Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Специальные средства обеспечения ИБ для облачных вычислений
Protectiva Compliance Manager
Навигация
 

Специальные средства обеспечения ИБ для облачных вычислений

Автор: Александр Астахов опубликовано: 15-10-2021 последнее изменение: 19-10-2021

Облачные вычисления могут быть не только более эффективной с экономической точки зрения моделью обработки информации, но и более защищенной от вредоносного ПО и таргетированных атак средой. Соответствующие технологии видимо позволяют это делать и быстро развиваются вместе с облаками.

Смысл облачных вычислений заключается в том, что используемые вами компьютерные системы вами больше не контролируются. Т.е. вы больше не можете контролировать политики безопасности, используемые приложения, предоставление доступа и т.п. Вы становитесь зависимым, в части управления всеми вашими данными и вычислительными ресурсами, от организации (владельца облака), над которой у вас нет никакого контроля.  У вас остается только договор с этой организацией, согласно которому вы никак не можете контролировать используемую вами ИТ-инфраструктуру.

Вы также больше не контролируете ИТ-персонал, вопросы найма и скринига сотрудников, физический доступ и т. п. Короче говоря, вы передаете вашу информацию и средства ее обработки чужим людям, с которыми вас связывают определенные договорные отношения, в надежде, что этого достаточно для обеспечения безопасности вашей информации и соответствующих процессов. Казалось бы трудно себе представить, что кто-нибудь в здравом уме может решиться на такой отчаянный шаг. Классические лозунги гласят: не передавайте свою безопасность на аутсорсинг! Однако дело обстоит с точность до наоборот и облачные вычисление постепенно превращаются в основной способ обработки данных.

В попытке вернуть контроль за безопасностью обратно в организацию при переходе на облачные вычисления, возникают новые типы продуктов (сервисов) ИБ, которые обещают превратить публичные облака в еще более защищенные средства обработки информации,  нежели традиционные ЦОД. Примерами таких продуктов являются на вскидку (сведения устаревшие, сейчас таких продуктов уже намного больше):

  • Incapsula Enterprise
  • nCryptedCloud
  • Zscaler Security Cloud

Данные средства не являются сервисами безопасности или продуктами ИБ в чистом виде. Два из них - это скорее облачные сервисы, основным преимуществом которых служит обеспечиваемая ими безопасность. Один - это фактически защищенный облачный ЦОД. Другой представляет собой защищенную систему доставки приложений. Третий является более традиционным СЗИ, обеспечивающим шифрование данных при хранении в облаке и при прохождении через облако.

Облакам присуща мультиарендность. В мультиарендной архитектуре программные приложения работают одновременно с несколькими конфигурациями и наборами данных нескольких организаций, а каждая организация-клиент работает со своим экземпляром виртуального приложения, видя только свою конфигурацию и свой набор данных. Т.е. имеем ситуацию, когда пользователи из разных организаций работают на одной общей ИТ-инфраструктуре облака. Поэтому безопасность данных в облаке нельзя обеспечить из-вне при помощи традиционных продуктов ИБ. Это можно сделать только изнутри. Защищенное изнутри облако обеспечивает защиту данных и доступа в интернет создавая для каждого пользователя изолированную виртуальную рабочую среду еще более эффективную и безопасную, чем при использовании традиционного ЦОД.

Защита от вредоносного ПО в защищенном облаке работает более эффективно, за счет агрегации данных сразу множества пользователей и выпуска антивирусных сигнатур "налету". Посещение пользователями  опасных сайтов в защищенном облаке также может контролироваться более эффективно.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex