Компании и крупные предприятия
Защитите свою компанию от киберпреступников.
Попробовать бесплатноБезопасность облачных вычислений, также называемая облачной безопасностью, — это обобщенный термин, относящийся к технологиям, процессам и элементам контроля, используемым для защиты облачных инфраструктур, служб и приложений, а также данных, хранящихся или обрабатываемых в облаке.
Прежде чем углубляться в специфику облачной безопасности, мы должны сначала понять, что такое облачные вычисления.
В традиционной среде данных организация владеет и управляет собственным серверным оборудованием и другой инфраструктурой либо на месте, либо в центре обработки данных (называемым «частным облаком»). Это означает, что организация несет ответственность за настройку, обслуживание и обеспечение безопасности всего, включая серверы и другое оборудование.
В среде облачных вычислений организация фактически «арендует» облачную инфраструктуру у поставщика облачных услуг. Поставщик облачных услуг владеет и управляет центром обработки данных, всеми серверами и другим оборудованием, а также всей базовой инфраструктурой, такой как подводные кабели. Это освобождает организацию от необходимости поддерживать и защищать облачную инфраструктуру и предоставляет множество других преимуществ, таких как простая масштабируемость и модели ценообразования с оплатой по мере использования.
Не все услуги облачных вычислений одинаковы. Существует три основных типа облачных услуг, и современные организации обычно используют их все в сочетании:
Программное обеспечение как услуга (SaaS) – наиболее распространенный тип облачных услуг. Практически все используют SaaS-приложения, даже если и не знают об этом. Продукт SaaS, поставляется через Интернет и доступен через мобильное приложение, настольное приложение или веб-браузер. Приложения SaaS включают в себя все: от приложений потребительского уровня, таких как Gmail и Netflix, до бизнес-решений, таких как Salesforce и офисный пакет Google Workspace.
Инфраструктура как услуга (IaaS) – это облачная услуга, предназначенная в первую очередь для организаций, хотя некоторые технические энтузиасты могут приобретать услугу IaaS для личного использования. Поставщик облачных услуг предоставляет инфраструктурные услуги, такие как серверы, хранилища, сети и виртуализация, в то время как клиент управляет операционной системой и любыми данными, приложениями, промежуточным программным обеспечением и средами выполнения. Когда люди говорят об «общедоступном облаке», они обычно имеют в виду IaaS. Примеры поставщиков общедоступных облаков включают в себя крупнейшую тройку в отрасли: Amazon Web Services (AWS), Google Cloud Platform (GCP) и Microsoft Entra ID (Azure).
Платформа как услуга (PaaS) предназначена исключительно для разработчиков. Клиент заботится о приложениях и данных, а поставщик облачных услуг занимается всем остальным, включая операционную систему, промежуточное ПО и среду выполнения. Другими словами, решения PaaS предоставляют разработчикам готовую среду, в которой они могут создавать, развертывать и управлять приложениями, не беспокоясь об обновлении операционной системы или программного обеспечения. Примеры PaaS включают AWS Elastic Beanstalk, Heroku и Google App Engine. Как правило, PaaS используется в сочетании с IaaS. Например, компания может использовать AWS для хостинга и AWS Elastic Beanstalk для разработки приложений.
Понимание того, за что отвечает поставщик облачных услуг и за что несет ответственность клиент облачных услуг, является ключом к пониманию безопасности облачных вычислений.
Облачная безопасность основана на так называемой модели долевой ответственности. В этой модели:
Приведем аналогию с арендой ячейки камеры хранения. Вы несете ответственность за сохранность вещей в своей ячейки, для чего вы должны запирать ячейку на ключ и хранить этот ключ в безопасном месте. Компания, владеющая камерой хранения, отвечает за безопасность всего комплекса с помощью средств контроля, таких как видеокамеры, достаточное освещение в местах общего пользования и охранники. Поставщик услуги хранения несет ответственность за безопасность всей камеры хранения, но вы несете ответственность за безопасность в своей ячейке.
Говорим ли мы о приложении SaaS, развертывании IaaS (общедоступное облако) или платформе для разработчиков PaaS, облачная безопасность в значительной степени основана на управлении идентификацией и доступом (IAM) и предотвращении потери данных (DLP); другими словами, на предотвращении доступа неавторизованных лиц к вашему облачному сервису и вашим данным.
Применительно к нашему примеру с камерой хранения: если вы оставляете ключ от своей ячейки без присмотра, а кто-то крадет его и использует для доступа к вашей ячейке, то владелец камеры хранения не виноват, а виноваты вы. Точно так же, если вы используете ненадежный, легко угадываемый пароль для защиты своей учетной записи Gmail или консоли администратора GCP, а злоумышленник скомпрометирует его, ответственность за нарушение безопасности несете вы, а не Google.
Помимо предотвращения несанкционированного доступа и кражи данных, облачная безопасность также направлена на предотвращение случайной потери или повреждения данных в результате человеческой ошибки или небрежности, на обеспечение восстановления данных в случае потери данных и соблюдение законов о конфиденциальности пользователей, таких как HIPAA, запрещающий несанкционированный доступ к личным медицинским записям. Облачная безопасность имеет основополагающее значение для реагирования на инциденты безопасности, аварийного восстановления и планирования непрерывности бизнеса.
Общераспространенные меры облачной безопасности включают:
Вот некоторые из самых больших проблем и рисков, связанных с облачной безопасностью.
Убедитесь, что вы полностью понимаете модель долевой ответственности и то, за что ваша организация несет ответственность, а за что нет. Это может показаться очевидным, но выяснить, кто за что отвечает, может быть непросто, особенно в гибридных средах.
Одним из преимуществ облачных вычислений является возможность доступа к ресурсам в любом месте и с любого устройства. Однако с точки зрения безопасности это означает, что нужно защитить больше конечных точек. Инструменты безопасности конечных точек и управления мобильными устройствами позволят вам применять политики доступа и развертывать решения для проверки доступа, брандмауэры, антивирусы, шифрование дисков и другие инструменты безопасности. Другие передовые практики облачных вычислений включают в себя: