Безопасность в интернет-облаке

05.12.13    Хостинг и сервера

Ошибки систем безопасности в интернет-облаках в течение последних нескольких лет были главной причиной, по которой многие клиенты хостинг-провайдеров не переводят больше туда свои операции из локальных центров обработки данных. Тем не менее, в недавних докладах, где сравнивается безопасность облачных вычислений с безопасностью в локальных компьютерных дата-центрах утверждается, что облачная безопасность выше.

Непреодолимый страх тех, кто хотел бы использовать облачные вычисления в том, что эти сервисы более подвержены кибератакам. Хотя недавний отчет об уровне интернет-безопасности, опубликованный компанией AlertLogic показывает, что частота и разнообразие кибератак больше в локальных дата-центрах. Еще один доклад от компании CloudPassage показывает, что пользователи облачных сервисов ошибочно полагают, что хостинг-провайдеры создадут все необходимые условия для безопасности, а им самим не придётся ничего делать.

AlertLogic проанализировала более 62 000 случаев нарушения безопасности в семи классах в зависимости от типа уязвимости:

• — сканирование уязвимостей;
• — разведывательное сканирование;
• — действия бот-сетей;
• — воздействия вредоносного ПО;
• — атак на веб-приложения;
• — прямых атак;
• — инцидентов неправильного конфигурирования.

Частота и разнообразие инцидентов были рассчитаны для каждого класса. Результаты показали, что локальные дата-центры пострадали больше систем в облаке. Одной из причин этого может быть большой объем операций и хранимых данных, локальные дата-центры всё ещё значительно превосходят в этом вопросе облачные сервисы. Но это может объяснить только большее количество атак, но не другие статистические данные.

Доклад CloudPassage в большей степени касается восприятия облачных вычислений IT -специалистами. Оказалось, что более одной трети ошибочно полагают, что поставщик услуг облачных вычислений будет поддерживать также все необходимые безопасности. Хотя поставщик облачных вычислений обещает поддерживать физическое и аппаратное обеспечение и поддерживать безопасность до уровня, который управляет виртуальным присутствием клиента в облаке провайдера (это специально указано в большинстве контрактов для услуг облачных вычислений), указывается также что именно клиент несёт ответственность за безопасность фактической виртуальной машины, ее операционных систем и данных в облаке.

Например, пользователи виртуальных операционных систем должны быть в курсе обновлений безопасности. Кажется, значительная часть клиентов не понимает, что этот аспект их ответственности. Частью проблемы может быть лёгкость настройки виртуальных серверов в облачной среде, что позволяет людям, которые не имеют необходимых IT-навыков, конфигурировать систему, игнорируя управление собственной безопасностью. Хостинг-провайдеры теперь могут аргументировано заявлять, что облако так же безопасно (если не безопаснее), как и локальные центры обработки данных, но провайдеры по-прежнему должны рекомендовать клиенту быть ответственным за собственную безопасность.

Если вы живете в Киеве на Теремках, рекомендуем обратить внимание на сайт pautina.ua интернет-провайдера «Паутина», на котором можно выбрать недорогой стабильный доступ к интернету (включая IPTV) по выгодному вам тарифному плану.

 

Читайте также:

• Правильный выбор хостинга обеспечит качественную работу сайта;
• Кому выгодна аренда виртуального сервера VPS/VDS;
• Основные критерии выбора хостинга в Нидерландах;
• Какой виртуальный сервер выбрать для сайта;
• Есть ли разница в выборе хостинга для крупного и небольшого сайта?;