с четкого понимания отдельным пользователем основ кибербезопасности, а также с использования надежных защитных решений для облачной среды на всех ваших устройствах и сетях.

Другие продукты

Статьи по теме

Источники

https://phoenixnap.com/blog/what-is-cloud-security
https://www.csoonline.com/article/3405439/how-a-decentralized-cloud-model-may-increase-security-privacy.html
https://www.zscaler.com/solutions/cloud-security
https://www.paloaltonetworks.com/cyberpedia/what-is-a-cloud-security
https://www.vmware.com/topics/glossary/content/cloud-security
https://www.youtube.com/watch?v=jI8IKpjiCSM
https://www.helpnetsecurity.com/2020/07/09/public-cloud-security-incident/
https://www.beyondtrust.com/resources/glossary/cloud-security-cloud-computing-security

Что такое безопасность облака?

Что такое безопасность облака? В этой статье мы расскажем, как организована безопасность в облаке и как минимизировать риски, сопряженные с облачными вычислениями.
Kaspersky Logo