Безопасность облака — это широкий термин, подразумевающий использование технологий и рекомендаций для защиты данных и информации в облачной архитектуре. Безопасность облака обеспечивает конфиденциальность и защиту данных, хранящихся в облаке, а также их соответствие нормативным требованиям. Поскольку облачные вычисления носят распределенный и динамический характер, для обеспечения безопасности данных в облаке необходимо учесть ряд уникальных факторов.
Безопасность облака включает в себя оптимизированные средства управления безопасностью и процессы, которые повышают надежность системы, предупреждают о потенциальных атаках и выявляют инциденты. Кроме того, чтобы гарантировать безопасность облака, следует разработать план обеспечения непрерывности бизнеса и план резервного копирования данных на случай нарушения безопасности или возникновения другой чрезвычайной ситуации. Существуют различные решения, использующие широкий спектр средств обеспечения безопасности публичных, частных и гибридных облаков.
В публичных облачных средах безопасность облака обеспечивается по модели общей ответственности. Это означает, что поставщик облачных услуг отвечает за защиту оборудования и ПО, а заказчик — за безопасность собственных ресурсов, включая виртуальные машины, приложения и данные.
Ресурсы, используемые для облачных вычислений, распределены и сильно взаимозависимы, поэтому традиционного подхода к безопасности (ориентированного на традиционные брандмауэры и безопасность периметра сети) уже недостаточно. Облачные вычисления позволяют динамически использовать общие ресурсы благодаря автоматической инициализации ресурсов хранения, сетевых и вычислительных ресурсов в зависимости от потребностей. Кроме того, все больше облачных сред подключаются к общедоступным сетям, что затрудняет обеспечение безопасности периметра. Несмотря на то что подход, ориентированный на меньшее число ограничений, имеет много преимуществ, он также повышает риски для безопасности из-за увеличения потенциальной площади атаки. Эффективные планы обеспечения безопасности облака помогут компаниям получить преимущества облачных вычислений и свести риски к минимуму.
Помимо вышеописанных сложностей, облачные вычисления создают ряд других уникальных проблем, связанных с безопасностью. В условиях постоянного развертывания виртуальных машин и динамического назначения адресов и портов становится труднее идентифицировать пользователей. Кроме того, множественная аренда в публичных облачных средах означает, что данные организации хранятся вместе с данными других организаций. В связи с этим поставщикам публичных облачных услуг важно обеспечивать изоляцию арендаторов.
Безопасность облака предоставляет множество преимуществ, в том числе следующие:
Безопасность облака включает в себя широкий спектр средств и методик, поэтому не существует единого принципа обеспечения защиты облачных сред. Важнейшая задача системы обеспечения безопасности облака заключается в том, чтобы предоставлять доступ к хранящимся в облаке данным только авторизованным пользователям. Для достижения этой цели компании используют множество средств и стратегий, включая следующие:
Кроме вышеописанных технологий, существует множество способов обеспечения безопасности облака, которыми могут воспользоваться организации. Компаниям необходимо:
Ответственность за безопасность облака несут как поставщики облачных услуг (предлагающие заказчикам средства и услуги обеспечения безопасности), так и компания, которой принадлежат данные. Кроме того, существует множество сторонних решений, обеспечивающих дополнительную безопасность и мониторинг.
Существует распространенное заблуждение, что облака не так безопасны, как традиционные локальные системы. Это связано с тем, что компании, хранящие данные в локальной среде, контролируют их безопасность. Однако у большинства организаций нет тех ресурсов и экспертных знаний, которыми обладают крупные поставщики публичного облака и которые повышают безопасность облачной среды. Управление облаком осуществляют профессионалы, что гарантирует следующие преимущества:
За последние годы получили огласку ситуации, связанные с утечкой данных из облачных сред, но в подавляющем большинстве случаев эти нарушения безопасности были вызваны ошибками, связанными с человеческим фактором. В связи с этим организациям важно использовать упреждающий подход к обеспечению безопасности данных, а не полагаться во всем на поставщиков облачных услуг. Облачная инфраструктура сложна и динамична, поэтому компаниям необходим эффективный подход к обеспечению безопасности облака.
По мере все более широкого внедрения облачных технологий серьезной проблемой по-прежнему остается безопасность. В ходе опроса лиц, принимающих решения в сфере бизнес-технологий, 50% респондентов назвали безопасность самой серьезной проблемой при выборе облачных сред.
AppDefense реагирует на угрозы не постфактум, а заблаговременно, анализируя требуемое состояние и поведение приложений и отслеживая изменения, которые указывают на наличие угрозы.
Решение для быстрого развертывания служб безопасности и сети для приложений в частных, публичных и гибридных облаках.
VMware Cloud Foundation предоставляет интегрированную облачную инфраструктуру и услуги по управлению облаком для выполнения корпоративных приложений в частных и публичных средах.
Обеспечение безопасности конфигурации и мониторинга соответствия нормативным требованиям в режиме реального времени для AWS и Azure.
VMware NSX Cloud обеспечивает визуализацию с помощью единой консоли управления, широкие сетевые возможности, согласованные параметры безопасности, а также гибкую и масштабируемую микросегментацию в сети гибридного облака.