05.11.2010

Безопасность в «облаках»

Экспертная колонка Игоря Гонебного, руководителя направления по работе с технологическими партнерами «Аладдин Р.Д.»<br />CIO №11, 2010

Сегодня, наверное, не найдется ни одного человека, который бы не использовал те или иные «облачные» технологии. Мы сталкиваемся с ними в почтовых Интернет-сервисах, торговых системах, а также при использовании удаленных приложений или услуг. И у каждого пользователя, как правило, возникает два важных вопроса: надежность данных сервисов и степень доверия к ним. Если надежность обеспечивается современным оборудованием, резервным копированиеми другими средствами, то вопрос доверия к сервису решается не так просто. Как защищен мой доступ? Где хранятся мои данные? И как они защищены? Это первое, что спрашивает каждый из нас, сталкиваясь с «облачными» услугами. Поэтому сервис-провайдеры должны не только обеспечить защиту данных, а что наиболее важно – завоевать доверие пользователей к своему сервису.

С чего начинается работа сервис-провайдера по защите своих «облачных» сервисов? С аутентификации пользователей. Решая эту задачу, поставщикам услуг следует перейти от «слабых» пар логин-пароль на аутентификацию с использованием одноразовых паролей. Еще более защищенным вариантом доступа является строгая аутентификация с использованием цифровых сертификатов, хранящихся на защищенных ключевых носителях и позволяющих сохранить ключевую информацию в секрете.

Следующий этап — это защита передаваемых данных от пользователя до дата-центра. Сервис-провайдер может легко это сделатьс помощью шифрования передаваемых данных в каналах связи.

И наконец, сами данные, хранящиеся в «облаке», могут быть зашифрованы. Причем клиент может сам выбирать, шифровать данные в ЦОДе или нет. Для удобства администрирования сервис-провадеры также могут предоставлять клиентам возможность управления своей безопасностью в зависимости от типа используемых ими данных и «облачных» сервисов. Если же провайдеры не предоставляют такие возможности, то и здесь есть выход — пользователи могут шифровать данные локально, например, с помощью Secret Disk.

В совокупности меры, реализованные на всех перечисленных уровнях защиты, позволяют сохранить в неприкосновенности данные пользователя при работе с «облачными» сервисами. Если клиенты будут знать об этих мерах, получат в свое распоряжение возможность управления своей безопасностью, то они смогут доверять сервис-провайдеру.

Все публикации