Сигурни ли са Cloud технологиите?
Доскоро повечето IT професионалисти често определяха cloud технологиите като не напълно надеждни и сигурни. Всеобщото мнение бе, че е много по-добре информацията да се съхранява в собствен дата център, отколкото да се разчита на нашумелите нови технологии.
Колкото повече време минава и колкото повече нови неща се появяват в света на cloud сигурността, толкова по-често се оказва, че доскорошното схващане е погрешно. Разбира се, има не дотам сигурни облачни среди, но същото може да се каже и за технологиите, използвани и до този момент за съхраняване на данни. Има няколко неща, за които всеки потребител, решил да се възползва от съвременните методи за съхранение да данни, трябва да се замисли сериозно.
Има четири ключови аспекта, над които всеки, който е решил да ползва cloud базирани услуги, трябва да се замисли и да намери отговор:
1. Как ще бъде криптирана информацията, запазена в облака?
2. По какъв начин ще се осъществява достъпът?
3. Колко от облачната инфраструктура е излишна?
4. Как са защитени уеб приложенията?
Повечето създатели на cloud технологии автоматично използват SSL връзка за всеки Web проект, но това осигурява сигурност само между уеб приложението и клиента. Тук най-доброто решение е създаването на хибриден частен облак, така че всеки базиран на облачна технология ресурс да стои зад корпоративна защита и най-сензитивната информация ще остане физически при клиента. Повечето облачни доставчици предлагат частна мрежа, Virtual Private Network, до своята облачна инфраструктура и така осигуряват криптирана връзка между услугата и офиса. Други доставчици пък предлагат отделни VPN услуги, базирани на Cisco или друг софтуер за създаване на криптирана връзка до доставчика. Ако имате нужда от подобно решение, свържете се с доставчика си, за да намерите най-доброто решение.
Ключов момент за запазване на по-голяма сигурност е създаването на по-малки облаци, които да са по-близо до доставчика. Използва се VPN за връзка с облачната мрежа, но съществуват няколко различни групи, които работят с различни сървъри. Същевременно вече са достъпни и услуги като Hytrust Appliance за VMware, които позволяват по-задълбочен контрол върху достъпа на потребителите.
Създателите на такива технологии като българската хостинг компания ICN.BG предлагат автоматичната защита на данните чрез използване на криптирани файлови системи и бекъп в реално време до отдалечена точка, която гарантира максимална сигурност на данните, дори и при кражба или взлом в системата на клиента. Достатъчно е да се разпита повече, преди да се предприеме нещо такова. Някои доставчици разполагат с няколко точки на присъствие и клиентът избира в коя да разположи част от оборудването си, за да създаде географско независима инфраструктура, т.е. дори и една от точките да бъде недостъпна, услугите да продължат да работят.
Може би най-големият проблем на защитата на облачните технологии се състои в самите уеб приложения и в това как те са свързани с останалата информация. Предизвикателството е да се виртуализират колкото се може повече защитни устройства или приложения като firewall-ите например. Най-големите доставчици на cloud услуги вече добавят тези опции към своя списък, така че IT специалистите да пренасят информацията си в облаци и в същото време да запазват нивото на сигурност.
ICN.BG например предоставя вградена защитна стена към всеки облачен сървър, който работи отделно от сървъра и не зависи от операционната система. По точи начин потребителите могат да създават сигурни инфраструктури, до които достъп имат само определени адреси. Като допълнение към това самата среда осигурява пълно изолиране на един сървър от друг с цел предпазване на трафика на клиентите.
Облачните технологии бавно, но сигурно достигат едно високо ниво на защита. В бъдеще сигурността ще бъде още по-голяма, а и именно такива са тенденциите в развитието на съвременните технологии и интернет услуги. Но едно е сигурно – в момента облачните услуги предоставят същото ниво на сигурност и същата възможност за управление на нивото на достъп, както и традиционните инфраструктури, с тенденция в бъдеще все по-нови, по-сигурни и по-гъвкави услуги за сигурност да бъдат внедрени от доставчиците.