Криптография в облаке

Мы можем этого не замечать, но «Облака» окружают нас повсюду.

Потребительские сервисы, такие как Apple iCloud или Google Docs, корпоративные решения вроде Salesforce.comAmazon ECи Rackspace – Облака стали неотъемлемой частью и наиболее впечатляющим достижением ИТ-индустрии со времен появления Интернета.

В своем исследовании «Криптография в Облаке. 2012», охватившем более 4000 организаций по всему миру, компания Thales e-Security, мировой лидер в разработке систем информационной безопасности, делает вывод: несмотря на вопросы надежности защиты данных в облаке, компании все увереннее и чаще доверяют свои конфиденциальные данные облачным хранилищам. Так, в 2012 году более половины респондентов ответили, что их компании переносят свои конфиденциальные данные в Облако – это примерно на 10% больше по сравнению с предыдущим годом. Но, несмотря на это, только 30% из тех, кто работает в облаке, знает, как именно защищены их данные.

Если с технологической точки зрения Облако не обязательно воспринимать как нечто революционное, то для бизнес-модели это огромные всеохватывающие изменения ИТ-инфраструктуры.

Первая фаза при переходе на новую бизнес-модель – это перенос в Облако относительно некритичных к безопасности данных, когда организации сталкиваются с большим разнообразием всевозможных сервисов. Преимущества этого перехода неоднократно обсуждались и вполне очевидны: снижение затрат, высокая оперативность и доступность. Конкуренция на этой фазе исключительно высока: новые провайдеры облачных сервисов стараются продвигать собственные бренды, а традиционные игроки – защитить свой кусок рынка и окупить вложения.

Следующая фаза данной бизнес-модели – то, что некоторые называют Облаком 2.0. Здесь уже встает вопрос о том, как делать в Облаке деньги. Корпоративные клиенты и сервис-провайдеры совместно выстраивают стратегии, позволяющие выйти за пределы широко распространенных сервисов и получать от Облака доходы, а также сделать его конкурентным преимуществом благодаря предложению более ценных сервисов, которые стали бы безоговорочной частью ИТ инфраструктуры.

Одна из основных проблем использования Облака – это, конечно же, безопасность. Большинство компаний, особенно в России, до сих пор не уверены, что преимущества перевешивают возможные риски. Крупные корпорации и государственные учреждения определенно заинтересованы в перспективе еще больше сократить расходы, используя Облако для хранения и обработки более уязвимых данных. Это критически важные бизнес-задачи, решения которые являются сложными и дорогостоящими, но и потенциальный эффект от экономии значительно выше. Однако, столкнувшись с требованиями безопасности и необходимостью соответствовать стандартам и выполнять законы, многие компании начинают сомневаться в том, кому можно доверить свои конфиденциальные данные, и даже отказываются от всей бизнес-модели.

Вопросы, которые сейчас активно обсуждаются в бизнес-сообществе и в индустрии информационной безопасности: как защитить Облако? Какие данные и бизнес-процессы могут быть безопасным образом перемещены в Облако? Какой уровень безопасности необходим, например, для платежной информации или медицинских данных? Насколько сложно защитить бренд или даже государственную тайну? И, наконец, кто несет за это ответственность?

Универсального решения, очевидно, нет, однако можно смело заявить, что фундаментом для любой архитектуры по информационной безопасности служит криптография. Криптография повсеместно используется для защиты Интернет-коммерции и глобальных платежных сетей, и провайдеры облачных сервисов могут положиться на нее как на лучший способ гарантировать конфиденциальность, целостность и доступность для своих клиентов.

Ставки чрезвычайно высоки. Компании и сервис-провайдеры, которые решат эту задачу, получат значительное конкурентное преимущество и заметный экономический эффект.

Криптографические решения Thales e-Security могут значительно упростить переход к работе в облачной среде, помочь бизнесу, государственным структурам и провайдерам облачных сервисов выстроить эффективную и надежную криптографическую защиту. В то время как Облако – относительно новая концепция, криптография и управление ключами имеют большую историю и прочный фундамент, это хорошо проработанные технологии безопасности, которые используются много лет для защиты данных в случае кражи или потери.

Аппаратные модули безопасности (например, HSM Thales nShield) сегодня успешно используются да обеспечения безопасности Облака так же, как на протяжении десятков лет они применяются для защиты платежных сетей и бесчисленного количества других систем. Основная задача этих решений – реализовать абсолютно безопасную и в то же время удобную систему криптографической защиты данных, соответствующую мировым стандартам и позволяющую выполнять различные регламенты работы с конфиденциальной информацией и ключами шифрования. В рамках же Облака – сущности, размеры которой могут быть колоссальными, эти задачи приобретают соответствующий масштаб и сложность. Множество компаний, тысячи пользователей и приложений, миллионы ключей шифрования – и все это в одном общедоступном Облаке. Шифрование, цифровая подпись, строгая аутентификация и другие возможности аппаратных модулей безопасности Thales позволяют подготовить Облако ко второй фазе экспансии.

Вот как прокомментировал шифрование в Облаке Ричард Молдс (Richard Moulds), Вице-президент по стратегии Thales e-Security: «Шифрование – наиболее всесторонне изученный и широко применяемый метод защиты конфиденциальных данных как внутри организации, так и в Облаке, но это не волшебная палочка. Необходимо принять решение относительно того, где использовать шифрование и кто управляет ключами шифрования. Это, возможно, одна из причин, почему новые стандарты управления ключами, такие как Key Management Interoperability Protocol (KMIP), привлекают значительный интерес особенно в контексте шифрования Облака. Возможность безопасно переместить критические приложения в облако имеет потенциал для еще больших экономических выгод, чем перенос обычных приложений».