Безопасность облака

 

Безопасность облака — это широкий термин, подразумевающий использование технологий и рекомендаций для защиты данных и информации в облачной архитектуре. Безопасность облака обеспечивает конфиденциальность и защиту данных, хранящихся в облаке, а также их соответствие нормативным требованиям. Поскольку облачные вычисления носят распределенный и динамический характер, для обеспечения безопасности данных в облаке необходимо учесть ряд уникальных факторов.

 

Безопасность облака включает в себя оптимизированные средства управления безопасностью и процессы, которые повышают надежность системы, предупреждают о потенциальных атаках и выявляют инциденты. Кроме того, чтобы гарантировать безопасность облака, следует разработать план обеспечения непрерывности бизнеса и план резервного копирования данных на случай нарушения безопасности или возникновения другой чрезвычайной ситуации. Существуют различные решения, использующие широкий спектр средств обеспечения безопасности публичных, частных и гибридных облаков.

 

В публичных облачных средах безопасность облака обеспечивается по модели общей ответственности. Это означает, что поставщик облачных услуг отвечает за защиту оборудования и ПО, а заказчик — за безопасность собственных ресурсов, включая виртуальные машины, приложения и данные.

Практическое занятие «Начало работы с VMware vSphere Platinum»

Практическое занятие «Начало работы с VMware vSphere Platinum»

Начать 

Важность обеспечения безопасности облака

Ресурсы, используемые для облачных вычислений, распределены и сильно взаимозависимы, поэтому традиционного подхода к безопасности (ориентированного на традиционные брандмауэры и безопасность периметра сети) уже недостаточно. Облачные вычисления позволяют динамически использовать общие ресурсы благодаря автоматической инициализации ресурсов хранения, сетевых и вычислительных ресурсов в зависимости от потребностей. Кроме того, все больше облачных сред подключаются к общедоступным сетям, что затрудняет обеспечение безопасности периметра. Несмотря на то что подход, ориентированный на меньшее число ограничений, имеет много преимуществ, он также повышает риски для безопасности из-за увеличения потенциальной площади атаки. Эффективные планы обеспечения безопасности облака помогут компаниям получить преимущества облачных вычислений и свести риски к минимуму.

 

Проблемы обеспечения безопасности облака

Помимо вышеописанных сложностей, облачные вычисления создают ряд других уникальных проблем, связанных с безопасностью. В условиях постоянного развертывания виртуальных машин и динамического назначения адресов и портов становится труднее идентифицировать пользователей. Кроме того, множественная аренда в публичных облачных средах означает, что данные организации хранятся вместе с данными других организаций. В связи с этим поставщикам публичных облачных услуг важно обеспечивать изоляцию арендаторов.

 

Преимущества безопасности облака

Безопасность облака предоставляет множество преимуществ, в том числе следующие:

  • Защита от атак. Основной целью обеспечения безопасности облака является защита компаний от злоумышленников и распределенных атак типа «отказ в обслуживании» (DDoS).
  • Безопасность данных. Надежная система безопасности облака также обеспечивает защиту конфиденциальных данных с помощью таких функций, как шифрование, во избежание попадания информации в чужие руки. 
  • Повышение доступности. Множество услуг обеспечения безопасности облака не только помогают решить основные проблемы безопасности, но и предлагают мониторинг и поддержку в режиме реального времени, что повышает доступность.
  • Повышение надежности. Продуманный подход к безопасности облака подразумевает встроенные возможности резервирования, обеспечивающие более надежную работу.
  • Соответствие законодательству. Обеспечить соответствие сложной облачной архитектуры отраслевым нормативным требованиям может быть непросто. Поставщики облачных решений способствуют поддержанию этого соответствия, обеспечивая безопасность и поддержку.

