Безопасность облачных технологий

Содержание

Преимущества, возможности, безопасность облачных технологий

Безопасность облачных технологий

Доброго времени суток друзья блога!

Как быстро шагает прогресс, просто семимильными шагами, не иначе. Технологии о которых пойдёт речь, уже вошли в нашу жизнь. «Облака» называют их в простонародье, а АЙ-ТИшники говорят cloud technologies. Предлагаю разобраться с этой интересной и перспективной  технологией.

  • Какая концепция  облачных вычислений?
  • Что можно привести как примеры облачных технологий?

Конечно наш уровень решений — обычные пользователи. Коснемся теории на доступном уровне и практики. Одним словом, постараюсь систематизировать  основные сведения по теме и по возможности разложить по полочкам.

Использование облачных технологий

Тема достаточно популярна в сети Интернет. Много решений представлено на рынке. Однако далеко не всем понятно сие ноу-хау и зачем оно нам. Если коснуться упомянутой теории вычисления cloud comuting (облачные вычисления) , то суть ее в распределенной обработке данных.

Можно сказать  иначе. Облачная  технология, это когда пользователю для реализации своих целей, задач, проектов предоставляются, интернет-сервисы, различные аппаратные и программные средства, методологии и инструменты.  В качестве примера можно привести gmail. Это абсолютно облачный сервис.

Структуру облачной технологии можно представить так. Это серверы, жесткие диски и прочее “железо”. На этой структуре, как на платформе, создаются и предлагаются разные услуги.  И уже  потом  программное обеспечение к которому получают доступ пользователи.

Применения облачных технологий

Меняя летние колеса (диски с резиной) своей машины на зимние, я оставил их прямо в хранилище сервиса. Эта услуга напомнила мне тенденцию и в сфере IT. Все мои фото с телефона на базе Android автоматом выкладываются на Picasa(теперь так же, как в G+)  аналогичное происходит и  с фото снятыми камерой Canon. Файлы в папке Google Диск моего компьютера, автоматом синхронизируются  с папками сервиса Google Диск.

В настоящее время  концепция облачных систем может предложить много типов услуг. Услуги предоставляются как сервис, в этом и суть концепции. Хранение ваших данных как сервис.  Т.е. установите себе  Google Drive например, и откажитесь от старых технологий хранения  данных на  дисках и флэшках.

Это и  работа с СУБД, т.е. база данных как сервис.  Концепция позволяет экономить на «компьютерном железе»  да еще и грамотно использовать СУБД в своей организации. Можно также предоставлять программное  обеспечение с доступом через интернет.  Например  Google Docs, Google Calendar,  как облачные технологии google.

Как услуга от облачных систем, уже предлагается безопасность как сервис. Т.е. облачные технологии безопасности которые  предоставляют возможность пользователям  экономить на поддержании своей собственной системы безопасности.

Мое облако – моя крепость. К вопросу безопасности облачных технологий

Самый надежный способ защитить данные – спрятать там, где никто не сможет их найти. Но такого места на Земле нет. Именно поэтому безопасность данных обеспечивается не столько тем где, а как обеспечиваются условия для их хранения. О том, каким облакам можно доверить важную и особо важную информацию, рассказывает руководитель отдела по работе с клиентами компании «Глобал Офис» Мутаева Кристина.

Один из главных вопросов, который тревожит будущих пользователей, связан с безопасностью облачного сервиса. И, нужно признаться, что это беспокойство обосновано, но лишь отчасти. В облаке аккумулируется информация стратегической важности, конфиденциальные сведения личного характера и еще большая охапка данных, утечка или пропажа которых сыграет на руку разве что кризис-менеджеру. Идеальной защиты от информационных угроз не существует, но в относительном измерении облака имеют серьезные преимущества перед другими способами хранения.

В отличие от собственной ИТ-инфраструктуры, облако зачастую оказывается куда более контролируемой и защищенной средой. Судите сами. Вложить деньги в разработку и поддержание систем информационной безопасности на предприятии могут позволить себе лишь единицы.

Для провайдера облачных сервисов безопасность – приоритетная статья расходов, ведь это хлеб, который будет кормить его не один год. Кстати, именно на гарантии безопасности многие из них делают ставку при проведении маркетинговых кампаний. Другой важный момент – это конкуренция.

Для того чтобы оставаться на плаву в рыночных условиях, провайдер вынужден предлагать клиентам новые возможности и решения. Сотрудники собственного ИТ-отдела на такие подвиги, к сожалению, мало мотивированы.


