Ваше личное облако. Облачная платформа

The Fortress Cloud

Облачная крепость

Крис Челлайя, вице-президент и главный архитектор группы, отдел базовых технологий и облачных вычислений, Азиатско-Тихоокеанское подразделение корпорации Oracle @chrischelliah


Intel

По-прежнему ли безопасность является препятствием для перевода бизнес-процессов в облако?

В моей предыдущей статье о внедрении облачных технологий я упомянул о существовании нескольких важных мифов, тормозящих переход некоторых компаний на облачные вычисления. В этой статье мне бы хотелось подробнее рассмотреть, пожалуй, наиболее живучий из этих мифов — безопасность.

Chris Chelliah

Крис Челлайя, вице-президент и главный архитектор группы

Такова человеческая природа: ослабление контроля ведёт к повышению беспокойства. Спросите любого родителя, который впервые повёл своего ребёнка в ясли. Этот же принцип действует в отношении организаций, оставляющих конфиденциальные данные в облаке. Хотя современные облачные технологии обеспечивают высокую степень защиты, некоторые руководители и ИТ-специалисты так и не смогли окончательно побороть сомнения.

Почему столько организаций обеспокоены безопасностью? Наши клиенты говорят, что дело в последствиях взлома. В случае утечки данных компания несёт ответственность независимо от того, где произошла утечка. Компания должна будет выплатить штрафы или компенсацию клиентам. Кроме того, это нанесёт урон ее репутации. И на самом деле статистика показывает, что общая стоимость утечки данных возросла до 3,79 млн долларов США, что на 23 процента больше по сравнению с предыдущими двумя годами. Многим организациям кажется, что проще хранить конфиденциальные данные в локальных базах данных, где можно самостоятельно определять правила безопасности.

 Современные облачные платформы корпоративного уровня безопасны по определению, и организации могут спокойно пользоваться такими преимуществами облачных технологий, как гибкость и экономичность. 

Хорошая новость для таких организаций состоит в том, что теперь можно перестать беспокоиться о большинстве проблем, связанных с безопасностью в облаке. Современные облачные платформы корпоративного уровня безопасны по определению, и организации могут спокойно пользоваться такими преимуществами облачных технологий, как гибкость и экономичность.

Тем не менее организации следует убедиться, что поставщик облачных услуг может обеспечить необходимый уровень безопасности. Золотым стандартом являются облачные решения корпоративного класса, обеспечивающие безопасность непосредственно на аппаратном уровне за счёт последних технических инноваций и способные предотвратить атаки, ранее застававшие организации врасплох (такие как печально знаменитая ошибка Heartbleed). Таким образом облачные платформы позволяют организациям консолидировать существующие и новые приложения в единой архитектуре, безопасность которой обеспечивается за счёт эффективного управления идентификацией, управления доступом и шифрования данных. Это идеальное решение для организаций, желающих сохранить конкурентоспособность в быстро меняющейся бизнес-среде.

 Облачные решения нового поколения соединяют в себе гибкость общедоступного облака с возможностями контроля на уровне локальных центров обработки данных. 

Однако, когда речь заходит о шифровании, следует учесть следующее. Многие поставщики облачных услуг сохраняют у себя ключи шифрования пользовательских данных. В теории это означает, что, если внешний периметр системы безопасности будет прорван, хакеры смогут получить доступ к пользовательским данным и прочитать их. Лучшие сервисы предоставляют клиентам полный контроль над ключами шифрования. Таким образом, третьи лица ни при каких обстоятельствах не смогут прочитать украденные данные. Я рекомендую поступать так: прежде чем приобретать какие-либо услуги, спросите поставщика о порядке использования ключей шифрования.

 Облачные платформы позволяют организациям консолидировать существующие и новые приложения в единой архитектуре, безопасность которой обеспечивается за счёт эффективного управления идентификацией, управления доступом и шифрования данных. 

В организациях, которые постоянно работают с конфиденциальными данными или должны соблюдать строгие законодательные нормы (например, финансовые компании), могут потребоваться дополнительные меры контроля. Именно это привело к появлению облачных решений нового поколения, соединяющих в себе гибкость общедоступного облака с возможностями контроля на уровне локальных центров обработки данных. С новыми облачными технологиями компании смогут использовать на локальных физических машинах любые облачные приложения и сервисы. Что также важно, если «готовые» и общедоступные облачные сервисы предоставляются одним и тем же поставщиком, они могут быть построены на одной и той же платформе и использовать одни и те же средства безопасности без необходимости внесения изменений.

Безопасность больше не должна восприниматься как препятствие на пути к облаку. Более того, уровень безопасности облачных технологий настолько высок, что является дополнительным аргументом для перехода. В последней статье из этой серии я рассмотрю последнее препятствие на пути к облаку, которое беспокоит наших клиентов: целостность данных и потребность в едином источнике достоверных сведений.


Эта статья о PaaS подготовлена для вас корпорациями Oracle и Intel®.

Intel® и логотип Intel являются зарегистрированными товарными знаками корпорации Intel в США и других странах.


Узнайте больше