Обстрелы Запорожской АЭС — чего добивается Украина? НАТО готова вмешаться в Косово, ВСУ бегут с Соледара

Облака: сила и уязвимость Ч. 2

1 783

Каковы в принципе риски, когда мы говорим о сервисах, которые только вошли на рынок?

Да такие же, как и в другой нише рынка.

Смотрите: ушли производители, считавшиеся надежными. На виду теперь те, для кого функция облачного хранилища – производная, а значит, второстепенная.

Что важно для потребителя облака в бизнесе? Объем памяти, возможности восстановления, совместный доступ пользователей. Этого хочется в большем объеме. Но эти же запросы и повышают риски пропорционально: больший объем повышает риски просто потому, что чем больше информации, тем выше ущерб от утечки. Ну и с совместным доступом ясно: чем больше пользователей обладает ключами, тем выше в принципе вероятность получить ключ.

Мы хорошо видим из того, что сервисы операторов сотовой связи дают объем 5-8 Гб, что безопасность здесь – не миссия Пользователи, которым этого достаточно, в основном частники. Облако Теле2 вот вообще работает на канале без защищенного соединения. Кроме того, некоторые функции доступны только для своих. Ясно, что сервисы в принципе не задумываются как супербезопасные, не на том акцент. А просто потому что «мы и это умеем», пакетная услуга.

Есть и еще один вариант. Рынок расширяется, и на этой нише вскоре будут новые провайдеры. Обладают ли они необходимой инфраструктурой защиты? Как это понять? Сколько же нужно вложить в компанию, чтобы мы были уверены в надежности производителя? В этом смысле, возможно появление сервисов-однодневок, а возможно и обозначение новых лидеров.

Основные критерии, которые стоит учесть при выборе облачного провайдера:

1. Соответствие международным и российским стандартам защиты данных.

2. ЦОДам лучше находиться в РФ: так протоколы безопасности будут соответствовать параметрам действующего законодательства (хотя бы так, пусть и оно не идеально), в частности 152-ФЗ (уровень защищенности УЗ-1)

2. Узнайте о шифровании у провайдера. Каковы возможности и гарантии безопасности?

3. Многофакторная аутентификация снижает риски.

4. Возможность работать, даже если ЦОД занят.

5. Функции восстановления данных

Понятно, что надежность проверяется временем. Вводные данные такие. А дальше – практика покажет.

Ясно, что таким критериям соответствуют опытные компании, специализирующиеся на облачном хранении. Просто потому, что это опыт и возможности, идущие рука об руку. Но за неимением опытных компаний, об этих нюансах стоит помнить.

Какие угрозы остаются?

Ну и прописные правила, что может сделать со своей стороны пользователь, чтобы снизить риски:

1. Систему идентификации лучше усложнить (генераторы паролей, токены)

2. Используйте сервисы, повышающие безопасности (дополнительные программы: антивирусы, IDS- и IPS-системы и пр.)

3. Резервное копирование никто не отменял. Следите за этим.

4. Есть мнение, что хранить нужно у нескольких поставщиков облачных услуг

Итак, к выводам.

Прежде чем выбрать облачный сервис, пристально поинтересуйтесь у провайдера о технических сторонах вопроса. В безопасности нет мелочей и вам нужно немного понимать, как облако работает. Выгодные ключи шифрования – это прерогатива сервисов, специализирущихся на облачных хранилищах: на чем делаешь акцент, что развиваешь то и работает. Если для компании облако – дополнительный рынок, чтобы получить деньги и аудиторию – ставки будут другие, поэтому будьте готовы к снижению безопасности. С этим придется смириться. Поэтому нужно смотреть на провайдеров, для которых облака – специфика, с шифрованием и токенизацией.

Как молодой инженер отстаивал своё изобретение перед Сталиным и сумел его убедить? И это изменило ход войны
  • sam88
  • Вчера 03:22
  • В топе

В 1934 году на руководство Центральной лабораторией Ижорского завода Ленинграда был поставлен молодой инженер Андрей Завьялов. Здесь разрабатывали новую броню для танков. Благодаря разработкам Завьяло...

Запад ждет неприятный сюрприз
  • pretty
  • Вчера 08:40
  • В топе

Автор:  Андрей КолесникСтранное время мы переживаем прямо сейчас. Время парадоксов, небывалых сочетаний реальности. И время опасных иллюзий для тех, кто эту реальность неправильно понимает.С...

Вот новый поворот... и Макаревич опять ноет и ревёт

Европа устами тёти Каллас возвестила о запрете въезда и ограничениях в выдаче виз для всех россиян, назвав посещение Европы привилегией. Хех, привилегия посетить разрушающуюся и дегради...

Обсудить
  • спасибо товарищ Майор, пост интересный, но любимую отборную коллекцию порно и просто фильмов, предпочту хранить дома на NAS(ах)