Б
езопасность – приоритетная статья  

расходов для провайдера  

облачных услуг

Не лишним будет отметить, что облачная инфраструктура выстраивается и поддерживается в соответствии с правилами и стандартами безопасности, сложенными опытом экспертов и флагманов области. При этом рынок облачных услуг динамично вбирает в себя как разработки смежных сфер, так и активно внедряет собственные. Отечественные провайдеры учитывают в работе рекомендации лучших иностранных компаний, например, таких, как Cloud Security Alliance и Trusted Computing Group. Они выпустили руководства и стандарты, описывающие сотни нюансов обеспечения безопасной жизни облака.

Росстандарт также готовится внести свою лепту в унификацию требований по защите информации, обрабатываемой с использованием технологий виртуализации и облачных вычислений, но пока существует лишь первая редакция двух ГОСТов. Для адекватной оценки возможностей будущего провайдера необязательно знать все сто страниц стандарта. Достаточно разобраться в главном, и мелочи сами подтянутся.

Читайте также  Требования безопасности при проведении разведки пожара

Всегда готов!

Безопасность облачного сервиса в немалой степени зависит от того, какой тип сервера – виртуальный или выделенный – выбирает компания для работы в облаке. У виртуального сервера есть риск того, что данные разных клиентов, помещенные в единую программную среду, из-за ошибки в коде увидят владельцы десятков других аккаунтов.

К тому же полномочия пользователя виртуального сервера весьма ограниченны: все задачи подстраиваются под уже заданную многопользовательскую структуру. Для создания более защищенной и многофункциональной среды необходим выделенный сервер, который дает большую свободу выбора при установке операционной системы и программного обеспечения, включая уникальный и самописный софт.

В своей практике мы отдаем предпочтение именно выделенным серверам, так как их гибкость позволяет обеспечить высокий уровень защиты клиентов «Глобал Офис».


В
дата-центре все организовано вокруг главного требования –

безопасности

Ранее мы уже рассказывали о том, как устроена инфраструктура облака. Высота помещений, размещение стеллажей, температурно-влажностный режим, системы видеонаблюдения и противопожарной безопасности и др. – все в дата-центре организовано вокруг главного требования безопасности. Провайдерам приходится жить в пионерском режиме «всегда готов!». Готов к сбоям в электричестве, пожарам, наводнениям и даже проверкам компетентных органов.

Сохранность данных

Надежный поставщик всегда должен шифровать хранящуюся у него на серверах информацию! Компании, предоставляющие облачные сервисы, имеют специальный софт для шифрования данных со стойким методом криптографической защиты. Для этого у них должны быть лицензии ФСБ, сертификаты и толковые программисты.

Программы шифрования данных позволяют создать на сервере зашифрованный жесткий диск, доступ к которому возможен только по паролю. При этом пароль и логин клиент задает самостоятельно. Имея на руках жесткий диск, без пароля извлечь из него пользу злоумышленнику не удастся. Более рискованный вариант защиты данных: компания предоставляет провайдеру список авторизованных пользователей.

В этом случае облако является безопасным до тех пор, пока сотрудник не становится бывшим сотрудником или не уходит на другую должность.

Гарантию сохранности информации 
обеспечивает ежедневное резервное
копирование данных

Для стопроцентной гарантии сохранности информации ежедневно производится резервное копирование всех данных. К примеру, в наших дата-центрах копии находятся в архиве в течение месяца и дополнительно размещаются еще на двух резервных серверах. Вдобавок к этому, современные протоколы и алгоритмы (TLS, IPsec, AES и др.) сделали возможным шифрование не только данных, но и канала их передачи. Канал передачи данных с компьютера на сервер и с сервера на компьютер защищен несколькими программами, взломать которые невозможно.

Контроль доступа

Хорошее облако работает как стройная иерархия, в которой за порядком приглядывает Большой Брат. Провайдеры устанавливают в облачной среде программу по учету рабочего времени сотрудников и тем самым получают контроль над их работой. С помощью таблиц можно отследить, кто на рабочем месте работал, а кто витал в облаках. В режиме онлайн сервис позволяет просмотреть, что происходит на рабочем столе у подчиненных. Но на этом контроль не заканчивается.

