Мифы о низкой безопасности облачных ИТ-систем испаряются, а реальные проблемы защищенности ИТ-облаков остаются. Раньше заказчиков больше всего пугал сам факт передачи своих ИТ-ресурсов (и больше всего — данных) «в чужие руки», образ сервис-провайдера ассоциировался с человеком, который, получив под свой контроль чужое имущество, тут же начнет искаться выгодного покупателя... Сейчас рынок в целом уже избавился от подобных «жульнических» представлений об облачных отношениях с поставщиками, есть понимание того, что специализированные профессионалы в общем случае должны и могут обеспечиваться более высокий уровень сервиса по сравнению с внутренним персоналом, и что у «внешнего дяди» нет особой мотивации похищать и распространять чужие данные, к тому же и сделать ему это намного сложнее, чем соседу по коммунальной квартире.
Но если страхи по поводу безопасности облачных ИТ в организационном плане оказались излишне завышенными, то оценки вопросов защиты облаков с технологической точки зрения были, скорее, заниженными, и только сейчас рынок в полном мере начинает понимать их реальную значимость. Суть проблемы достаточно понятна: облачные решения представляют собой намного более сложные системы (на уровне как архитектуры, так и отдельных технологий), а потому для обеспечения их надежности и защищенности на некотором общем, результирующей уровне нужно существенно повысить значение этих характеристик на уровне компонентов. И второй, может быть, еще более важный момент — нужно обеспечить надежную интеграцию всех этих элементов, поскольку, как известно, основные утечки происходят на стыках.
Имея в виду современные требования к обеспечению безопасности облачных гибридных ИТ-систем, IBM представила на днях свой новый набор средств Dynamic Cloud Security (DCS), который должен обеспечить комплексную защиту бизнес-приложений, данных и клиентских решений, функционирующих в различных средах — в облаках, в онпремис-инсталляциях, в виде SaaS, на мобильных устройствах и пр. Данный программный пакет фокусируется на трех основных задачах: аутентичный доступ пользователей, управление данными, а также повышение прозрачности и оптимизация операций в облаке.
Фактически, этот пакет является дополнением к уже имеющемуся у IBM арсеналу программ ИТ-защиты — в первую очередь речь идет о QRadar (управление событиями и инцидентами) и Guardian (защита данных), ориентированных на онпремис-применение — и распространяет их возможности на облачные среды. Так, DCS поддерживает работу QRadar для широкого спектра публичных облачных сервисов, включая как собственный IBM SoftLayer, так и сервисы других поставщиков (в том числе Amazon Web Services и Salesforce.com). Система позволяет отслеживать доступ к приложениям с помощью средств контроля разного уровня, в том числе на основе многофакторной аутентификации. В ее составе имеется также набор API, которые позволит разработчикам включать функционал единой авторизации в свои приложения.
IBM обещает выпустить Dynamic Cloud Security для коммерческого использования до конца текущего года.