ProstoTECH - Новости современных технологий 2017 года

Последние новости

18:14
Асбестовые авианосцы: бесполезные сокровища Холодной войны
20:27
Соревнования и творчество: источники сильных эмоций и путь к раскрытию потенциала
16:28
В компании АРХИWOOD прокомментировали участие в международном форуме Академии гостеприимства HoReCa Fest 2024
21:09
ALIOT признан лучшим решением в сфере импортозамещения по итогам конкурса «Импортонезависимость в телекоммуникациях»
18:40
Профессионалы культурно-досуговой отрасли обменяются опытом на встрече в Перми
17:32
Общественный Совет по проблеме подросткового курения заручился поддержкой Уполномоченного при Президенте РФ по правам ребенка
16:30
ГК «Итэлма» разработала программно-аппаратный комплекс контроля объема грузов
18:20
Обнаружен новый способ перемещения листа из одной книги в другую в редакторе таблиц «Р7-Офис»
13:45
Алексей Кузовкин считает мифом замещение всех человеческих специалистов искусственным интеллектом
19:53
Алексей Фомин записал новый сингл «Лабиринт»
10:09
Спортивный блогер Алексей Столяров привез гуманитарный груз фонда «Орион» в школы ДНР
11:46
Коллекция картин западноевропейской живописи XVIII-XIX веков успешно доставлена в Тулу
15:51
УК «Фемели Лайф» выбрана управляющей компанией для новых корпусов ЖК «Октябрьское поле»
21:13
Эксперт: Самым важным вложением в строительстве стал интеллектуальный капитал
20:44
CESCA — номинант и финалист премии в области информационных технологий «Приоритет: Цифра – 2024»
18:34
Компания DECOMP стала сервисным партнером по обслуживанию промышленных винтовых компрессоров для ООО «РОКВУЛ-СЕВЕР»
15:47
Российская IT-лаборатория разработала импортозамещающий вариант HRM-системы
21:23
Обходными путями: как российский бизнес сегодня ведет дела с зарубежными партнерами
21:04
КП «Британика» вышла в финал престижной Move Realty Awards-2024 в 5 номинациях
11:23
Как работают стратегии доверительного управления ИК «Фонтвьель»?
18:23
«Р7-Офис» представил масштабное обновление для всех редакторов документов
21:43
От Tesla до стройплощадки: как изменятся проекты в 2024 году
18:11
На книжной ярмарке non/fictio№ прошла презентация новых книг историка разведки и писателя Николая Долгополова
17:36
Жительницы из 44 стран мира и всех регионов России приняли участие в онлайн-проекте «Женщины» Мастерской управления «Сенеж»
22:33
Трафик дорожает — что делать предпринимателю
22:35
Музыкальная академия Ларисы Долиной при поддержке Россотрудничества впервые проведет интенсив для вокалистов и педагогов Беларуси, Узбекистана, Киргизии, Армении, Казахстана
18:43
Промышленные винтовые компрессоры для чистого производства
16:28
Спектакли проекта ВКонтакте «Театральный мир» можно посмотреть на Leo Classics
22:08
Инвестиция ВЭБ в Компанию О3 принесла свои плоды
20:45
Хилинг-отель Green Flow: релаксация на берегу Байкала
11:28
В МФТРК HOLLYWOOD в Санкт-Петербурге закрыт тепловой контур фасадов
11:02
Конец венчурной зимы: Евразийский центр инноваций рассказал о 50% росте стартап-активности
17:47
Лицензирование не решит проблем в сфере инфобизнеса, уверены в движении «Чеснок»
 Больше новостей
» » Алексей Кузовкин рассказал, как сделать работу с облачным сервисом безопасной
-

Алексей Кузовкин рассказал, как сделать работу с облачным сервисом безопасной

Поделиться:
Главные новости
707

Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает колоссальным опытом управления инновационными и IT-проектами.

“Облачными” сервисами в простонародье называют компании, которые готовы за определенную, часто небольшую, плату предоставить пользователю дополнительное место для хранения данных. При этом информация хранится на сервере компании, пользователь не заморачивается обслуживанием серверных мощностей. Быстрое подключение облака позволяет сразу значительно увеличить объем хранилища компании, решать проблемы с обеспечением ресурсами новых проектов.

Итак, применение облачных сервисов имеет следующие преимущества:

?         возможность быстро расширить деятельность компании, запустить новые сервисы и проекты без необходимости закупок собственного серверного оборудования;

?         снижение расходов на обслуживание техники, отсутствие необходимости ее замены, защиты программными средствами (например, от DDoS-атак);

?         повышение эффективности работы, сокращение штата проекта на специалистов по аппаратному обеспечению и другие.