Разграничение прав доступа среди сотрудников – еще один инструмент управления. Такой софт дает возможность одним работникам изменять, копировать, удалять файлы, переносить их на локальный компьютер и отправлять на печать, другим – открывать и закрывать, а третьим – не догадываться об их существовании. Кроме того, существуют особые средства для предотвращения утечки информации. Например, специальное ПО позволяет заблокировать USB-порты, DVD-приводы компьютеров и выключить удаленный сервер по SMS.

Безопасное будущее облаков

Сегодня на рынке появляются новые технические и программные решения, заставляющие пользователей относиться с большим доверием к облакам. В частности, ведется работа по созданию технологии самозащищенных данных (self-protected data), в которые интегрирован механизм безопасности. Это значит, что доступ к информации можно получить только в том случае, если среда отвечает заданным правилам. Если с помощью встроенных механизмов среда идентифицируется как небезопасная, то данные пользователю не раскрываются.

Помимо этого, для того чтобы защитить интересы владельцев облачных аккаунтов, в гости к провайдеру можно «подселить» доверенный монитор (trusted monitor). Данное программное обеспечение устанавливается на сервер провайдера и позволяет пользователю убедиться в том, что поставщик добросовестно исполняет свои обязательства.

* * *

В прошлом году компания NTT Communications провела опрос среди около трехсот CIO и ИТ-сотрудников с целью выяснить их отношение к облачным технологиям. Оказалось, что вопрос безопасности, который массированно обсуждается экспертами и всесторонне промывается на ИТ-форумах, далеко не самый важный.

Едва ли не главной проблемой для айтишников является интеграция облачных решений в существующую инфраструктуру организации.

Нельзя отрицать, что от защищенности облака зависит очень многое, но вместе с тем не стоит переоценивать ее в ущерб других задач, требующих и от провайдера, и от пользователей не менее пристального внимания и конкретных действий.

Мутаева Кристина 

руководитель отдела по работе с клиентами
компании 
«Глобал Офис»

Источник: http://naar.ru/articles/moe-oblako-moja-krepost-k-voprosu-bezopasnosti-oblachnyh-tehnologij/

Информационная безопасность облаков. Миф или реальность? #безопасность #СЭД #ECMJ

Облака как модель организации ИТ в компаниях появились на рынке сравнительно недавно по меркам традиционного бизнеса. И до сих пор существует множество мифов о надежности облаков, что объясняется недостаточной осведомленностью пользователей и наличием большого количества не совсем достоверной информации.

В большинстве случаев удобство, предоставляемое облачными сервисами, существенно перевешивает последствия возможных проблем с надежностью и безопасностью. Так, например, различные стартап-компании успешно запускают новые проекты без существенных вложений в собственную инфраструктуру.

Миф первый: ИТ-безопасность внутри компании обеспечена более надежно, чем в облаке

Нередко анализ ИБ собственной инфраструктуры показывает, что большую часть данных можно безбоязненно вынести на облако, где уровень ИБ на площадке провайдера заметно выше чем в корпоративной среде.

Читайте также  Паспорт безопасности опасного объекта срок действия

Перечислим основные преимущества облачных провайдеров перед корпоративной ИТ-инфраструктурой:

Безопасность индивидуальных ресурсов заказчика. Провайдеры облачной инфраструктуры обеспечивают безопасность на своем уровне (изоляция сетей и инфраструктуры пользователей, протоколирование действий администраторов, резервное копирование и т.д., но к самим приложениям и данным пользователя провайдер доступа обычно не имеет. Если пользователь использует платформу IaaS (инфраструктура как сервис) или PaaS (платформа как услуга) на уровне приложений пользователь самостоятельно должен обеспечить безопасность данных. В случае с SaaS безопасность должен гарантировать облачный провайдер.

Ответственность провайдера перед компанией-клиентом регулируются соглашением об уровне обслуживания (Service Level Agreement, SLA), а также соглашением о не разглашении (Non-Disclosure Agreement, NDA), которое определяет как и какой доступ к данным клиента провайдер может получить в зависимости от ситуации, как регистрируется факт получения доступа к данным, какие штрафные санкции применяются в случае нарушений.

Облачные провайдеры вкладывают значительные ресурсы в развитие систем защиты и сохранности данных (программные средства, аппаратные средства, оперативный контроль облачных сервисов специалистами провайдера).

Миф второй: данные из облака похитить проще, чем изнутри компании

Подавляющее большинство утечек данных происходит не на стороне сервиса, а на стороне пользователя. Повышенным источником угроз являются не внешние злоумышленники, а сами сотрудники компании, которые уже имеют доступ к информационным ресурсам компании.

