Использование мультиоблачных архитектур позволяет бизнесу повысить гибкость и оптимизировать расходы на хранение данных. Однако вместе с этим появляются и новые вызовы для обеспечения безопасности. Как минимизировать риски?
Тренд на мультиоблако
По данным опросов, 9 из 10 крупных компаний сегодня используют мультиоблачные стратегии. Суть подхода проста: распределение сервисов и данных между несколькими провайдерами. Это дает компаниям больше контроля над хранением и обработкой информации, снижает зависимость от одного поставщика и позволяет выбирать оптимальные условия по стоимости и сервисам.
Такой подход не только повышает отказоустойчивость, но и снижает расходы: в среднем использование мультиоблака обходится на треть дешевле, чем работа с одной крупной платформой. Также данный подход позволяет избежать чрезмерной зависимости от единого поставщика: если один сервис повысит тарифы или выйдет из строя, другой сможет взять нагрузку на себя без остановки бизнес-процессов.
Новые риски
С одной стороны, мультиоблако позволяет не класть все яйца в одну корзину. С другой — оно расширяет периметр и создает дополнительные точки уязвимости. Наиболее частая проблема — ошибки конфигурации при управлении несколькими облаками. Именно они становятся причиной утечек данных, которые сегодня происходят все чаще.
Например, более 80% инцидентов в США связаны именно с облачными сервисами. А в Российской Федерации за первые три месяца 2025 года атаки на облачные хранилища затронули 21% компаний — почти вдвое больше по сравнению с аналогичным периодом 2024 года (11%).
Согласно недавно опубликованному исследованию IBM «Цена утечки 2025», средняя стоимость одного инцидента составила 4,44 млн. долл., при этом для атак, затронувших сразу несколько сред (а таких было 30%), она существенно выше — 5,05 млн. долл.
Растет и потенциальная опасность DDoS-атак: обеспечить единообразную защиту сразу в нескольких облаках значительно сложнее, чем в единственном. А для качественного мониторинга атак при использовании мультиоблака требуются более продвинутые средства анализа трафика.
Стратегии защиты
Чтобы снизить дополнительные риски, связанные с одновременным использованием нескольких облачных платформ, компании должны адаптировать меры защиты к особенностям мультиоблачной архитектуры. Основные направления:
- Разработка политики безопасности. Необходимо провести инвентаризацию всех данных и приложений в разных облаках, оценить их критичность для бизнеса и соответствие требованиям регуляторов
(152-ФЗ «О персональных данных», ГОСТ, ФСТЭК и прочие), а также выявить возможные векторы атак. - План реагирования на инциденты. Важно заранее прописать порядок действий при DDoS-атаках или утечках данных, определить ответственных и каналы коммуникации, а также отработать сценарии реагирования. План стоит тестировать минимум дважды в год.
- Управление доступом. Следует внедрить строгие правила идентификации и авторизации пользователей, принцип минимально необходимых прав, многофакторную аутентификацию и регулярный аудит учетных записей. В частности, рассмотреть внедрение решения класса CIEM (Cloud Infrastructure Entitlement Management, управление правами на облачную инфраструктуру).
- Шифрование данных. Использование современных криптографических методов для защиты информации на всех этапах обработки и передачи. Ключи должны храниться отдельно от данных.
- Стандартизация и автоматизация настроек. Инструменты вроде Terraform позволяют автоматически применять настройки безопасности, а решения класса CSPM (Cloud Security Posture Management, управление состоянием безопасности в облаке) помогут вовремя выявлять и исправлять ошибки конфигурации.
- Централизованный мониторинг. Повысить эффективность работы SOC помогут средства мониторинга, такие как SIEM (Security Information and Event Management, управление информацией и событиями безопасности) и CNAPP (Cloud-Native Application Protection Platform, облачная платформа защиты приложений), централизованно агрегирующие события безопасности и логи со всех облачных сервисов.
- Резервное копирование. Регулярные автоматические бэкапы, расписание которых построено с учетом целевых точек восстановления (RPO), позволяют минимизировать потери данных при сбоях и атаках.
- Данные о текущих угрозах. Для того чтобы иметь представление об актуальных для компании угрозах, необходимо использовать источники threat intelligence и наладить обмен опытом с отраслевыми партнерами. На основе этих данных следует периодически обновлять модель угроз и совершенствовать защитные меры.
- Защита от DDoS. Специализированные облачные сервисы анти-DDoS позволяют скрывать реальные IP-адреса инфраструктуры и обеспечивают фильтрацию трафика без влияния на производительность.
- Обучение персонала. Регулярные тренинги и практические учения — например, моделирование фишинговых атак или инцидентов, связанных с ошибками конфигурации — помогут поддерживать высокий уровень готовности команды.
Ключ к устойчивости — системный подход
Мультиоблачные архитектуры дают возможность повысить надежность инфраструктуры и позволяют экономить, но вместе с тем предъявляют более жесткие требования к кибербезопасности в компании. Эффективный подход к обеспечению защиты мультиоблака заключается в том, чтобы сочетать комплексные технические меры — от централизованного мониторинга до продвинутого сервиса анти-DDoS — с организационными: четко выстроенными политиками, планами реагирования и регулярным обучением персонала. Такой системный подход позволяет снизить риски и обеспечить устойчивость бизнеса в условиях постоянно меняющегося ландшафта угроз.
