Проблемы целостности данных (data integrity) в гибридных ИТ-средах могут препятствовать производительности и безопасности, осложняя усилия по оптимизации затрат и повышению эффективности, пишет на портале Data Center Knowledge Джордж Саймонс, вице-президент по стратегии практики облачных вычислений, инфраструктуры и безопасности компании Persistent Systems.
Работа в гибридной ИТ-среде может быть сопряжена с трудностями, прежде чем она начнет приносить свои плоды. Хотя предприятия переходят на гибридные ИТ-системы, чтобы оптимизировать производительность и затраты, приходится учиться управлять целостностью данных для решения таких проблем, как доступ, задержка, производительность и безопасность.
Гибридная стратегия требует от предприятий принятия решения о том, хранить ли приложения и связанные с ними данные в разных местах или перенести их в облако вместе. Перенос приложений в облако проще, чем перемещение данных, поскольку оно сопряжено с определенными трудностями из-за их огромного объема и проблем с безопасностью.
С другой стороны, раздельное размещение данных и приложений приводит к возникновению проблем с качеством данных, задержкам, ошибкам и несогласованности данных. Обработка данных, хранящихся в разных местах, также усложняется с ростом числа приложений и пользователей и сопряжена с нормативными рисками, которыми предприятия должны управлять, чтобы обеспечить непрерывность бизнеса.
Проблемы целостности данных в гибридных ИТ-средах
Размещение приложений и данных в разных местах приводит к возникновению проблем с далеко идущими последствиями, обусловленными следующими факторами:
Потеря контроля доступа
Облачные озера данных могут иметь политики доступа, которые противоречат политикам в локальных дата-центрах. Это приводит к сложности управления многочисленными политиками доступа, что может привести к несоблюдению правил доступа, ограничению или отказу в доступе авторизованным пользователям или, что еще хуже, к несанкционированному доступу. В ходе опроса Check Point «2023 Cloud Security Report» 59% респондентов назвали неправильную конфигурацию политик своей главной проблемой, мешающей максимально использовать потенциал облака. Чтобы решить эту проблему, предприятия создают специальные команды администраторов для согласования политик в различных средах, что приводит к дополнительным затратам сил и средств.
Потеря качества данных
Когда множество пользователей получают доступ к облачным приложениям и работают с данными, которые могут храниться или не храниться локально, могут возникнуть несоответствия, ошибки и даже потери данных. Обновления или изменения, внесенные в одном месте, могут не отражаться одновременно в другом месте, где требуется доступ к данным. Это может привести к возникновению узких мест в производительности, затрудняющих сотрудничество между географически распределенными и удаленными командами, что делает переход на гибридные решения непродуктивным.
Утрата защиты данных
Большинство гибридных облачных систем представляют собой многопользовательские среды с общим доступом, что чревато атакой на цепочку поставок, когда одна уязвимость в архитектуре одного из арендаторов может обернуться крупным инцидентом для всех. Кроме того, предприятия должны заранее планировать и контролировать, где и как будут размещаться свои данные после перехода в облако, чтобы не вызывать опасений со стороны регулирующих органов в отношении резидентности, суверенитета и наблюдаемости данных. Хотя поставщики облачных услуг уверяют клиентов в безотказности своих сред для размещения их данных или приложений, 98% компаний сотрудничают с провайдерами, у которых за последние два года произошла утечка данных.
Новые угрозы и уязвимости
Облако может создавать новые угрозы и уязвимости, которые нарушают конфиденциальность, целостность и доступность данных и приложений, что может привести к финансовым или репутационным потерям. В период с 2022 по 2023 гг. число вторжений в облако выросло, согласно CrowdStrike «2024 Global Threat Report», на 75%, поскольку субъекты угроз использовали для проведения атак уникальные возможности облака.
Семь способов обеспечить целостность данных в гибридной ИТ-среде
Данные — один из самых ценных активов предприятий и самый уязвимый к потерям, кибератакам или человеческим ошибкам. Для обеспечения безопасности данных в гибридных ИТ-средах, где данные хранятся и обрабатываются на локальных, облачных и периферийных устройствах, предприятия должны рассмотреть следующие моменты:
- Инструменты обеспечения качества данных. Автоматизация синхронизации данных в разных местах для обеспечения согласованности данных между локациями и пользователями может помочь устранить проблемы с качеством данных.
- Защита данных. Надежный и прочный план резервного копирования и аварийного восстановления поможет восстановить данные в случае их потери или повреждения. Этот план должен охватывать данные во всех гибридных ИТ-средах и обеспечивать шифрование, проверку и доступ к резервным копиям.
- Суверенитет, резидентность и наблюдаемость данных. Предприятия должны знать о правовых и нормативных последствиях хранения и обработки данных в различных юрисдикциях и соблюдать соответствующие законы и стандарты. Это включает в себя уважение суверенитета данных и прав клиентов и пользователей на резидентность своих данных, а также обеспечение наблюдаемости и проверяемости данных на протяжении всего их жизненного цикла.
- Архитектура безопасности с нулевым доверием. Предприятиям следует придерживаться подхода, предполагающего, что ни одна сеть, устройство или пользователь не могут быть доверенными по умолчанию, и требующего постоянной проверки и авторизации для доступа к данным и ресурсам. Такой подход минимизирует поверхность атаки и снижает риск утечки и нарушения целостности данных.
- Автоматизированное управление, управление рисками и соответствие нормативным требованиям. Предприятиям необходимо внедрить процессы и механизмы для проверки эффективности мер по обеспечению безопасности и конфиденциальности данных. Это поможет им выявить пробелы в текущих мерах, предвидеть и смягчить недостатки в соблюдении нормативных требований, а также заблаговременно выявить сопряженные риски, на которые они не обращали внимания.
- Стратегии проактивной защиты. Предприятиям следует использовать автоматизированные средства поиска угроз для проактивного обнаружения и реагирования на вредоносные действия и аномалии в данных и сетевом трафике. Автоматизированный поиск угроз может помочь предприятиям обнаружить и смягчить последствия целевых кибератак, атак программ-вымогателей и других кибератак, которые могут обойти традиционные решения безопасности.
- Гомоморфное шифрование. Применяемое для повышения безопасности гомоморфное шифрование позволяет обрабатывать и анализировать данные без их расшифровки. Эта революционная технология позволяет предприятиям выполнять сложные операции с зашифрованными данными в гибридных ИТ-средах, включая облачные и периферийные, сохраняя при этом максимальную безопасность и конфиденциальность.
Хотя предприятия переносят приложения и данные в облако, чтобы компенсировать ограничения по ресурсам, бюджету и скорости, они не могут снять с себя ответственность за то, чтобы данные оставались согласованными, соответствующими требованиям и защищенными.
При оценке вариантов гибридного облака предприятиям следует искать поставщиков со строгими соглашениями об уровне обслуживания по безопасности и производительности, а также учитывать усилия по рефакторингу и перестройке архитектуры, которые потребуются для обеспечения производительности приложений, и инвестиции, которые необходимо сделать для обеспечения целостности данных в обеих средах.