Утечки могут быть вызваны как непреднамеренными или ошибочными действиями, так и целенаправленным вредительством (продажа информации конкурентам, саботирование, месть кому-либо и пр.).

Тенденция смещения акцента с внешних угроз на внутренние также усиливается с повсеместным применением мобильных устройств, которые не всегда настроены корректным образом и не всегда имеют защитное ПО.

Сконцентрировать данные в облаке и организовать их защиту – значит получить более безопасную и контролируемую среду по сравнению с офисной, где вся информация распределена по рабочим станциям, мобильным устройствам и филиалам компании.

Основные риски облачных сервисов и рекомендации по их снижению

Информационная безопасность – это прежде всего процесс управления рисками. Абсолютная защищенность невозможна в принципе.  Перед выбором модели построения ИТ-инфраструктуры с участием облака необходимо оценить, насколько те или иные факторы влияют на функционирование конкретной компании.

Опишем основные риски информационной безопасности, которые наиболее часто появляются при работе с облаком:

Нарушение законодательства со стороны других пользователей облака с последующим изъятием оборудования

Серверное оборудование, на котором размещен облачный сервис, зачастую используется одновременно несколькими пользователями облака, в случае его изъятия могут пострадать «соседи» нарушителя.

Рекомендации: инфраструктура провайдера должна позволять переносить мощности клиента на резервное оборудование в случае недоступности основного.

Передача данных по Интернет-каналу

Обмен данными с облаком осуществляется непосредственно через Интернет-канал, соответственно, без надлежащей защиты злоумышленники теоретически могут получить передаваемые данные (тела документов, пароли, персональные данные и т.д.).

Рекомендации: необходимо использовать те облачные сервисы, которые обеспечивают своим пользователям защиту передаваемых данных (VPN-соединение, HTTPS и прочие защищенные протоколы передачи).

Ограниченные ресурсы

Особенность облачных сервисов – практически неограниченные ресурсы, которыми пользователь может гибко управлять. Однако при значительных нагрузках на оборудование облачного провайдера часть пользователей могут ощущать существенное снижение быстродействия сервисов вплоть до недоступности сервиса.

Рекомендации: уточните у провайдера, каким объемом ресурсов он фактически располагает. Запросите экскурсию в ЦОД провайдера, если есть такая возможность. Проводите регулярное нагрузочное тестирование предоставляемых сервисов (IaaS и PaaS).

Экономические последствия DDoS-атак

Это атаки, нацеленные на то, чтобы загрузить все доступные ресурсы сервиса с целью сделать его недоступным для пользователей. Поскольку плата идет за фактическое потребление ресурсов, резкое увеличение трафика существенно скажется на стоимости потребленных облачных ресурсов в момент DDoS- атаки.

Рекомендации: выбирайте тарифные планы без платы за фактический объем потребляемого трафика, отключайте по возможности автоматическое увеличение ресурсов хостинга, регулируйте производительность вашего облака вручную

Большинство рисков локальной ИТ-инфраструктуры практически полностью применимы к облачной инфраструктуре (уязвимости сетевых протоколов, уязвимости ОС и отдельных компонентов и т.д).

Прочие риски, о которых часто забывают

Безопасность данных в облаке – это не единственный риск.

●    Пользователи облаков могут потерять собственные компетенций в области поддержки инфраструктуры и/или могут попасть в зависимость от внешнего поставщика услуг.

●    Так или иначе пользователи теряют собственный контроль над действиями удаленных администраторов и над потоками информации за пределами корпоративной сети.

●    Требования российского законодательства во многом ограничивают возможности облачной модели. Для обеспечения требований законодательства облачные провайдеры должны оснащать ЦОДы специальным оборудованием, сертифицированным на соответствие нормативным требованиям. Этим частично объясняются стоимость решений, привязка сервисов к конкретным ЦОДам и невозможность масштабирования.

При переносе ИТ-инфраструктуры в облако следует предварительно тщательно взвесить риски, учесть надежность облачных провайдеров, оценить потенциальные убытки от возможных простоев, ознакомиться со штрафными санкциями регуляторов. Совсем не обязательно выносить в облака сразу всю ИТ-инфраструктуру. Изначально можно ограничиться определенной долей информации и вынести на облака ряд бизнес-процессов.

