5 - митове за - че облакът - не е безопасен

Нека да разгледаме най-често срещаните погрешни схващания относно несигурността на облаците.

Мит 1. Облакът не е толкова надежден, колкото вашата собствена инфраструктура

Първото погрешно схващане е, че мнозина смятат собствената си инфраструктура за по-надеждна от облака. Често това мнение се основава на способността да контролират своите ИТ ресурси на всички нива, както и на доверието в квалификацията на служителите, които ги обслужват. Но на практика е необходимо малко повече, за да се осигури надеждност. Освен персонал от висококвалифицирани специалисти е необходимо компанията да разполага с добре организирани процеси, които да гарантират навременното извършване на рутинната поддръжка, като актуализиране и поддръжка на системата, както и парк от постоянно обновявано модерно оборудване и софтуер. Спазването на такива условия, освен голям брой служители, изисква осезаеми финансови разходи, които най-често няма да бъдат инвестиция в основната дейност на компанията.

В същото време големите доставчици на услуги, специализирани в предоставянето на облачни услуги като IaaS (Infrastructure as a Service), инвестират сериозно в собствения си хардуерен и софтуерен парк и използват най-модерните решения за виртуализация, както и обработка и съхранение на данни. В този случай разходите са оправдани, тъй като са насочени към осигуряване на основната дейност на дружеството.

Втората точка, която си струва да се спомене, е, че при голям брой клиенти доставчикът на услуги трябва да осигури високо ниво на автоматизация на поддръжката на системата чрез внимателно настроени инструменти и процедури. Тоест много операции се извършват без участието на служители, което елиминира проблемите, произтичащи от човекафактор - най-честата причина за повреда на системата.

И, разбира се, предпоставка за работата на доставчик на такива услуги е постоянен мониторинг на работата на всички системи, включително системата за архивиране на данни.

Мит 2. Предаването на данни през интернет не е сигурно

безопасен
Погрешното схващане за повишената опасност от работа в облака е много често срещано, тъй като достъпът до изчислителните ресурси на услугата се осъществява през интернет. Да, наистина най-често връзката с наетата виртуална инфраструктура се осъществява през интернет. Но в същото време се осигурява високо ниво на сигурност на такава работа чрез използването на софтуерни и хардуерни защитни стени, които забраняват целия нежелан трафик. Същите механизми за защита се използват във всяко предприятие, чиято инфраструктура има достъп до Интернет. Тоест, оказва се, че работата с отдалечен сайт е поне толкова безопасна, колкото работата с вътрешна структура.

Мит 3. Не можете да съхранявате лични данни в облака

безопасен
Много компании смятат, че е противозаконно да се работи с лични данни в облака. Всъщност това не е вярно.

Истината е, че със съответните удостоверителни документи доставчикът на услугата има право да предоставя услуги за разполагане на лични данни в облака. Доставчикът на такава услуга осигурява сигурност на достъпа не само с помощта на стандартни методи за сигурност, но и допълнително ограничава физическия достъп до оборудването, където се съхраняват и обработват такива данни.

Мит 4. Критичните услуги не трябва да се хостват в облака

Също така често се чува, че облаците не са проектирани да хостват критични услуги, които трябва да работят и да бъдат достъпни онлайн.24/7/365. Причината за подобни опасения най-често е липсата на информираност за това как е изграден облакът и какви схеми за резервиране и устойчивост на грешки работят там.

Ако разгледаме как стоят нещата на практика, можем да видим, че повечето компании, използващи нает VI, напротив, най-често хостват критични за бизнеса приложения в облаците. Това е така, защото осигуряването на висока наличност и/или толерантност към грешки за инфраструктурата на вашия доставчик на услуги често просто не е рентабилно.

Големите доставчици на IaaS решения на корпоративно ниво често изграждат своята инфраструктура на базата на клъстери с висока наличност (HA, High Availability). Това означава, че дори физическият сървър да се повреди, след няколко минути същата виртуална машина ще бъде стартирана на друга. Също така, ако е необходимо, е възможно да работите в облака в режим на устойчивост на грешки, в този случай, ако сървърът се повреди, приложението ще продължи да работи от друг хост без прекъсване. В зависимост от изискванията на клиента е възможно системата да бъде защитена дори от бедствия, като се осигури стартирането на виртуални машини на отдалечен обект. В този случай прекъсването на комуникацията ще бъде само за няколко минути.

И, разбира се, оборудването на доставчиците се намира в специални защитени центрове за данни, със задължително резервиране на комуникационните канали, което гарантира наличието на услуги дори при проблеми от страна на телеком оператора.

Мит 5. Липса на гаранции от доставчика на услуги

безопасен
Друго често срещано погрешно схващане се отнася до гаранциите на доставчика на услуги. Много хора смятат, че при сключване на договор е трудно да се разпише отговорността на страните, когато става дума за услуга като наемане на виртуална инфраструктура. Всъщноствсичко е много просто. Между клиента и доставчика на услуги се сключва споразумение за ниво на обслужване (SLA, Service Level Agreement), което предписва гарантирано ниво на наличност на наетите ресурси, обикновено 99,9% на година.

Разбира се, трябва да имаме предвид и спецификата на пазара, където имиджът и ревютата играят важна роля, особено за доставчиците на услуги, ориентирани към дългосрочна работа с клиенти.

Заключение

В тази статия разгледахме най-често срещаните погрешни схващания за несигурността на облаците и се уверихме, че повечето от тях са безпочвени. Разбира се, за всяка компания е приемливо определено ниво на сигурност: за някои е изключително важно услугите да работят без най-малко прекъсване, докато за други максималната поверителност ще бъде най-важният параметър. Във всеки случай си струва да запомните, че наистина високо ниво на сигурност може да бъде постигнато само чрез съвместните усилия на клиента и доставчика на услуги.