Одной из ключевых тем конференции, состоявшейся в рамках московской международной выставки Infosecurity Russia 2012, стала информационная безопасность (ИБ) облачной архитектуры.
Облака, в которых, как правило, активно используется виртуализация, приносят с собой новые, требующие защиты, технологические компоненты. Выступая с докладом на одной из секций, заместитель директора центра ИБ компании “Инфосистемы Джет” Евгений Акимов назвал в качестве основных среди таковых гипервизор с консолью управления средой виртуализации и средства управления собственно облачной средой.
Что касается проблем защиты виртуальной среды, то в компании “Инфосистемы Джет” их считают принципиально решенными, в том числе и в части соответствия действующим в стране нормативным требованиям. У компании даже есть рабочее предложение по снижению расходов на обеспечение ИБ виртуальной среды за счет разделения ИТ-ресурсов на группы по степени критичности обрабатываемой и передаваемой ими информации и выстраиванию для каждой группы защиты, адекватной их критичности.
Для реализации такого подхода в “Инфосистемах Джет” разработано решение, включающее средства управления доступом в среде виртуализации, базовую защиту виртуальной среды, защиту сетевой компоненты среды виртуализации, средства логирования ИТ-событий, средства защиты периметра виртуальной среды и физическую защиту аппаратных средств, на которых виртуальная среда развертывается. В настоящее время такое решение, как сообщил г-н Акимов, его компания может реализовывать для виртуальных сред VMware, Hyper V и Citrix, использование которых и определяет комплекс конкретных задействованных в решении ИБ-средств.
В то же время подход к построению защиты облаков, как отмечают эксперты, находится сегодня в стадии формирования, и до формализованного определения общепризнанных уровней безопасности для облачной ИТ-инфраструктуры должно еще пройти некоторое время.
Тем не менее облачные сервисы предлагаются и на облачные сервисы есть спрос. Даже публичные облачные сервисы используются сегодня компаниями, с существенной, правда, оговоркой: только для обработки и передачи в облака тех данных, целостность, доступность и конфиденциальность которых некритична для бизнеса. При этом облачные провайдеры и потребители договариваются о сотрудничестве, исходя из обоюдной приемлемости связанных с этим партнерством бизнес-рисков.
Согласно наблюдениям заместителя генерального директора по развитию компании “ЭЛВИС-ПЛЮС” Сергея Вихорева, облачным провайдерам сегодня приходится доказывать защищенность своих услуг при каждом конкретном случае обращения к ним корпоративных потребителей. Причин этому он видит несколько, прежде всего одна из них в том, что отношения провайдер — пользователь не урегулированы законодательно, а применить действующие законы так, чтобы полностью закрыть проблему, полагает он, невозможно.
Г-н Вихорев указывает также на то, что для облачной формы потребления ИТ-ресурсов сегодня нет типовой модели угроз (хотя, по его мнению, она принципиально не отличается от моделей угроз для традиционного построения ИТ), а это делает невозможными выработку нормативных требований к построению ИБ и контроль их выполнения. Приходится также принимать во внимание, что использование облачной архитектуры обостряет и без того непростые проблемы трансграничной передачи информации из-за “экстерриториальности” облаков. Одной же из ключевых проблем, по мнению г-на Вихорева, является непрозрачность для пользователя процедуры управления ИТ-инфраструктурой, и обеспечить прозрачность зачастую бывает очень сложно.
Для преодоления принципиальных проблем обеспечения ИБ в облаках “ЭЛВИС-ПЛЮС” предлагает свой концептуальный подход, который называет построением “доверенного облака”. Как сообщил г-н Вихорев, построение доверенного облака предполагает решение триединой задачи: обеспечение ИБ пользователя виртуальной среды, ИБ провайдера и доверия пользователя к провайдеру.
Решение подзадачи обеспечения ИБ пользователя виртуальной среды г-н Вихорев (как и г-н Акимов) считает принципиально разрешимой и довольно хорошо проработанной на сегодняшний день. Оптимистично он оценивает и ситуацию с обеспечением ИБ провайдера, относя эту часть триединой задачи к традиционным и даже тривиальным для современного состояния ИТ и ИБ. Самой же проблемной составляющей построения доверенного облака, по оценкам г-на Вихорева, является обеспечение доверия к провайдеру. Эта проблема на современном этапе представляется ему неразрешимой.
По мнению г-на Вихорева, как бы подробно ни составлялся договор об уровне качества услуг (SLA), оказываемых провайдером, уверенности в правомочности SLA у пользователя сегодня нет, и отношения пользователь — провайдер требуют иного уровня, нежели предусматриваемые сегодняшними SLA. Эти отношения подразумевают как усовершенствованное правовое регулирование, так и использование дополнительных технологических компонентов, обеспечивающих, как формулирует г-н Вихорев, технологическую сегрегацию пользовательских данных, т. е. невозможность как-либо распоряжаться пользовательскими данными, находящимися в среде провайдера, кому бы то ни было, кроме пользователя, предоставившего эти данные провайдеру.
Согласно предлагаемой “ЭЛВИС-ПЛЮС” концепции, пользователь должен иметь право принимать решения на обработку той или иной информации, и должен быть уверен, что та среда, в которую он переносит свои данные, обеспечивает требуемый уровень их защиты. Все это нуждается в правовом разграничении прав и обязанностей между пользователем и провайдером, в технологическом обеспечении прозрачности отношений между ними, а также в возможности оценить и застраховать риски, возникающие при реализации этих отношений.
Обеспечение сегрегации данных, по словам г-на Вихорева, подразумевает уверенность пользователя в целостности системы на стороне провайдера, что достигается за счет постоянного контроля целостности на стороне пользователя. По результатам этого контроля пользователь и принимает решение об обработке своих данных или отказе от этого.
Для сегрегации пользовательских данных “ЭЛВИС-ПЛЮС” предлагает активно использовать контролируемое пользователем шифрование данных, что позволит открывать данные (прежде всего это относится к данным, размещенным в виртуальной среде) только тогда, когда пользователь уверен в соблюдении необходимых, по его оценкам, мер безопасности. Важным аспектом г-н Вихорев считает контроль пользователем шифрования соединений. В облачной среде, по его мнению, следует использовать соединения “точка — точка”, обеспечивающие защищенный канал от сервера до виртуальной машины, от одной виртуальной машины до другой и т. д., что исключит доступ системных администраторов провайдеров к пользовательским данным.
Наряду с упомянутым выше, полагает г-н Вихорев, пользователь должен быть уверен в том, что в системе провайдера (в средствах поддержки виртуальной среды и системе управления ею) нет недекларированных возможностей. Для этого он рекомендует использовать действующую в стране систему сертификации.
На систему контроля целостности провайдерской среды, как предлагает компания “ЭЛВИС-ПЛЮС”, должно возлагаться реализуемое программно-аппаратным способом обеспечение доверенной загрузки и контроля целостности гипервизора. После доверенной загрузки должно включаться шифрование данных виртуальных дисков, ключ которого должен находиться у пользователя. Среда провайдера должна поддерживать требования пользователя к перемещению его данных между физическими серверами, например, запрещать размещение на зарубежных серверах.
Резюмируя, г-н Вихорев подчеркнул, что основные технологические шаги для достижения доверительных отношений с облачным провайдером подразумевают заключение SLA, получение подтверждения отсутствия НДВ в программной части облачной инфраструктуры провайдера, подтверждения возможностей сегрегации пользовательских данных, обеспечение доступа к ключу шифрования только со стороны пользователя, поддержки VPN-соединений по принципу “точка — точка”.
Основная ответственность в организации доверительных отношений, по мнению г-на Вихорева, лежит на стороне провайдера. Тем не менее и на пользователя возлагается большая ответственность: если средства контроля ИБ должен предоставлять провайдер, то контроль за состоянием ИБ осуществляет именно пользователь.
Концепция, предложенная компанией “ЭЛВИС-ПЛЮС”, обозначает, считает г-н Акимов, движение от негарантированного состояния защищенности облачных сервисов к гарантии некоторого формализованного уровня защищенности. Главная проблема для ИБ в облаках заключается в разделении зон ответственности между поставщиком услуг и потребителем.
Компания “Инфосистемы Джет” рекомендует начинать организацию ИБ облаков с разработки модели ответственности за ИБ, в которой разделяется ответственность провайдера и клиента и подразумевается согласование ИБ-политики обеих сторон. При этом, подчеркнул г-н Акимов, разделение ответственности за ИБ в облаках между провайдером и потребителем зависит от используемой ими сервисной модели (IaaS, PaaS или SaaS), поскольку для каждой из них ответственность за ИБ наряду со свободой распоряжения ИТ-ресурсами разная: для IaaS, например, она наиболее высока у пользователя, а в SaaS-модели — соответственно у провайдера.
Как отметил г-н Акимов, в положении дел с облачной ИБ уместна аналогия с ИБ в дистанционном банковском обслуживании (ДБО). Банки разработали и настойчиво предлагают клиентам ДБО набор мер и средств защиты сервисов ДБО. Однако, как показывает практика, очень часто клиенты не следуют рекомендациям (и даже прописанным в договорах требованиям!) банков, несмотря на то, что дело касается защиты их собственных денежных средств, хотя и банки, разумеется, в случае инцидентов с ДБО тоже несут убытки (как минимум репутационные).
Ожидать, что в случае с облаками все будет иначе, не приходится. Инициаторами улучшения ситуации с защищенностью облаков (опят же как в ДБО) выступают провайдеры, ищущие для этого подходящие технологии и организационные формы построения отношений с клиентами. Вместе с тем, как считает г-н Акимов, пока не появится техническая возможность контроля выполнения обязательств пользователями и провайдерами в своих зонах ответственности за ИБ, вводить эти зоны не следует. Что же касается появления таких технологий и средств, то они сформируются по ходу набирающего обороты, как показывают данные исследовательских компаний, использования облачных сервисов.