Сигурността в облака (cloud)

Притеснения към сигурността в cloud

Най-голямото притеснение на компаниите, които не работят с облачни системи, при тяхното споменаване е свързан със защитата на интелуктуалната им собственост и клиентска информация в споделения и общодостъпен формат на облака. Тяхното притеснение е, че всеки може да си наеме облак в съседство с фирмения им и лесно да прескочи “оградата” между двата имагинерни имота, след което да открадне клиентската информация на хиляди (милиони) хора.

На картината е представена графика на тема “Най-големите притеснения на ИТ компаниите, свързани с облачните структури”, проведено през 2009г. от компанията IDC.

Липса на пълна защита за данните

Първият аргумент в защита на облачните услуги е факта, че понастоящем не съществува 100% гарантирана услуга за съхранение на данни, най-добрият начин да опазим информацията от кражба е да заключим сървъра в сейф – без мрежово и електрическо захранване и да изхвърлим ключа. Този напълно абсурден пример показва, че никой не може да се чувства напълно сигурен за данните, които съхранява, независимо дали става дума за частен сървър, споделен хостинг, нает сървър и т.н.

Полза от съхранението на данни в cloud

Вторият аргумент в подкрепа на облака и тезата, че информацията там е по-добре защитена е свързан с факта, че компаниите доставчици – Google, Amazon, Yahoo! и др. отделят милиони годишно, за да създадат изключително добре обезопасени информационни центрове – както физически, така и информационно. Често в тайна остава самото местоположение на тези центрове, което спомага тяхното безпроблемно опериране. От другата страна, компаниите, които сами отговарят за съхранение на клиентската си информация наемат офис в центъра на града, в близоста с много сгради и добре обезпечени от инфраструктура, създават сървърно помещение, поставят видеонаблюдение за стотина евро на месец и алармена инсталация. Това ги кара да са спокойни за физическата обезпеченоста на техните машини, а всъщност се създава една доста благоприятна среда за евентуални посегателства.

Защита на данните в cloud

Софтуерната защита на информацията в облака е улеснена от характера на облачните услуги – често информацията се съхранява в услуга облачна база от данни, която физически се записва на сървър А. Самата информация при желание може да бъде защитена посредством криптографски шифри, които се съхраняват в т.н. изпълнителни единици – бизнес логиката на системата. Тя от своя страна физически се намира на сървър В, а връзката между тях най-често е само информационна, за да бъде компрометирана сигурността, крадецът трябва да разбие сигурността на сървър В, за да вземе ключовете за разкодиране на информацията. След което да разбие защитата на сървър А и една тогава да разшифрира съхранената вътре клиентска информация. През цялото това време целия трафик се филтрира и анализира от професионалисти, чиято работа е да предотвратяват подобни възможности. В допълнение към това доставчиците предлагат различни допълнения към системите си, които например удостоверяват самоличността на ползвателя чрез мобилен телефон, добавяйки допълнително ниво на защита – закупуването или разработването на частна система от подобен ранг често изисква голям ресурси – времеви и финансов.

При съхранението на информацията от компанията, която я притежава често се използва една и съща физическа машина, която изпълнява няколко софтуерни сървъра и се поддържа от администратор, който има повече от едно задължение.

Сертификати за сигурност в cloud

Същевременно доставчиците на cloud computing услуги покриват критериите за издаване на сертификат за сигурност SAS 70 Type II (Statement on Auditing Standards No.70: Service Organizations, Type II), който гарантира, че получилият такъв сертификат отговаря на шест месечни изпитания, които имат за цел да покажат надежността от гледна точка на сигурност.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s