 

Принципы обеспечения безопасности облака

Безопасность облака включает в себя широкий спектр средств и методик, поэтому не существует единого принципа обеспечения защиты облачных сред. Важнейшая задача системы обеспечения безопасности облака заключается в том, чтобы предоставлять доступ к хранящимся в облаке данным только авторизованным пользователям. Для достижения этой цели компании используют множество средств и стратегий, включая следующие:

  • Микросегментация. Этот метод обеспечения безопасности заключается в разделении ЦОД на сегменты безопасности вплоть до уровня отдельных рабочих нагрузок. Это позволяет ИТ-отделу определять гибкие политики обеспечения безопасности и сводить к минимуму ущерб от атак злоумышленников.
  • Брандмауэры нового поколения. По сравнению с традиционными моделями брандмауэры нового поколения более интеллектуальны и эффективны. В них используется фильтрация с учетом приложений, чтобы не допустить появления угроз повышенной сложности.
  • Шифрование данных. Этот процесс обеспечивает кодирование данных таким образом, что для их расшифровки необходим ключ. Это помогает избежать попадания данных в распоряжение сторонних лиц.
  • Аналитика, мониторинг и предотвращение угроз. Эти возможности обеспечивают сканирование всего трафика, что позволяет определять и блокировать вредоносное ПО и другие угрозы.

 

Лучшие методики обеспечения безопасности облака

Кроме вышеописанных технологий, существует множество способов обеспечения безопасности облака, которыми могут воспользоваться организации. Компаниям необходимо:

  • знать, за какие аспекты безопасности облака они несут ответственность, а не полагаться во всем на поставщика облачных услуг;
  • обеспечить визуализацию облачной архитектуры в масштабе всей организации; 
  • иметь четкое понимание облачной архитектуры, чтобы избежать появления уязвимостей в системе безопасности из-за неправильной конфигурации;
  • отключать неиспользуемые порты и удалять ненужные процессы и экземпляры ресурсов, поскольку они могут приводить к возникновению уязвимостей.

 

Ответственность за безопасность облака несут как поставщики облачных услуг (предлагающие заказчикам средства и услуги обеспечения безопасности), так и компания, которой принадлежат данные. Кроме того, существует множество сторонних решений, обеспечивающих дополнительную безопасность и мониторинг.

 

Почему облако безопаснее, чем традиционные системы?

Существует распространенное заблуждение, что облака не так безопасны, как традиционные локальные системы. Это связано с тем, что компании, хранящие данные в локальной среде, контролируют их безопасность. Однако у большинства организаций нет тех ресурсов и экспертных знаний, которыми обладают крупные поставщики публичного облака и которые повышают безопасность облачной среды. Управление облаком осуществляют профессионалы, что гарантирует следующие преимущества:

  • физическая защита ЦОД, например ограждения, службы охраны и камеры видеонаблюдения;
  • передовые технологии безопасности облака, такие как микросегментация, а также обнаружение угроз и реагирование на них на основе ИИ;
  • сочетание технических экспертных знаний всей команды специалистов по обеспечению безопасности данных.

 

За последние годы получили огласку ситуации, связанные с утечкой данных из облачных сред, но в подавляющем большинстве случаев эти нарушения безопасности были вызваны ошибками, связанными с человеческим фактором. В связи с этим организациям важно использовать упреждающий подход к обеспечению безопасности данных, а не полагаться во всем на поставщиков облачных услуг. Облачная инфраструктура сложна и динамична, поэтому компаниям необходим эффективный подход к обеспечению безопасности облака.

 

Решения и ресурсы VMware, связанные с обеспечением безопасности облака

Три фактора обеспечения безопасности облака

По мере все более широкого внедрения облачных технологий серьезной проблемой по-прежнему остается безопасность. В ходе опроса лиц, принимающих решения в сфере бизнес-технологий, 50% респондентов назвали безопасность самой серьезной проблемой при выборе облачных сред.

AppDefense — ПО для обеспечения безопасности приложений

AppDefense реагирует на угрозы не постфактум, а заблаговременно, анализируя требуемое состояние и поведение приложений и отслеживая изменения, которые указывают на наличие угрозы.

VMware Network Insight

Решение для быстрого развертывания служб безопасности и сети для приложений в частных, публичных и гибридных облаках.

Удобная, адаптивная и безопасная платформа гибридного облака

VMware Cloud Foundation предоставляет интегрированную облачную инфраструктуру и услуги по управлению облаком для выполнения корпоративных приложений в частных и публичных средах.

VMware Secure State

Обеспечение безопасности конфигурации и мониторинга соответствия нормативным требованиям в режиме реального времени для AWS и Azure.

Сеть и система безопасности гибридного облака в частных и публичных облаках

VMware NSX Cloud обеспечивает визуализацию с помощью единой консоли управления, широкие сетевые возможности, согласованные параметры безопасности, а также гибкую и масштабируемую микросегментацию в сети гибридного облака.