Однако, по законам диалектической логики, любой прогресс должен оплачиваться, иными словами, у каждой медали есть плохая и хорошая стороны. Повсеместное использование облачных сервисов в компании также может иметь следствием возникновение дополнительных опасностей для бизнеса с точки зрения сохранности данных. Ведь в последние несколько лет мир постоянно сотрясают скандалы с утечкой данных, включая чувствительные, с серверов крупнейших мировых корпораций, таких как “Яндекс”.

Проблема конфиденциальности данных

При взаимодействии с облачным сервисом неизменно возникает проблема сохранности конфиденциальных данных. Ведь хранение и обработка информации физически проводится на оборудовании провайдера. Риск того, что он не справится с попытками хищения чувствительной информации, есть всегда.

При этом чаще всего объектами таких атак становятся:

?         базы данных;

?         виртуальные серверы;

?         незащищенные каналы передачи данных;

?         секреты, хранилища данных и другие объекты в составе арендованного у провайдера облака.

Снизить риски до нуля не выйдет, однако можно максимально усложнить задачу злоумышленнику, решившему похитить информацию с облачного сервиса, используемого, например, для совместной работы. Могут быть приняты следующие меры:

?         шифрование базы данных. Это сделает бессмысленной ее кражу без ключа;

?         шифрование каналов передачи данных;

?         удаление программного обеспечения провайдера. Часто оно предварительно устанавливается для упрощения управления консолью, однако в таком бизнесе, как, например, банковское дело или платежные системы, это может представлять опасность;

?         осуществление непрерывного мониторинга состояния сервера;

?         постоянный контроль целостности программного обеспечения;

?         обязательное введение многофакторной аутентификации и т. д.

Проблемы с доступом к серверу

Проблемы с доступом к серверу и хранящимся на нем данным могут возникать по разным причинам, не только по вине хакеров. На самом деле более частым препятствием на пути постоянного использования одного облачного сервиса является противодействие провайдера. Он может ограничить доступ к содержимому по разным причинам, которые влияют на его деятельность. Часть из них находится в его компетенции, часть – нет. Отсутствие доступа к серверу по вине провайдера чаще всего связано со следующими причинами.

1.         Компания нарушила условия договора. Например, разместила на сервере недопустимую информацию, которая может скомпрометировать поставщика хостинга.

2.         На стороне провайдера случился технический сбой или возникла другая проблема, например, истек срок сертификата безопасности. Его нужно продлевать, чтобы сайт беспрепятственно отображался в выдаче поисковых систем.

3.         Политические катаклизмы, санкции, которые напрямую запрещают некоторым иностранным компаниям работать с IT-проектом.

4.         Другие причины и поводы для отказа от продления договора провайдером.

Когда доступ к облачному сервису утрачен, все данные на нем оказываются недоступными. Если ситуация сворачивания сотрудничества с поставщиком услуг кажется неизбежной, следует заранее озаботиться выводом данных с хранилища на другой сервис или на физический сервер. Специалисты выделяют следующие правила безопасного использования облака:

?         всегда создавать резервную копию основных данных. Можно задействовать другой облачный сервис или купить свой сервер;

?         не использовать рутовый аккаунт для администрирования проектов на сервере. Рутовой называется учетная запись с самыми широкими полномочиями по облаку (управление архитектурой). Так будет меньше поводов для его компрометирования;

?         всегда поддерживать связь с провайдером, следить за обновлениями и новостями компании. Так отказ в пролонгации договора не станет неожиданностью;

?         создавать OU для каждого сотрудника, имеющего доступ к облаку, то есть четко разграничивать полномочия и доступ.

Несанкционированное изменение программного обеспечения

Физический контроль над серверами остается у компании, сдающей их в аренду, что в любом случае создает теоретический риск того, что фактические владельцы решат без санкции изменить имеющийся на сервисе программный код. Полностью застраховаться от этого риска нельзя, потому для сотрудничества лучше выбирать проверенные компании с многолетней историей, ведь от качества исходного кода на облачном сервисе будет зависеть и качество работы проекта.

Минимизировать риск можно путем внедрения в работу коллектива непрерывного мониторинга целостности программного обеспечения, а также путем обеспечения полного контроля доверенным лицом репозитория исходного кода.

Что же в итоге?

Использование облачных сервисов в современной экономике — это не прихоть компаний, а необходимость. Только с их помощью можно резко увеличить объем необходимых для расширения проекта ресурсов, ведь IT-проекты часто развиваются взрывными темпами (достаточно вспомнить взлет OpenAI и ее проблемы с наплывом пользователей на серверы).

Использование облака таит в себе несколько опасностей, однако их всегда можно минимизировать путем обеспечения полного контроля над кодом и архитектурой, сведением к минимуму влияния провайдера на процессы управления хранилищем.

Система комментирования SigComments