Михаил Емельянников рекомендует задуматься над тем, что будет с бизнесом при отсутствии доступа в Интернет |
Российские пользователи боятся облаков. Между тем, как показала дискуссия в рамках недавнего форума «Мир ЦОД 2011» среди экспертов нет единого мнения относительно того, чем именно опасны облака.
Некоторые считают, что характерная для облачных сред виртуализация не добавляет новых угроз по сравнению с классическими клиент-серверными архитектурами. Такого мнения, например, придерживается Кирилл Керценбаум, специалист по продажам решений IBM Security: «В виртуальных средах существуют те же угрозы, что и в физических, поэтому для решения проблем достаточно корректно перенести уже существующие технологии защиты в новую среду виртуализации».
Так или иначе, при переносе существующих решений в облако природу виртуализации необходимо учитывать. Недостаточно установить межсетевой экран на входе в облако — нужно с его помощью контролировать и обмен сообщениями между виртуальными машинами. Для популярной платформы виртуализации VMware возможность подобного инструмента встраивания средств безопасности есть — технология vShield; гипервизоры других производителей подобных возможностей пока не предоставляют.
Денис Безкоровайный, технический консультант Trend Micro в России и СНГ, проанализировал опасности, которые возникают при использовании облачных технологий и связаны в основном с управлением виртуальными машинами. Существует, в частности, опасность нападения из одной виртуальной машины на другую. Кроме того, при восстановлении сохраненной среды ее система может устареть и стать более уязвимой для атак в момент включения; к тому же разные виртуальные машины имеют доступ к информации разных уровней конфиденциальности, и эти правила нужно строго контролировать. Есть еще риски, связанные с передачей виртуальных машин по сети. Они должны быть учтены и минимизированы при построении облачной инфраструктуры.
Вместе с тем специалисты указывают, что переход в облака несет в себе новые угрозы нетехнической природы. В частности, Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры», порекомендовал задуматься над тем, что будет с бизнесом при отсутствии доступа в Интернет, если провайдер откажет в доступе к данным или данные по каким-либо причинам будут утрачены.
Кроме того, есть целый набор угроз для пользовательских данных со стороны персонала оператора облака. Эти угрозы признают практически все.
Уже появляются продукты, которые позволяют обезопасить в облаках наиболее ценные сведения. Так, компания «Аладдин РД» представила инструментарий, позволяющий шифровать самые ценные данные на специальном сервере, через который и устанавливается соединение с арендованной базой данных. Продукт интегрирован с облачным сервисом Oracle CRM On Demand и является развитием системы шифрования избранных полей баз данных, которую компания предлагает уже несколько лет (см. также «Криптобаза», Computerworld Россия, № 40, 2010). Перенесение этой технологии в облака позволит пользователям сервисов держать наиболее ценные данные под контролем. Появление подобного продукта является хорошей иллюстрацией того, что в облаках можно использовать механизмы, разработанные для защиты корпоративных приложений, — достаточно правильно их интегрировать.
На первый взгляд высказанные мнения противоречат друг другу, тем не менее их можно совместить. Просто нужно помнить, что каждый из экспертов обсуждает «свои» облака. Для внутренних облаков новых рисков действительно почти нет — для их защиты нужны классические средства защиты, такие как антивирусы и межсетевые экраны, но только доработанные с учетом особенностей виртуализации. Когда же говорят о рисках внутренних атак сотрудниками оператора и проблемах доступ к Интернету, то это относится к арендованным облакам. Однако такого рода риски характерны и для хостинга, то есть это риски присущи не облачным технологиям, но бизнес-модели аренды. И поскольку хостинг вполне популярен, несмотря на риски, то и облакам аналогичные риски не должны помешать стать не менее популярными.
Действительно новыми являются риски, связанные с управлением облаком: злоумышленники могут использовать автоматизированную систему управления облаком для достижения своих целей — именно в этой части и нужно создавать новые защитные механизмы. Однако задачи управления облаком тесно связаны с технологией облака, а поэтому и сами эти защитные инструменты должны разработать создатели облачных технологий.