Безопасность данных в облаке.

С самых первых дней облачных вычислений не было никакого большего приоритета для его пользователей, чем их безопасность и безопасность их данных, и поставщики облачных услуг отреагировали соответствующим образом. В частности, Google рассматривает безопасность как основную компетенцию, основанную на многолетнем опыте защиты внешних служб, таких как Gmail и Search, со всеми внутренними и внешними продуктами, использующими одну и ту же инфраструктуру безопасности и методы. На самом деле, для некоторых клиентов безопасность (а не экономия средств) была основной мотивацией для перехода в облако.
Облако и виртуализация дают вам гибкость и эффективность, чтобы мгновенно развернуть новые услуги и расширить свою инфраструктуру. Но отсутствие физического контроля или определённых точек входа и выхода приводит к целому ряду проблем с безопасностью облачных данных – совместное использование, злоупотребление привилегированными пользователями, моментальные снимки и резервные копии, удаление данных, утечка данных, географические нормативные требования, облачные суперадминистраторы и многое другое.

Как обеспечивается защита данных в облаке?

Безопасность – это многомерная проблема, охватывающая физическую (центр обработки данных) безопасность, безопасность платформы и сети, упреждающее обнаружение угроз, аудит и соответствие отраслевым сертификатам, таким как HIPAA и PCI. По этой причине для её достижения требуются глубокие знания и опыт, а также обильные выделенные ресурсы.

Например, при оценке поставщика облачных услуг рекомендуется задать следующие вопросы (как минимум):

• Есть ли у вас специальная команда, ориентированная на информационную безопасность, и если да, то сколько людей?
• Шифруются ли данные по умолчанию?
• Каким образом обеспечивается безопасность данных, передаваемых через общедоступный Интернет?
• Как физически защищены центры обработки данных?
• Каков процесс предотвращения, обнаружения и противодействия сетевым вторжениям?
• Как проходят проверку подлинности пользователи?
• Какие сертификаты безопасности были сделаны, если таковые вообще имеются?

Чем безопасность отличается от доверия и конфиденциальности?

Поскольку облачные клиенты доверяют личные данные своих клиентов своему поставщику облачных услуг, доверие и конфиденциальность должны быть аналогично высшим приоритетом для поставщиков. Например, Google имеет строгий контроль конфиденциальности, политику и обучение, отличные от тех, которые связаны с безопасностью, имеет специальную команду, специализирующуюся конкретно на вопросах доверия и конфиденциальности, и регулярно оценивается независимыми сторонними аудиторами.