Пять основных мифов об использовании и безопасности общедоступного облака

четверг, 1 октября 2020

Многие компании уже перенесли свои данные в облако, но некоторые по-прежнему боятся хранить конфиденциальную информацию за пределами организации в общедоступном облаке.

Некоторые утверждают, что самыми безопасными являются локальные системы, поскольку ваши данные не покидают организацию и защищены брандмауэром компании. Другие же спорят, что самые популярные общедоступные облачные хранилища ничуть не менее, если не более, безопасны, чем локальная инфраструктура.

Облако, построенное на платформе Amazon Web Services (AWS), позволяет использовать различные инструменты обеспечения безопасности и обращаться за поддержкой, что гарантирует безопасность облака и хранящейся информации. AWS реализует модель разделения ответственности, то есть поставщик услуг облака, в данном случае AWS, всегда будет нести ответственность за безопасность облака, а потребитель отвечает за некоторые элементы безопасности в облаке.

XProtect в AWS представляет собой очень безопасную облачную альтернативу традиционному локальному развертыванию. В этой статье мы рассмотрим пять основных мифов, связанных с использованием и безопасностью общедоступного облака.

 

Миф № 1. Хранить конфиденциальные личные данные в общедоступном облаке небезопасно.

AWS несет ответственность за обеспечение безопасности облака, в том числе за поддержание конфиденциальности ваших данных на тех уровнях, которые находятся в сфере ответственности AWS. У AWS предусмотрено несколько вариантов перемещения данных из локальной среды в облако. Данные, передаваемые в облако, защищены с использованием шифрования TLS для всех сервисов AWS. Пользователи могут использовать виртуальные частные облака, которые дают возможность полностью контролировать виртуальную сетевую среду, в том числе IP-адреса, таблицы маршрутизации и сетевые шлюзы. Такие подключения часто более безопасны, чем внутренние сетевые соединения.

 

Миф № 2. Я теряю право собственности и контроль над своими данными в облаке.

С AWS вы сами контролируете, где хранятся ваши данные, кто имеет к ним доступ и какие ресурсы потребляет ваша организация в тот или иной момент. Детализированная система удостоверений и управление доступом в сочетании с непрерывным мониторингом информации о безопасности в режиме, близком к реальному времени, гарантирует, что к нужным ресурсам всегда будет обеспечен доступ именно так, как нужно. AWS позволяет вам сохранять контроль над своими данными в облаке, в том числе определять, в каком регионе они должны находиться. AWS также защитит ваши данные от несанкционированного доступа по тем направлениям, которые находятся в сфере ответственности AWS.

 

Миф № 3. При использовании бессерверных технологий другие клиенты могут видеть мои данные.

Бессерверные сервисы защищены в соответствии с оптимальными методами работы AWS, которые обеспечивают надежную изоляцию за счет того, что код из разных учетных записей AWS всегда выполняется в отдельных экземплярах EC2. Механизмы регистрации также обеспечивают понимание того, что происходит в бессерверной среде. В обязанности клиентов в рамках бессерверных сервисов входит обеспечение безопасности удостоверений и доступа к вашим собственным бессерверным приложениям.

 

Миф № 4. Поскольку облако не находится внутри организации, к нему может подключиться кто угодно.

Пользователи XProtect в AWS используют безопасное подключение к облаку через выделенные (прямое подключение) линии или через VPN, причем AWS принимает только клиентские шлюзы, поддерживающие протокол IKE. Это гарантирует, что получить доступ к системе могут только авторизованные пользователи и соблюдаются строгие политики подключения.

 

Миф № 5. Сотрудники AWS могут получить доступ к моим данным.

В AWS управление, обслуживание и масштабирование облачных решений автоматизировано. Иногда требуется вмешательство человека, но в таком случае применяются надежные средства контроля, описанные далее.

  • Сотрудники, имеющие физический доступ к ресурсам клиентов AWS, не получают прав на логический доступ к данным, и наоборот.
  • Корпоративная сеть и сети сервисов разделены и используют разных поставщиков удостоверений.
  • Доступ регистрируется и регулируется с использованием VPN, многофакторной аутентификации и сертификатов устройств.
  • Сотрудники, имеющие доступ администратора, проходят дополнительные проверки.

Во многих случаях облако может ускорить внедрение средств контроля, таких как шифрование и аудит, причем это окажет минимальное влияние на бизнес-процессы по сравнению с традиционной локальной инфраструктурой. XProtect в AWS позволяет организациям быстро масштабировать свои системы в соответствии с внутренним спросом и потребностями клиентов. Развертывание и поддержка безопасной системы в локальной среде или в облаке — это результат совместных усилий, и мы в Milestone очень ответственно относимся к своей зоне ответственности.

На нашем веб-сайте можно ознакомиться с «Руководством по усилению защиты», в котором приводятся дополнительные оптимальные методы обеспечения безопасности, а также бесплатно пройти онлайн-курсы по развертыванию Milestone в облаке.

Чтобы узнать больше, посетите страницу www.milestonesys.com/xprotect-on-aws