Обеспечение безопасности облачных хранилищ
Главное преимущество облачного хранилища заключается в том, что оно позволяет управлять и размещать важные прикладные программы быстрее, чем при любом другом способе. Для этого необходимо:
- гибкое управление ресурсами;
- возможность их масштабирования и перемещения;
- наличие простых приложений с доступом к данным в режиме реального времени; - возможность быстрого обновления приложений в соответствии с меняющимися тенденциями.
При этом сотрудники и клиенты получают доступ к критической информации в режиме реального времени — где бы они ни находились и каким бы устройством ни пользовались.
Безопасность — важнейший компонент любой облачной среды, особенно учитывая, что киберпреступники стремятся использовать быстро расширяющуюся поверхность атаки. Но для достижения высокой эффективности технологии безопасности должны быть такими же гибкими и динамичными, как и сама защищаемая облачная инфраструктура. Эффективные решения безопасности должны защищать не только связи между данными и пользователями, но и обеспечивать защиту буквально каждого подключения к каждому физическому или виртуальному устройству в распределенной инфраструктуре.
Как правило, утечки данных происходят в результате того, что киберпреступники используют самое слабое звено в поверхности атаки. Во многих организациях внедрение облака приводит к расширению поверхности атаки в геометрической прогрессии. Для устранения этих слабых звеньев требуется повсеместно обеспечивать единый уровень безопасности, даже когда инфраструктура постоянно меняется.
Новый взгляд на безопасность
Без мощной, интегрированной и автоматизированной инфраструктуры безопасности, которая бы охватывала, расширялась и адаптировалась ко всей вашей сети, вы лишаетесь инструментов контроля и будете действовать вслепую, и сегодняшние киберпреступники с готовностью воспользуются этой слабостью.
Если облако будет играть значительную роль в будущем вашей организации, возможно, вам будет лучше найти единого поставщика, который будет поддерживать весь жизненный цикл ваших приложений, все ваши планы развития инфраструктуры и планы ее расширения — то есть решение, которое предлагает комплексную защиту и функциональность для нескольких публичных и частных облачных доменов, даже если это означает замену традиционного оборудования безопасности, которое уже установлено в вашей локальной инфраструктуре.
Нативная облачная безопасность
Поскольку данные и рабочие процессы должны перемещаться по всей инфраструктуре и в облаке, необходимо добиваться согласованной работы решений безопасности. Выбор облачного межсетевого экрана от того же поставщика, чьи продукты защищают и физические активы организации, вовсе не обязательно гарантирует решение этой проблемы. Тем не менее, хотя базовая технология, используемая для защиты сетей, значительно отличается от технологий, используемых для защиты облачных ресурсов, практика управления аспектами безопасности должна оставаться такой же. Вот почему решающее значение имеет естественная интеграция в облачную инфраструктуру.
Эта проблема усугубляется тем, что облачные среды сильно отличаются друг от друга, и организации нередко используют разнородный набор технологий с разрозненными мерами безопасности в различных облачных средах. Это может создавать дополнительные проблемы для координации и обеспечения безопасности. Помимо нативной интеграции в облако, инструменты безопасности также должны уметь на лету транслировать политики безопасности, чтобы эти политики комплексно применялись в различных окружениях. Для этого необходимо выбирать поставщика с решениями, которые изначально интегрированы в максимально возможное количество облачных платформ и которые обеспечивают единый уровень безопасности и возможности подключения от центра обработки данных к облаку, независимо от используемой облачной инфраструктуры.
Помочь обеспечить безопасность облачного хранилища поможет такое программное решение, как DLP-система. Приведём в пример DLP-систему SecureTower от Falcongaze. Данная система контролирует работу корпоративных сотрудников путём мониторинга всех каналов коммуникации (электронная почта, IP-телефония, подключённые устройства, посещённые сайты, сетевые хранилища, буфер обмена, мессенджеры), включая облачные хранилища. Таким образом, конфиденциальная информация компании находится под контролем системы, оставаясь в безопасности.
Различные форм-факторы
Для комплексной, согласованной защиты необходимо, чтобы одни и те же решения безопасности были развернуты на как можно большем количестве платформ и в максимально возможном количестве различных форм-факторов. Например, приложения должны иметь возможность обращаться к облачному решению безопасности для идентификации и защиты отдельных видов данных и транзакций. Контейнерные приложения должны иметь доступ к контейнерным инструментам безопасности для удобной интеграции функций безопасности в цепочку приложений. И в идеале эти инструменты должны работать точно так же, как и решения, развернутые в вашей распределенной инфраструктуре, в том числе в филиалах и на периферийных устройствах.
Если вы хотите согласованности в реализации политик безопасности и если вам необходимо уметь решать уникальные проблемы, характерные для отдельных экосистем, то каждый из форм-факторов решения должен быть изначально интегрирован в окружение, в котором оно размещено.