Защита данных в облаке провайдера
Рассмотрим, почему в облаке надежного провайдера ваши данные находятся под 100% защитой.
1. Утрата данных
Мы привыкли к тому, что сделать копию можно в пару нажатий клавиш. Однако это возможно только при наличии оригинала. Как облако и провайдер защищают ваши данные от безвременной потери?
Надежное оборудование
Современный рынок предлагает впечатляющее количество видов носителей с различной надежностью хранения. Для повышения надежности хранения используются технологии виртуализации и объединения носителей в RAID-массивы. ИТ-ГРАД регулярно проводит исследования рынка оборудования, в том числе систем хранения данных (СХД) для использования лучших технологий в виртуальной инфраструктуре.
Резервное копирование
Сохранность данных в облаке можно повысить с помощью использования резервного копирования. Для надежного резервирования данных стоит следовать правилу 3-2-1, согласно которому нужно иметь минимум 3 копии, расположенные на 2 разных носителях, один из которых должен быть удаленным.
2. Несанкционированный доступ
Основной способ получения чужих данных — доступ к их носителю. Однако данные можно зашифровать — тогда ни одно несанкционированное лицо не сможет использовать информацию, даже если получил доступ непосредственно к носителю.
3. Физическая защита облака
Все оборудование, на котором построена виртуальная инфраструктура, располагается в ЦОДе — специализированном и защищенном от любых угроз строении. Оборудование в нем обеспечено бесперебойным питанием, охлаждением и охраной. Несмотря на то, что сотрудники ЦОД имеют физический доступ к оборудованию, никто из них не способен на манипуляции с данными, — во-первых, у них нет логического доступа в облако, во-вторых, вся IT-инфраструктура виртуализирована — виртуальные диски и клиентские данные не находятся на каком-то конкретном диске, а перемещаются по всему дисковому пространству.
Здание ЦОДа снабжено системой пожарной защиты, видеонаблюдением, физическими ограничениями (например, заборами вокруг стойки), доступ персонала четко регулируется и контролируется.
Для защиты ОС используется система учетных записей. Для контроля возможных действий имеющиеся учетные записи снабжаются только теми правами, которые необходимы для обеспечения работоспособности виртуального сервера.
Однако заполучить данные потенциальный злоумышленник может и без входа в операционную систему — будет достаточно доступа к дискам. Однако эту угрозу можно минимизировать, зашифровав диски виртуального сервера.
Сегодня данные — один из важнейших активов любого бизнеса. Использование облачных технологий дает возможность не только существенно сократить расходы на построение, администрирование и масштабирование IT-инфраструктуры. Обратившись к облачному провайдеру вы можете быть спокойны и уверены, что все ваши данные в безопасности.