При верном подходе и правильном выборе поставщика услуг облака способны обеспечить бОльшую надежность и удобство использования бизнес-приложений, нежели существующая в компании ИТ-инфраструктура, а также повысить эффективность вашего бизнеса.

Источник: TAdviser

Источник: https://ecm-journal.ru/card.aspx?ContentID=6600423

Обзор: Облачные сервисы 2013, Защищаем облачную среду: новые технологии безопасности

Если взглянуть на облачную среду с технологической точки зрения, то условия работы приложений не сильно отличаются от традиционных. Бизнес-системы также запускаются на отдельных вычислительных мощностях, только в облаке они становятся виртуальными.

Данные по-прежнему хранятся на серверах, но теперь они могут быть распределены на несколько вычислительных узлов или наоборот, упакованы большим количеством на один мощный сервер.

Именно поэтому многие эксперты считают, что защита информации в облаке должна быть построена по тем же принципам, что и защита традиционных систем, а разница состоит лишь в организационных моментах, связанных с механизмами предоставления сервисов.

Фактически задачу защиты облака можно разделить на две составляющие: обеспечение безопасности функционирования оборудования и безопасности данных. «Провайдер должен реализовать защиту своего аппаратно-программного комплекса от несанкционированного вторжения, модификации кода, взлома ИТ-системы, чтобы обеспечить защиту данных клиента.

Читайте также  Возможные угрозы безопасности государства внешние и внутренние

Клиент, в свою очередь, при необходимости размещения каких-либо важных и секретных данных, может использовать технологии шифрованию для защиты от несанкционированного доступа к ценной информации.

Только такой комплекс мер позволит обеспечить безопасность данных в облаке», – говорит заместитель генерального директора телекоммуникационной компании Caravan Андрей Касьяненко.

Использование шифрования при передаче данных

Источник: Symantec, 2012

Таким образом, защита данных – задача, решение которой ложится на плечи не только оператора, но и самого клиента. При этом в каждом отдельном случае могут использоваться свои методы защиты данных, которые будут отличаться в зависимости от вида используемых облачных сервисов.

Частное облако

Проще всего гарантировать безопасность в частной облачной среде. Ведь при работе с собственным облаком мы получаем лишь преимущества от сервисной модели, а также виртуализации вычислительных ресурсов и хранилищ данных. При этом вся ценная информация остается внутри компании. Она может покидать сеть только в строго определенных случаях и, как правило, вовсе не сохраняется на конечных устройствах, например, при работе с виртуальным рабочим столом.

«В частном облаке можно реализовать не только полный функционал платформы и приложений, но и обеспечить максимальный набор средств защиты, – комментирует Марк Ривкин, руководитель группы баз данных технологического консалтинга Oracle СНГ Oracle.

– В частном облаке можно использовать и кодирование данных, и защиту данных от администратора, и кластерное решение, и резервирование для обеспечения катастрофоустойчивости, и аудит операций, и маскирование данных, и, конечно, весь арсенал аутентификации и разграничения прав пользователей».

В действительности современные программные решения позволяютделать многое. Даже сами системы управления базами данных открывают возможностидля виртуализации и повышения операционной гибкости.

В частности, такие функциикак Run-Time Privilege Analysis и Data Redaction, позволяют организациям определять реально используемые привилегии и роли доступа к данным, в том числе, хранящимся в облачной среде.

Устанавливая минимум привилегий и исключая ненужные права доступа, компании могут сохранить полный спектр и целостность своих бизнес-процессов, одновременно не допуская к данным лишних лиц. Как отмечают специалисты Oracle, при этом нет необходимости как-либо модифицировать код приложений.

Однако не стоит забывать, что частная облачная структура требует наличия квалифицированных кадров, которые смогут обслуживать уровень серверов, обеспечивать безотказную и эффективную работу виртуализационного ПО, а также отвечать за работу самих бизнес-приложений в облачной среде и поддерживать нужный уровень сервиса. Как следствие, они же должны быть крупными и опытными специалистами в сфере облачной безопасности. Увы, далеко не во всех организациях такое возможно, и поэтому сегодня все более популярными становятся публичные облака.

Публичное облако

особенность публичной облачной среды состоит в том, что за ваши данные отвечает другая организация, которая обеспечивает их хранение и передачу по требованию. В связи с тем, что ценная информация регулярно покидает фактический периметр корпоративной сети, для нее требуется дополнительная защита.

