Компания SafeNet привела результаты нового исследования, согласно которому озабоченность вопросами безопасности мешает компаниям в полной мере воспользоваться потенциалом и преимуществами консолидации центров обработки данных и облачных сервисов. В исследовании, составленном по результатам глобального опроса приблизительно 600 директоров по безопасности и информационным технологиям, сообщается, что хотя примерно три четверти ИТ- специалистов считают консолидацию центров обработки данных важной и необходимой инициативой (75% руководителей в странах Европы, Ближнего Востока и Африки —EMEA; 73% в Северной Америке — NORAM; и 63% руководителей в странах азиатско-тихоокеанского региона — APAC), более половины опрошенных (51%) не строят каких-либо планов по консолидации (46% — EMEA; 49 — NORAM; 71 — APAC) и только четверть опрошенных сообщили о завершённых проектах по консолидации ЦОД.
Результаты исследования свидетельствуют о том, что вопросы безопасности в части потребностей в шифровании и управлении ключами могут стать решающими факторами, замедляющими процессы консолидации и, наряду с прочим, препятствующими переносу рабочей нагрузки с физических машин в виртуализированные системы. В частности, 62% из числа тех, кто признаёт актуальность консолидации ЦОД, отметили, что наибольшую озабоченность у них вызывает утеря контроля над ключами шифрования (68% — EMEA; 65% — NORAM и 59% — APAC). Подобное отношение говорит о том, что криптостойкое шифрование и безопасное управление ключами являются важными и необходимыми условиями для консолидации центров обработки данных и миграции в облако.
Фактически лишь пятая часть (21%) респондентов отметила, что использует в настоящее время шифрование в своих виртуализированных окружениях (23% — в регионе EMEA; 22% — NORAM; 16% — APAC). Помимо того, что шифрование и управление криптографическими ключами представляют для ИТ-профессионалов определённые технические сложности, результаты опроса также указывают на то, что у предприятий не имеется достаточного количества сотрудников необходимой квалификации для реализации проектов по консолидации ЦОД. Примерно 60% респондентов отметили, что в их глобальном штате управлением шифрованием занимается меньше 5 человек. При этом примерно треть ответивших (27,5%) заявили, что используют более 10 бизнес-приложений, требующих шифрования.
«Внедрение новых технологий, в том числе технологий Big Data, мобильных и облачных сервисов, привело к определённому смещению приоритетов, и сегодня важнейшим вопросом для многих предприятий становится консолидация центров обработки данных. При этом вполне очевидно, что обеспокоенность проблемами безопасности наряду с нехваткой ресурсов затрудняют реализацию подобных преобразований», — сказал Пракаш Панджвани (Prakash Panjwani), старший вице-президент и генеральный управляющий SafeNet.
«Реализация любых изменений в инфраструктуре может вызвать у ИТ-специалистов определенные затруднения. Теперь, когда данные могут храниться в гибридном ИТ-окружении, в том числе на собственном оборудовании, на мобильных устройствах и в облаке, сотрудникам служб безопасности необходимо постепенно отказываться от традиционных подходов и внедрять новые технологии шифрования, которые поддерживают современные динамические окружения центров обработки данных и поставщиков услуг», — продолжил г-н Панджвани.
Что касается современных процессов безопасности в части управления криптографическими ключами, результаты исследования показывают: почти три четверти респондентов (74 %) хранят по крайней мере несколько ключей шифрования в программном виде (74% — EMEA; 76% — NORAM; 69% — APAC) — тем самым оставляя злоумышленникам возможность для реализации атак; менее одной десятой части респондентов (8,3%) защищают ключи безопасности исключительно с помощью аппаратного обеспечения (8% — EMEA; 7% — NORAM; 14% — APAC); чуть менее одной пятой части опрошенных (18%) не знают, где хранятся их ключи безопасности (17% — EMEA; 16% — NORAM; 17% — APAC); меньше половины респондентов (45,6%) управляют ключами шифрования централизованно (41% — EMEA; 43% — NORAM; 45% — APAC). Всё это приводит к снижению эффективности, излишним трудозатратам, отсутствию последовательности в применении политик и сложностям аудита.
«Защищенность и доступность зашифрованных данных полностью зависит от защищенности и доступности ключей, которые используются для шифрования этих данных. Поэтому предприятиям необходимо убедиться в том, что их стратегии управления ключами шифрования соответствуют поставленным задачам. Внедрив многоуровневое шифрование и централизованную стратегию управления ключами, а также воспользовавшись аппаратным обеспечением для хранения ключей и управления ими, организации могут ускорить реализацию своих инициатив по переходу к облаку, виртуализации и консолидации, и сохранить контроль над своими важными данными», — подытожил Пракаш Панджвани из SafeNet.