Безопасность хранения данных на серверах предприятия и в облаке — это совсем не одно и тоже. Часто при переносе инфраструктуры в облако руководство компании подсчитывает сэкономленные на обработке рабочих задач время и средства, но не задумывается о сохранности данных и что нужно сделать для того, чтобы обезопасить их в каналах передачи в мультиоблачных средах. Эндрю Фрелих из West Gate Networks на портале InformationWeek приводит несколько советов, которые облегчат задачу безопасного хранения и передачи данных при переходе в гибридную облачную среду.
Соответствие данных
Не спешите передавать свои данные и приложения облачному провайдеру — сперва убедитесь, соответствуют ли они требованиям, которые предъявляются в таких случаях законами и нормативными актами. Не лишним будет изучить и регламентирующие акты вертикально-интегрированной отрасли, если ваша компания к ней принадлежит. Значительность данных приобретает особый смысл, если ваша компания занимается обработкой данных кредитных карт клиентов, оперирует информацией о состоянии здоровья клиентов или осуществляет трансграничную передачу персональных данных.
Нужно понимать, что ответственность за их сохранность несёт в первую очередь ваша компания, тем не менее ваш облачный провайдер обязан предоставить информацию, какую ответственность и за что он берет на себя. Обычно это регламентируется договором. Не исключено, что у клиента имеются особые требования к безопасности данных, что отдельно оговаривается в документе.
Управление мультиоблачными политиками
Вы обеспечиваете работу ваших ЦОДов, полагаясь на годами выстраиваемые рабочие процессы и политики безопасности, но это не значит, что они легко переносятся в облако. Учитывая гибкость гибридного облака, главенствующей задачей при контакте с ним является распределённая настройка и поддержка политик безопасности по всему периметру сети. Для создания устойчивой инфраструктуры потребуется настроить работу брандмауэра, IPS-сигнатур, а также идентификацию/аутентификацию пользователя.
В теории эти задачи легко выполнимы, но на практике приходится сталкиваться с различными проблемами, особенно если ваша компания работает с несколькими облачными провайдерами. Естественно, каждый из них по своему регламентирует процессы, связанные с транспортировкой и особенностями хранения данных. Иногда это сильно усложняет настройку политик безопасности, переводя её по сути в ручной режим. С учётом того, что многие клиенты имеют дело с многопользовательской средой, это усугубляет проблему ещё больше. Чтобы решить её, многие ИБ-специалисты обращаются к мультиоблачным платформам управления — они позволяют упростить наладку инфраструктуры предприятия за счет централизации сети и автоматизировать настройки политик безопасности.
Видимость данных
Видимость данных — ещё одна проблема, которая поджидает администраторов безопасности при переходе в гибридное облако. Значение хранилищ облачных данных сложно переоценить: они должны быть не только доступны, но и находиться в зоне видимости, иначе их легко потерять при перемещениях между ЦОДами одного провайдера, не говоря уже о нескольких. Задаваясь вопросом выбора поставщика облачных услуг, не забудьте поинтересоваться, предоставляет ли он услугу отслеживания трафика и временных локаций хранения данных при перемещении конфиденциальной информации.
Шифрование данных
Очевидно, что шифрование данных для защиты статической информации на предприятии является рутинной операцией. Оперируя многопользовательской информацией в сети облачного оператора, вы должны сделать эту процедуру обязательной. При этом нужно иметь в виду, что потоки ценного контента придётся защищать на лету — во время прохождения между трансграничными территориями. Дополнительную сложность этому придаёт то, что данные постоянно меняются при взаимодействии с облачными приложениями. То есть их потребуется обезопасить на протяжении всего жизненного цикла.
Методы шифрования у каждого облачного провайдера могут варьироваться, поэтому нужно выяснить, какие протоколы шифрования применяются, какие из них не усложняют передачу трафика и какие лучше всего будут отвечать вашим задачам. Руководствуясь этими соображениями, выберите подходящего провайдера.
Масштабируемость
При разработке стратегии безопасности в гибридном облаке следует учитывать масштабы вашей инфраструктуры. Тенденция к переходу в облако набирает обороты — предприятия уже не присматриваются к новой технологии, а переходят к её практическому применению. Наверняка вы последуете их путём, поэтому предварительно убедитесь, что все ваши инструменты безопасности должным образом взаимодействуют и готовы к увеличению рабочей нагрузки/производительности при добавлении ресурсов (обычно аппаратных).
Это предотвратит возможные сбои в работе предприятия. Проследуйте по всем точкам облачных сред, чтобы выявить уязвимые места, а вместе с ними возможности для расширения инструментов защиты данных — они должны быть готовы к масштабируемости. Стоит учитывать, что современные методы криптозащиты в облаке унифицируются, и это ставит вашу компанию в зависимость от них. Некорректное взаимодействие ваших ИБ-инструментов с защитой провайдера может повлечь серьезные сбои в сети.
Выводы
Тщательность и расчёт — вот ключи к правильной миграции в облако. ИБ-инструменты — лишь часть инфраструктуры, которую предстоит переместить, но она едва ли не самая важная её часть, ведь на кону безопасность данных, а значит благополучие вашей фирмы. Как её провести? Проверьте ваши политики безопасности на соответствие подзаконным актам и должным образом настройте их, прежде чем переводить рабочие процессы в гибридное окружение. Не нужно торопиться, выработайте стратегию и следуйте ей. Если всё сделано верно, то в итоге вы получите мощный облачный инструмент для вашего бизнеса, и, что самое важное, он будет легкоуправляемым и безопасным.