Увы, ни одно публичное или гибридное облако в принципе не может обеспечить тот же уровень безопасности, что и частное, в котором защита может достигать такого же уровня, что и в традиционных, развернутых на предприятии, системах.

Поэтому для повышения уровня безопасности в публичном облаке сервис провайдеры часто вынуждены прибегать к ограничению функционала предоставляемых сервисов.

Тем не менее, для многих организаций возможность обеспечения облачной безопасности со стороны провайдера является важным преимуществом.

«В последнее время значительно усилились опасения относительно того, что данные, размещенные в облачных хранилищах, могут быть уязвимы и контролироваться со стороны пользователей других государств, – говорит Стив Розье, директор департамента консалтинга, Verint Systems.

– Но те организации, которые делают шаг назад, как правило, приходят к выводу, что большинство провайдеров облачных технологий являются экспертами в обеспечении безопасности, и немногие компании обладают навыками, сравнимыми с компетенцией провайдеров облачных технологий».

Технология защиты

Впрочем, при продуманной стратегии и наличии достаточного потенциала в сфере ИТ современные технологии позволяют обеспечить в облачной среде практически любой уровень безопасности, вплоть до самых высоких требований к защите персональных данных.

«Дело в том, что в облачных вычислениях всегда можно четко указать зону ответственности участников и определить требования на каждом структурном уровне предоставления облачных услуг. Средства реализации таких требований есть уже сегодня. При этом акцент должен быть на безопасном размещении и использовании прикладного ПО.

Именно уровень прикладного ПО предоставляет доступ к данным, ценным для потенциального нарушителя и именно прикладное ПО находится на передней линии доступа и подвержено максимальной опасности», – Илья Трифаленков, директор Центра информационной безопасности R-Style

Наиболее распространенные риски, имеющие отношение к облачным средам, представлены такими инцидентами как кражи виртуальных машин с использованием съемных носителей, изменения сетевой топологии ИТ-инфраструктуры с использованием только программных настроек, атаки на ИТ-сервисы в обход сетевых механизмов защиты.

«Данные риски снижаются благодаря защите на всех уровнях построения виртуальной среды: аппаратного обеспечения, системного ПО виртуализации (гипервизора), внутри самой виртуальной инфраструктуры, в системе управления и системе хранения», – отмечает Руслан Заединов, заместитель генерального директора, руководитель направления ЦОД и облачных вычислений компании «Крок».

Рост рынка сервисов облачной безопасности

Источник: Infonetics Research, 2012

Современные решения позволяют создавать межсетевые экраны для виртуальных машин, также производить постоянный мониторинг и оперативно реагировать на инциденты на виртуальных машинах. Как отмечают эксперты «АйТеко», такие решения называются System Information Event Management SIEM.

Они представлены продутыми IBM QRadar, Security Vision, ArcSight и другими.

«Подобные системы собирают сообщения со всех средств защиты организации, в том числе и из виртуальной инфраструктуры, коррелируя и ранжируя инциденты для быстрого и взвешенного принятия решений в зависимости от ситуации», – говорит Аркадий Прокудин, заместитель руководителя Центра компетенции информационной безопасности компании АйТи.

Соответствие требованиям

Развитие компетенций российских ЦОД и рост облачного рынка более чем на 30% в год при основном опасении клиентов в сфере безопасности доказывает, что технически защиту организовать несложно. «Нужно использовать резервное копирование, шифрование данных на этапах хранения и передачи; регулярно сканировать свое программное обеспечение на наличие уязвимостей, использовать межсетевые экраны и другие средства, – говорит Рустэм Хайретдинов, CEO компании Appercut Security.

Для большинства организаций стоит вопрос соблюдения требования российских регуляторов и получения соответствующих лицензий ФСБ и ФСТЭК. Во многом трудность данного процесса препятствует переходу в облака, однако все больше центров обработки данных начинают предоставлять гарантии защиты данных вплоть до K2 и используют это как конкурентное преимущество.

Таким образом, несмотря на существующие сегодня сложности, рынок неизбежно движется к переносу в облака не только информации различных организаций, но и ответственности за ее защиту.

Андрей Шуклин, Павел Лебедев

Источник: http://www.cnews.ru/reviews/oblachnye_servisy_2013/articles/zashchishchaem_oblachnuyu_sredu_novye_tehnologii_bezopasnosti

Понравилась статья? Поделить с друзьями: