Можно ли доверять «облакам»?

Так или иначе, у каждого пользователя «облачных» услуг возникают два важных вопроса: насколько надежны эти сервисы и в какой мере им можно доверять. Причем последнее сомнение, как правило, касается не только обеспечения информационной безопасности переданных в «облако» данных, но и их доступности, отказоустойчивости и защищенности среды, где они находятся. Зашифровать данные несложно, но как быть, если вдруг диск с зашифрованной информацией выйдет из строя? Поэтому многие компании зачастую не готовы переместить в «облако» свои данные, особенно критичную для бизнеса информацию.

Наиболее популярным вариантом решения этой проблемы является создание собственного частного «облака» (private cloud), в котором достаточно просто обеспечить требуемую безопасность и надежность. Если же компания решает обратиться к услугам сервис-провайдера и его общедоступным «облакам», то повысить свою «защищенность» она сможет путем подписания с ним соглашения SLA, где должны быть оговорены и гарантированы все релевантные аспекты обеспечения защищенности данных и их доступности, а также предусмотрены штрафные санкции для тех случаев, когда обязательства не будут выполняться.

Предоставление пользователям возможности управления безопасностью в зависимости от типа используемых данных и «облачных» сервисов, безусловно, является большим плюсом. Например, компания сможет самостоятельно определять, какие данные она будет шифровать в «облаке», как осуществлять аутентификацию пользователей и т. д. Что же касается разграничения доступа к тем или иным данным, то и это решается достаточно просто — за счет правильной реализации механизмов аутентификации пользователей в «облаке», например посредством смарт-карт или USB-ключей.