Стоп-факторы при принятии решения о миграции в «облако»

Стоп-факторы при принятии решения о миграции в «облако».

Достаточно часто на первой встрече с заказчиком я слышу вопрос:  «Покажите, насколько безопасны данные решения? Мы не очень доверяем «облачным» сервисам.  Мы опасаемся утечки данных к конкурентам, правоохранительным органам и т.д.»  С другой стороны, есть категория клиентов, которые, наоборот, хотят перенести данные в облако, чтобы обезопасить себя от возможной слежки ФСБ и пр. Подобное разделение на совершенно противоположные точки зрения/позиции говорит о том, что нет четкого понимания степени безопасности хранения информации в «облаках». Прежде чем говорить о технической части вопроса безопасности облачных решений, я бы хотел указать на то, что в большинстве случаев возражения клиентов по данному вопросу носят не вполне конструктивный характер. Т.е. нет четкого понимания, каких рисков, какого рода действий, угроз,  от каких лиц опасается компания?  Наиболее распространенной причиной недоверия к облакам является боязнь доступа 3-х лиц к информации: конкуренты, правоохранительные органы. Но, как показывает практика, чаще всего утечка информации третьим лицам происходит отнюдь не по «облачным» каналам, а посредством получения доступа к данным, хранящимся локально,  через хакерские лазейки, или же просто в результате слива данных пользователями.

Вернемся к «облакам».  В существует документ, который  описывает все уровни защиты информации в «облаке»: начиная с физической защиты (охрана ЦОДов, заборы, пропуска, доступ к жесткий дискам, сигнализации) и защиты интеллектуальной/информационной (аудит внешними компаниями на соответствие анонсированного уровня защиты фактическому).

Бэкапы шифруются ключами пользователя. Без данных учетной записи и доступ к инфе невозможен. При подключении к «облаку» через незащищенное соедининение устанавливается сессия, которая шифруется сертификатом безопасности.  Даже если трафик будет перехвачен на пути от компьютера до - точки, вся информация будет зашифрована и с ней ничего нельзя будет сделать. В данном случае риск минимален.  На мой взгляд, самый большой риск утечки информации: слив информации системным админом или рядовым сотрудником компании, а это возможно при любом способе хранения информации: и в «облаке» и локально. Причем в случае локального хранения данных,  добавляется риск физической утраты информации:  администратор вовремя не заменил жесткий диск, сделаны бэкапы не того, что нужно, и множество других вариантов.

Microsoft анонсирует, что для сервиса Windows Azure используется принцип геоизбыточного хранилища. Т.е. стандартно, в рамках одного ЦОДа один файл хранится на 3-х жестких дисках. Геоизбыточное хранилище подразумевает хранение информации сразу в 2-х ЦОДах по всему миру, а это значит, что если даже что-то случится с одним из ЦОДов в Центральной Европе,  то останется еще 2 ЦОДа, например, в Африке и Северной Америке.

Сколько стоит облачное решение?

На сайте www.microsoft.ru  есть калькулятор. Если проводить сравнение между облаком и собственной ИТ-инфраструктурой, то зачастую ценник для облака гораздо ниже, чем собственные локальные мощности. Это связано с так называемой агрегацией ресурсов:  Microsoft  поддерживают тысячи серверов, специальные системы охлаждения, энергопитания, работа администраторов расписана буквально по минутам.  А как гласит известное правило « чем больше стойка, тем дешевле выходит ее содержание».  Кроме того, в облаке вы платите лишь за фактически используемый объем мощностей, который можете оперативно менять в зависимости от текущих потребностей и расчет используемых ресурсов ведется почасово.

Одно из ключевых преимуществ «облака» перед покупкой локального сервера – вы можете управлять объемом требуемых мощностей и платить только за фактически потребленные услуги.  Если на этапе сайзинга при создании локальной ИТ-инфраструктуры вы промахнулись с требуемой мощностью сервера, вероятно, последуют существенные дополнительные расходы на покупку нового оборудования или даже смены платформы. В облаке все меняется перемещением ползунка: выбираете одно из базовых предложений и регулируете объем требуемых мощностей в несколько движений. Причем платите только за использованный объем.  Можно легко изменить производительность сервера.

Windows Azure предлагает несколько готовых конфигураций – шаблонные сервера для реализации различных ИТ-задач (развертывание информационных систем).  Вы можете выбрать подходящий вариант, а в случае расширения просто перейти на другой тариф, не дожидаясь окончания календарного месяца, отчетного периода. То есть в результате вы заплатите за 15 дней по одному тарифу,  и остаток месяца –  по другому.

Кому подходят облачные решения?

Безусловно, облако подойдет не всем компаниям.  Для ряда предприятий  с высокими требованиями политики безопасности, хранить данные в облаке не целесообразно. Например, процессинговый центр банка:  информация повышенного уровня секретности. Очевидно, что доступ к данной информации требуется лишь ряду служб компании и нет смысла выводить ее в облако – лучше хранить данные на собственном сервере, обеспечив должный уровень физической и информационной защиты (выделенное помещение, сигнализация, отсутствие подключения к Интернет).

Переход в облако – показатель ИТ-зрелости компании.

Зачастую компании, которые рассматривают переход в облако, уже имеют опыт построения собственной ИТ-инфраструктуры, имеют ИТ-стратегию и понимание структуры расходов на ИТ. Поэтому я говорю о том, что  «облака» –своего рода степень ИТ-зрелости компании, когда  у компании есть четкое понимание своих потребностей в ИТ-инфраструктуре, готовность и понимание платить за лицензии, за потребляемые услуги.  Серьезные компании постепенно уходят от модели «сервер под столом», нелегальный софт, так как теперь доступны легальные способы оптимизации затрат на ИТ.

Будущее облачных решений

Я думаю, что будущее за гибридной средой: бесшовная интеграция между локальными и облачными серверами.  Это действительно круто, но это отдельная история)

Подробнее на сайте: http://www.thinkinnovative.ru/experts/blogs/id/152