Главная > Хостинг и сервера > Безопасность в интернет-облаке

Безопасность в интернет-облаке

Ошибки систем безопасности в интернет-облаках в течение последних нескольких лет были главной причиной, по которой многие клиенты хостинг-провайдеров не переводят больше туда свои операции из локальных центров обработки данных. Тем не менее, в недавних докладах, где сравнивается безопасность облачных вычислений с безопасностью в локальных компьютерных дата-центрах утверждается, что облачная безопасность выше.

Защита данных в облаке



Непреодолимый страх тех, кто хотел бы использовать облачные вычисления в том, что эти сервисы более подвержены кибератакам. Хотя недавний отчет об уровне интернет-безопасности, опубликованный компанией AlertLogic показывает, что частота и разнообразие кибератак больше в локальных дата-центрах. Еще один доклад от компании CloudPassage показывает, что пользователи облачных сервисов ошибочно полагают, что хостинг-провайдеры создадут все необходимые условия для безопасности, а им самим не придётся ничего делать.

AlertLogic проанализировала более 62 000 случаев нарушения безопасности в семи классах в зависимости от типа уязвимости:

  • — сканирование уязвимостей;
  • — разведывательное сканирование;
  • — действия бот-сетей;
  • — воздействия вредоносного ПО;
  • — атак на веб-приложения;
  • — прямых атак;
  • — инцидентов неправильного конфигурирования.

Частота и разнообразие инцидентов были рассчитаны для каждого класса. Результаты показали, что локальные дата-центры пострадали больше систем в облаке. Одной из причин этого может быть большой объем операций и хранимых данных, локальные дата-центры всё ещё значительно превосходят в этом вопросе облачные сервисы. Но это может объяснить только большее количество атак, но не другие статистические данные.

Безопасность облачных сервисов

Доклад CloudPassage в большей степени касается восприятия облачных вычислений IT -специалистами. Оказалось, что более одной трети ошибочно полагают, что поставщик услуг облачных вычислений будет поддерживать также все необходимые безопасности. Хотя поставщик облачных вычислений обещает поддерживать физическое и аппаратное обеспечение и поддерживать безопасность до уровня, который управляет виртуальным присутствием клиента в облаке провайдера (это специально указано в большинстве контрактов для услуг облачных вычислений), указывается также что именно клиент несёт ответственность за безопасность фактической виртуальной машины, ее операционных систем и данных в облаке.

Например, пользователи виртуальных операционных систем должны быть в курсе обновлений безопасности. Кажется, значительная часть клиентов не понимает, что этот аспект их ответственности. Частью проблемы может быть лёгкость настройки виртуальных серверов в облачной среде, что позволяет людям, которые не имеют необходимых IT-навыков, конфигурировать систему, игнорируя управление собственной безопасностью. Хостинг-провайдеры теперь могут аргументировано заявлять, что облако так же безопасно (если не безопаснее), как и локальные центры обработки данных, но провайдеры по-прежнему должны рекомендовать клиенту быть ответственным за собственную безопасность.

Если вы живете в Киеве на Теремках, рекомендуем обратить внимание на сайт pautina.ua интернет-провайдера «Паутина», на котором можно выбрать недорогой стабильный доступ к интернету (включая IPTV) по выгодному вам тарифному плану.

Читайте также:

Прокомментируете вышенаписанное?

* обозначены обязательные для заполнения поля