Наследие рисков в виртуализированных практиках

Нужно быть готовым к тому, что при переносе вычислений в облака риски, исходящие от виртуализированных сред, могут многократно увеличиться.

«Решение для взаимодействия с облачными сервисами (наше, в частности, сейчас работает с Oracle CRM On Demand) позволяет шифровать данные, которые заказчик считает необходимым защищать, в первую очередь наименования организаций, имена заказчиков, все адресные данные, то есть все то, что можно объявить персональными данными, — поясняет Александр Додохов, руководитель направления защиты баз данных компании «Аладдин Р.Д.». — Это средство представляет собой некий прокси-сервер. Помимо безопасности такой подход позволяет разгрузить виртуальную среду от операций шифрования, благодаря чему зашифрованные данные, которые приходят к хостеру, уже не представляют никакого интереса, поскольку все ключи обрабатываются в контролируемой зоне и недоступны для хостера. В этом случае за пределы барьерного периметра передается массив, не содержащий персональных данных, и ситуация не подпадает под действие закона № 152-ФЗ. В этом плане облачная среда будет так же неинтересна для регуляторов, как и для различного рода киберпреступников». По сути, такое решение реализует криптографию на стороне заказчика облачной услуги, и именно оно вносит основной вклад в защиту персональных данных».