Безопасность в интернет-облаке
05.12.13 Хостинг и сервера
Ошибки систем безопасности в интернет-облаках в течение последних нескольких лет были главной причиной, по которой многие клиенты хостинг-провайдеров не переводят больше туда свои операции из локальных центров обработки данных. Тем не менее, в недавних докладах, где сравнивается безопасность облачных вычислений с безопасностью в локальных компьютерных дата-центрах утверждается, что облачная безопасность выше.
Непреодолимый страх тех, кто хотел бы использовать облачные вычисления в том, что эти сервисы более подвержены кибератакам. Хотя недавний отчет об уровне интернет-безопасности, опубликованный компанией AlertLogic показывает, что частота и разнообразие кибератак больше в локальных дата-центрах. Еще один доклад от компании CloudPassage показывает, что пользователи облачных сервисов ошибочно полагают, что хостинг-провайдеры создадут все необходимые условия для безопасности, а им самим не придётся ничего делать.
AlertLogic проанализировала более 62 000 случаев нарушения безопасности в семи классах в зависимости от типа уязвимости:
- Прямых атак.
- Действия бот-сетей.
- Атак на веб-приложения.
- Сканирование уязвимостей.
- Воздействия вредоносного ПО.
- Разведывательное сканирование.
- Инцидентов неправильного конфигурирования.
Частота и разнообразие инцидентов были рассчитаны для каждого класса. Результаты показали, что локальные дата-центры пострадали больше систем в облаке. Одной из причин этого может быть большой объем операций и хранимых данных, локальные дата-центры всё ещё значительно превосходят в этом вопросе облачные сервисы. Но это может объяснить только большее количество атак, но не другие статистические данные.
Доклад CloudPassage в большей степени касается восприятия облачных вычислений IT -специалистами. Оказалось, что более одной трети ошибочно полагают, что поставщик услуг облачных вычислений будет поддерживать также все необходимые безопасности. Хотя поставщик облачных вычислений обещает поддерживать физическое и аппаратное обеспечение и поддерживать безопасность до уровня, который управляет виртуальным присутствием клиента в облаке провайдера (это специально указано в большинстве контрактов для услуг облачных вычислений), указывается также что именно клиент несёт ответственность за безопасность фактической виртуальной машины, ее операционных систем и данных в облаке.
Например, пользователи виртуальных операционных систем должны быть в курсе обновлений безопасности. Кажется, значительная часть клиентов не понимает, что этот аспект их ответственности. Частью проблемы может быть лёгкость настройки виртуальных серверов в облачной среде, что позволяет людям, которые не имеют необходимых IT-навыков, конфигурировать систему, игнорируя управление собственной безопасностью. Хостинг-провайдеры теперь могут аргументировано заявлять, что облако так же безопасно (если не безопаснее), как и локальные центры обработки данных, но провайдеры по-прежнему должны рекомендовать клиенту быть ответственным за собственную безопасность.
Если вы живете в Киеве на Теремках, рекомендуем обратить внимание на сайт pautina.ua интернет-провайдера «Паутина», на котором можно выбрать недорогой стабильный доступ к интернету (включая IPTV) по выгодному вам тарифному плану.
Читайте также:
Прокомментируете вышенаписанное?