Безопасность в облаке: мифы и реальность

Разбираемся с вопросом безопасности в облаке.

1. Уровень IT-безопасности в собственной инфраструктуре выше, чем в облаке

В идеальных условиях уровень ИБ на собственной площадке выше, чем в облаке провайдера, но анализ инфраструктуры чаще всего показывает, что в реальности дело обстоит иначе. IaaS-провайдеры обеспечивают безопасность в своей зоне ответствнности — изолируют сети, протоколируют действия администраторов, отвечают за бэкапы, но ни один сотрудник провайдера не имеет доступа к приложениям. Ответственность провайдера закреплена в SLA и NDA, а в системы защиты данных регулярно вкладываются значительные инвестиции и ресурсы.

2. Получить доступ к данным в облаке очень легко

Большинство утечек информации происходят как раз на стороне заказчика, а не провайдера, и ответственны за них чаще всего сотрудники компании. Самые распространенные причины — случайные действия, установка непроверенного ПО, реже — целенаправленное похищение данных. Облачная инфраструктура дает бизнесу больше возможностей для конфигурации контролируемой среды и защиты корпоративных данных даже там, где данные распределены между несколькими площадками.

3. Данные передаются через интернеты и могут быть перехвачены

Надежный облачный провайдер всегда обеспечит клиенту защиту передаваемых данных и соответствующие сервисы для защиты каналов — VPN, файрволы и прочее.

Перенесите рабочие нагрузки в облако ИТ-ГРАД и делегируйте значительную часть забот о безопасности данных провайдеру.