Почему публичная облако безопаснее, чем частные (перевод статьи)

Вы думаете, что публичная облако по сути опасна, и что единственный путь обеспечить тот уровень безопасности в облаке, соответствует жестким требованиям вашей организации - это реализация собственной частной облака. Вам кажется, что это правильное утверждение? К сожалению, очень мало рационального в этом.

На самом деле, серьезные поставщики программного и аппаратного обеспечения в значительной степени ответственны за «газетную утку» «Публичная облако опасна!» - распространение страха, неуверенности и сомнений (FUD) на рынке. Ибо создание именно частных облаков означает покупку многих устройств и приложений. Именно последнее, что хотят поставщики, - это то, чтобы их клиенты перешли к публичной облака, если, конечно они настоящие поставщики. Не обманывайте себя.

Публичные облака, как правило, более безопасные, чем частные облака, по ряду причин. И вот почему.

Почему публичные облака более безопасны:

1. Публичные облака более «закаленные» против взломов - хакеры знают, где найти самые «вкусные» вещи - конечно же внутри публичной облака, где хранится информация многих клиентов. Если бы они смогли прорвать «оборону» публичной облака, они бы получили очень много всего. Поэтому на невероятном количестве хакерских попыток такие большие облачные сервисы, как Amazon Web Services, Microsoft Azure и другие - закаляются уже на протяжении многих лет.
2. Привлечение лучших специалистов по безопасности - поставщики публичных облаков привлекают не только хакеров, но и таланты. Если вы - топ-эксперт по безопасности облаков, где бы вы хотели работать: Amazon? Страховая компания? Какой производитель или государственное учреждение? Все ясно. :)
3. Использование современных и самых последних разработок по безопасности - поставщики публичных облаков постоянно строят новые облачные ЦОДы, закупают оборудование и современное обеспечение, очень быстро окупается за счет масштабности. Вам не нужно знать, как реализуется их принцип «на полную» и «невероятно быстро». Новые разработки. По полной. Невероятно быстро.

Почему частные облака менее безопасны:

• Самоуспокоения - это удивительно, как многие предприятия считают, что их ДМЗ

ДМЗ (демилитаризованная зона, DMZ) - технология обеспечения защиты информационного периметра, по которой серверы, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который и называется ДМЗ) и ограничены в доступе к основным сегментов сети с помощью межсетевого экрана ( фаервола, с целью минимизировать ущерб при взломе одного из общедоступных сервисов, которые находятся в ДМЗ (из Википедии)

и брандмауэры (фаерволы) могут дать им надлежащую безопасность. Если речь идет о внутренней, локальную сеть, оно, возможно, и обеспечивает безопасность. А все контролируется в Интернете? А как насчет электронной почты? Не говоря уже о вирусах. А двадцатикратное загрузки сотрудниками вредоносного ПО в корпоративную сеть через телефоны? В настоящее время предприятие хочет частную облако, считая, что все, что они использовали для внутренней сети, запихают в свою облако и получат безопасность. Характера им в этом! :)

• Неявная компетентность сотрудников - конечно, ваша организация имеет много людей по безопасности. Все они знают свое дело. Попробуйте это: устройте большую вечеринку для них. Два часа посмотрите вокруг. Смотрите, кто этот парень с абажуром на голове? А, это он отвечает за безопасность вашей частной облака. :)
• Недостаточно тестов на проникновение - как вы проверяете, чтобы убедиться, что частная облако или любая другая часть ИТ-инфраструктуры являются безопасными? Очень просто: ваши тестеры запускают серию тестов безопасности. Может нанимаете третье лицо, чтобы запустить их для вас? Если все тесты пройдены, вы в безопасности, правильно? Возможно, на несколько минут, пока хакеры не применят новые атаки, не попали в ваши тесты безопасности. Упс.
• Устаревшие устройства / приложения в использовании - вы потратили сотни тысяч долларов на безопасность оборудования. В 2009 году. Теперь вы в частной облаке. Попробуйте это: попросите у СИО сотни тысяч долларов, чтобы заменить эти трехлетние устройства. Ответ? Может быть, в следующем году. Попробуйте обновить патчи. Возможно вам это удастся. Но и не думайте сравнивать Ваши достижения с теми блестящими вещами, собираются и обновляются в публичных облаках каждый день.

Статья принадлежит ZapThink - компании, занимающейся консультированием, обучением и руководством построения сервис-ориентированной архитектуры и использования облачных технологий для частных и государственных предприятий.

Статья приведена частично, оригинал статьи целиком (на английском языке) можно найти здесь: http://www.cloudcomputing-news.net/blog-hub/2012/feb/08/why-public-clouds-are-more-secure-than -private-clouds /.