Шторм или штиль: чего ждать от облаков?
Сергей Корольков,
Технический директор ЗАО "ДиалогНаука"
Издание «Information Security» №1 за март 2014 год
www.itsec.ru
Согласно исследованиям компании IDC, в европейских странах и США затраты на обслуживание облаков в 2014 г. достигнут $100 млн. Гиганты Amazon и Google начнут разделяться по специализации, вводя все новые облачные сервисы для бизнеса.
Так ли необходимы облака бизнесу и как обстоят дела на российском рынке облачных решений, редакция журнала "Information Security/Информационная безопасность" узнала у экспертов рынка, попросив их ответить на несколько вопросов:
-
1. Стоит ли ждать снижения уровня риска при передаче и хранении данных в облаке?
2. Какая модель организации облаков лучше с точки зрения безопасности?
3. Что необходимо для минимального обеспечения безопасности информации в облаке?
4. Прогноз 2014: спад или новый виток развития облаков?
1. Необходимо отметить, что сами по себе риски имеют различный характер в зависимости от категории информации и типа самого облака. Для информации, обрабатываемой в корпоративных ИС, риски одни, а для информации частных пользователей – другие.
Количество IТ-сервисов, потребляемых средней организацией, исчисляется десятками и будет только увеличиваться, а их типы будут становиться все более разнообразными. Очевидно, что при таких условиях роста использования облачных технологий и их вовлечения в бизнес-процессы организации повышается вероятность возникновения рисков ИБ.
С другой стороны, нельзя забывать, для чего и почему облака получают популярность и развитие среди корпоративных пользователей. В частности, они предназначены для минимизации рисков или их переноса на провайдера облачного сервиса. Поэтому, можно сказать, что для корпоративных пользователей следует ожидать не столько снижения уровня рисков, сколько их изменения и появления возможности их переноса.
Для частных пользователей облаков ситуация понятнее.
Тенденция в настоящий момент такова, что мобильные платформы приходят в нетипичные области нашей повседневной жизни. Например, компания Google объявила о создании Open Automotive Alliance, цель которого – способствовать внедрению ОС Android в автомобили. Уже сейчас в альянс вошли четыре крупных автоконцерна. На очереди холодильники, фотоаппараты и пр. Насколько глубоко мобильные платформы уже сейчас интегрированы в облачные технологии, известно из повседневного опыта.
Если обратиться к статистике количества всевозможного вредного кода на мобильных платформах, можно прогнозировать, что новые устройства будут подвержены всем текущим рискам. Кроме того, сложность администрирования и управления возросшим количеством устройств еще сильнее снизит уровень защищенности и, как следствие, повысит уровень риска при работе с облаками.
Так что прогноз для частных пользователей скорее неблагоприятный.
2. Пользователи облачных сервисов формируют спрос на все модели облаков, и очевидно, что уровень обеспечения ИБ будет развиваться у всех моделей.
С точки зрения ИБ существенным является наличие возможности предъявления специфических требований к провайдеру облачных услуг. Частные облака предоставляют больше возможностей в данном направлении, и в частности поэтому частные облака могут обеспечить более высокий уровень ИБ.
Нельзя не отметить, что появилось новое понятие – "персональные облака". Такой облачной структурой может стать домашнее сетевое хранилище или сервер с необходимыми функциональными возможностями.
3. Для минимального обеспечения безопасности информации в облаке необходимо контролировать доступ к данным, определять принимаемые меры защищенности и контроля над размещением. Поэтому ответом на вопрос "Что необходимо…?" является соблюдение договорных обязательств провайдером облачных услуг. Это необходимое и во многих случаях достаточное условие для обеспечения приемлемого уровня ИБ.
Также не менее важным аспектом является ознакомление с соглашением с оператором облачного сервиса. Как минимум с ним необходимо ознакомиться. У многих пользователей соглашения с провайдерами даже не вызывают вопросов. А ведь именно там определены вопросы доступа к данным и передачи третьим лицам.
4. Можно с уверенностью сказать, что спада не будет. Возможно, будет замедление роста в сегменте публичных облаков ввиду достижения определенного насыщения традиционными на данный момент услугами. С другой стороны, как я уже писал выше, все большее количество пользователей со своими устройствами становится клиентами облачным сервисов. Таким образом, определенные сегменты выйдут на новый виток развития.