Меню
call
Позвонить
contacts
Контакты
home
Главная

Безопасность как облачный сервис: грядет революция?

Принцип работы  «в любом месте в любое время» делает уязвимой традиционную систему безопасности. Перенос систем защиты информации в облако может стать решением этой проблемы.

«Повышение безопасности – вот главная причина, по которой следует перемещать системы защиты данных в облачные хранилища», – говорит Вице-президент компании Thales e-Security Ричард Моулдс журналу Guardian.

Ни для кого не секрет, что все больше и больше компаний пользуются облачными технологиями хранения данных и облачными приложениями, что позволяет добиться большей гибкости при меньших затратах. Подобные облачные сервисы и сервисы виртуализации принято называть SaaS (software as a service). Для данных сервисов существует своя система защиты SECaaS (security as a service), которая включает в себя строгую аутентификацию, журнал событий, проверку на уязвимости и защиту данных.

Считается, безопасность облаков – их «ахиллесова пята». На первый взгляд может показаться, что это главная причина того, что компании не решаются перемещать данные в облачные хранилища. Но в действительности большинство компаний не задумываются о защите информации. На сегодня существуют специальные облачные приложения по безопасности, которые превосходят по своим возможностям традиционные не облачные технологии и позволяют сотрудникам организации сконцентрироваться на ключевых задачах бизнеса, переложив заботы о его безопасности на аутсорсинговые системы.

Есть еще одна причина, по которой SECaaS становится все более популярным, – доступность. Сотрудники и подразделения, работающие удаленно по принципу «в любое время, в любом месте» не могут в полной мере быть защищены корпоративной сетевой системой безопасности информации. И тогда возможность обеспечивать защиту конфиденциальной информации абсолютно всех пользователей, приложений и устройств, работающих в компании, становится по-настоящему бесценной. Именно в этом случае облака станут единственно возможным способом обеспечить подобную систему безопасности, например, при помощи систем идентификации. По имеющимся прогнозам, более 30% систем идентификации к 2016 году будет перенесено в облака.

В добавок к этому, возможности SECaaS не ограничиваются идентификацией: здесь можно реализовать абсолютно любые возможности защиты данных, включая шифрование и управление правами доступа. Конечно, существуют риски атак инсайдеров, и провайдеры SECaaS не имеют здесь права на ошибку, т.к. второго шанса доказать свою состоятельность в случае взлома они не получат. Их бизнес, как и бизнес клиентов, полностью зависит от уровня защищенности их систем и сервисов. Именно высокий уровень защищенности будет лежать в основе доверия клиента к поставщикам данных услуг.

Чтобы обеспечить должный уровень безопасности, провайдеры используют криптографические технологии – шифрование данных, строгую аутентификацию контроля доступа и цифровую подпись. Эти меры в совокупности с использованием систем управления ключами и будут определять, насколько надежна система защиты информации. Появление новых стандартов управления ключами, например, KMIP (key management interoperability protocol) позволяет провайдерам предоставлять клиентам услуги по управлению ключами в облаках и обеспечивать при этом практически абсолютный уровень безопасности.

Как и во всех случаях, когда речь идет о безопасности, не может быть одного универсального решения. Но концепция облачных сервисов защиты информации уже гораздо более реальна, чем многие могут предположить. Если провайдерам этих сервисов удастся доказать, что их системы действительно по-настоящему надежны и им можно доверить даже самую важную информацию, мы окажемся на пороге революции в области защиты данных.

Источник