Безопасность в интернет-облаке

05.12.13    Хостинг и сервера

Ошибки систем безопасности в интернет-облаках в течение последних нескольких лет были главной причиной, по которой многие клиенты хостинг-провайдеров не переводят больше туда свои операции из локальных центров обработки данных. Тем не менее, в недавних докладах, где сравнивается безопасность облачных вычислений с безопасностью в локальных компьютерных дата-центрах утверждается, что облачная безопасность выше.

Непреодолимый страх тех, кто хотел бы использовать облачные вычисления в том, что эти сервисы более подвержены кибератакам. Хотя недавний отчет об уровне интернет-безопасности, опубликованный компанией AlertLogic показывает, что частота и разнообразие кибератак больше в локальных дата-центрах. Еще один доклад от компании CloudPassage показывает, что пользователи облачных сервисов ошибочно полагают, что хостинг-провайдеры создадут все необходимые условия для безопасности, а им самим не придётся ничего делать.

AlertLogic проанализировала более 62 000 случаев нарушения безопасности в семи классах в зависимости от типа уязвимости:

• Прямых атак.
• Действия бот-сетей.
• Атак на веб-приложения.
• Сканирование уязвимостей.
• Воздействия вредоносного ПО.
• Разведывательное сканирование.
• Инцидентов неправильного конфигурирования.

Частота и разнообразие инцидентов были рассчитаны для каждого класса. Результаты показали, что локальные дата-центры пострадали больше систем в облаке. Одной из причин этого может быть большой объем операций и хранимых данных, локальные дата-центры всё ещё значительно превосходят в этом вопросе облачные сервисы. Но это может объяснить только большее количество атак, но не другие статистические данные.

Доклад CloudPassage в большей степени касается восприятия облачных вычислений IT -специалистами. Оказалось, что более одной трети ошибочно полагают, что поставщик услуг облачных вычислений будет поддерживать также все необходимые безопасности. Хотя поставщик облачных вычислений обещает поддерживать физическое и аппаратное обеспечение и поддерживать безопасность до уровня, который управляет виртуальным присутствием клиента в облаке провайдера (это специально указано в большинстве контрактов для услуг облачных вычислений), указывается также что именно клиент несёт ответственность за безопасность фактической виртуальной машины, ее операционных систем и данных в облаке.

Например, пользователи виртуальных операционных систем должны быть в курсе обновлений безопасности. Кажется, значительная часть клиентов не понимает, что этот аспект их ответственности. Частью проблемы может быть лёгкость настройки виртуальных серверов в облачной среде, что позволяет людям, которые не имеют необходимых IT-навыков, конфигурировать систему, игнорируя управление собственной безопасностью. Хостинг-провайдеры теперь могут аргументировано заявлять, что облако так же безопасно (если не безопаснее), как и локальные центры обработки данных, но провайдеры по-прежнему должны рекомендовать клиенту быть ответственным за собственную безопасность.

Если вы живете в Киеве на Теремках, рекомендуем обратить внимание на сайт pautina.ua интернет-провайдера «Паутина», на котором можно выбрать недорогой стабильный доступ к интернету (включая IPTV) по выгодному вам тарифному плану.

 

Читайте также:

• Кому и когда требуется выделенный сервер;
• Как правильно подобрать хостинг для своего сайта;
• Как выбрать хостинг для своего сайта;
• Что нужно знать владельцам сайта;
• Как выбрать хостинг и не ошибиться;