Чому публічна хмара є більш безпечнішою, ніж приватна (переклад статті)

2014-09-30T09:44:51+00:00Август 14th, 2012|Блог, Тенденции|

Статьи по теме безопасности

 

Ви гадаєте, що публічна хмара по суті небезпечна, й що єдиний шлях забезпечити той рівень безпеки в хмарі, що відповідає жорстким вимогам вашої організації – це реалізація власної приватної хмари. Вам здається, що це правильне твердження? На жаль, дуже мало раціонального в цьому.

Насправді, серйозні постачальники програмного і апаратного забезпечення в значній мірі відповідальні за «газетную утку» «Публічна хмара небезпечна!» – поширення страху, невпевненості та сумнівів (FUD) на ринку. Бо створення саме приватних хмар означає покупку багатьох пристроїв та застосунків. Саме останнє, що хочуть постачальники, – це те, щоб їх клієнти перейшли до публічної хмари, якщо, звичайно вони справжні постачальники. Не дуріть себе.

Публічні хмари, як правило, більш безпечні, ніж приватні хмари, по ряду причин. І ось чому.

Чому публічні хмари більш безпечні:

  1. Публічні хмари більш «загартовані» проти зломів – хакери знають, де знайти самі «смачні» речі – звичайно ж всередині публічної хмари, де зберігається інформація багатьох клієнтів. Якщо б вони змогли прорвати «оборону» публічної хмари, вони б отримали дуже багато всього. Тому на неймовірній кількості хакерських спроб такі великі хмарні сервіси, як Amazon Web Services, Microsoft Azure та інші – загартовуються вже на протязі багатьох років.
  2. Залучення кращих спеціалістів з безпеки - постачальники публічних хмар приваблюють не тільки хакерів, але й таланти. Якщо ви – топ-експерт з безпеки хмар, де б ви хотіли працювати: Amazon? Страхова компанія? Якийсь виробник або державна установа? Все ясно. :)
  3. Використання сучасних та самих останніх розробок з безпеки – постачальники публічних хмар постійно будують нові хмарні ЦОДи, закуповують обладнання та найсучасніше забезпечення, що дуже швидко окупається за рахунок масштабності. Вам не потрібно знати, як реалізується їх принцип «на повну» й «неймовірно швидко». Нові розробки. На повну. Неймовірно швидко.

Чому приватні хмари менш безпечні:

  1. Самозаспокоєння - це дивно, як багато підприємств вважають, що їх ДМЗ

    ДМЗ (демілітаризована зона, DMZ) — технологія забезпечення захисту інформаційного периметру, за якою сервери, що відповідають на запроси з зовнішньої мережі, знаходяться в особливому сегменті мережі (який і називається ДМЗ) та обмежені в доступі до основних сегментів мережі за допомогою міжмережевого екрану (фаєрвола, з метою мінімізувати шкоду при взломі одного з загальнодоступних сервісів, що знаходяться в ДМЗ (З Вікіпедії)

    та брандмауери (фаєрволи) можуть дати їм належну безпеку. Якщо річ йде про внутрішню, локальну мережу, воно, можливо, й забезпечує безпеку. А чи все контролюється в Інтернеті? А як щодо електронної пошти? Не кажучи вже про віруси. А двадцятиразове завантаження співробітниками шкідливого ПО в корпоративну мережу через телефони? В даний час підприємство хоче приватну хмару, вважаючи, що все, що вони використовували для внутрішньої мережі, запхають у свою хмару й отримають безпеку. Вдачі їм в цьому! :)

  2. Неявна компетентність співробітників - авжеж, ваша організація має багато людей по безпеці. Всі вони знають свою справу. Спробуйте це: влаштуйте велику вечірку для них. Дві години подивіться навколо. Дивіться, хто цей хлопець з абажуром на голові? А, це він відповідає за безпеку вашої приватної хмари. :)
  3. Недостатньо тестів на проникнення - як ви перевіряєте, щоб переконатися, що приватна хмара або будь-яка інша частина ІТ-інфраструктури є безпечними? Дуже просто: ваші тестери запускають серію тестів безпеки. Чи може наймаєте третю особу, щоб запустити їх для вас? Якщо всі тести пройдені, ви в безпеці, правильно? Можливо, на декілька хвилин, поки хакери не застосують нові атаки, які не потрапили в ваші тести безпеки. Упс.
  4. Застарілі пристрої/застосунки у використанні - ви витратили сотні тисяч доларів на безпеку обладнання. У 2009 році. Тепер ви в приватній хмарі. Спробуйте це: попросіть у СІО сотні тисяч доларів, щоб замінити ці трирічні пристрої. Відповідь? Може бути, у наступному році. Спробуйте оновити патчі. Можливо вам це вдасться. Але й не думайте порівнювати Ваші здобутки з тими блискучими речами, що збираються та оновлюються в публічних хмарах кожного дня.

Стаття належить ZapThink – компанії, що займається консультуванням, навчанням та керівництвом побудови сервіс-орієнтованої архітектури та використання хмарних технологій для приватних та державних підприємств.

Стаття приведена частково, оригінал статті повністю (англійською мовою) можна знайти тут: http://www.cloudcomputing-news.net/blog-hub/2012/feb/08/why-public-clouds-are-more-secure-than-private-clouds/.

Метки: