Но для начала обратимся к статистике, согласно которой сегодня треть предприятий США использует облако, при этом ожидается, что к 2020 году количество облачных потребителей увеличится минимум в два раза. Похожая ситуация и в России. Несмотря на кризис, количество компаний, использующих облачные решения, с каждым годом растет. Но даже если облако надежно защищено, это далеко не тот вопрос, решив который однажды, можно успокоиться. Облака становятся основной частью ИТ, поэтому предприятия должны уделять максимум внимания вопросам безопасности, отходя от типовых security-настроек, которых часто оказывается недостаточно в условиях постоянно меняющихся требований бизнеса. Хотя облачные поставщики и прилагают усилия, чтобы гарантировать надежность инфраструктуры, некоторые из них все же ограничиваются стандартными мерами безопасности, которые есть куда расширять.
BYOD, или Проблема корпоративной мобильности
Еще одной причиной, побуждающей использовать расширенные механизмы безопасности, является проблема корпоративной мобильности, или BYOD (Bring Your Own Device).
И тут снова не обойтись без важных показателей. Дело в том, что более 40 % американских сотрудников для решения рабочих задач используют персональные устройства в виде смартфонов, планшетов и зачастую сохраняют рабочие данные на собственных флэш-накопителях. При этом 83 % опрошенных признаются, что отдают предпочтение облачным приложениям, а не традиционным решениям. Хотя сегодня далеко не все ПО умеет работать из облака, доля таких приложений с каждым годом уменьшается. И как только находится достойная замена On-Premise решения облачным, спрос на последнее резко возрастает.
Теперь вернемся к проблеме BYOD и облакам. Чтобы вникнуть в суть вопроса, рассмотрим пример с синхронизацией файлов на мобильные устройства. Дело в том, что легитимный пользователь, имеющий доступ к незащищенным облачным ресурсам, может получить копии корпоративных файлов с сохранением на собственном мобильном устройстве. А это чревато тем, что к данным могут получить доступ третьи лица, ведь по статистике ежегодно теряется более 70 миллионов смартфонов. Добавьте к этому количество потерянных или украденных планшетов, ноутбуков, дисковых накопителей и представьте, как легко незашифрованные данные могут попасть не в те руки. Потерянные и украденные устройства с незашифрованной информацией — узкое место безопасности.
Несмотря на имеющиеся проблемы, обеспечить надежную защиту данных в облаке все же возможно. Предлагаем вашему вниманию несколько простых методов, выходящих за рамки «дефолтных» настроек безопасности.
# Шифрование данных на файловом уровне
Помните, что организация облачной безопасности не ограничивается защитой одного периметра. Необходим разноуровневый подход с применением механизмов шифрования на файловом уровне. Это позволит защитить не место хранения файлов, а сами файлы, где защита не зависит от местоположения. Это означает, что данные остаются зашифрованными, куда бы они ни направлялись, включая мобильные устройства, и только уполномоченные лица смогут их расшифровать. Использование такого способа шифрования расширяет типовые настройки безопасности, используемые поставщиками облачных услуг, и является первостепенным методом использования, особенно если речь идет о защите финансовой информации, персональных данных пользователей, интеллектуальной собственности на рабочих местах, где часто используются мобильные устройства пользователей, или когда сотрудники работают удаленно.
# CASB, или Брокер безопасного доступа в облако
Сегодня только 5 % бизнеса использует CASB (Cloud access security broker) — брокер безопасного доступа в облако. Но по прогнозам к 2020 году этот показатель увеличится до 85 %.
Рисунок 1. Пример использования брокера CASB
CASB представляет собой унифицированный инструмент безопасности, который позволяет администраторам определять потенциальные риски потери данных и обеспечивать высокий уровень защиты. Решение работает в связке с облачной инфраструктурой хостинг-провайдера, предоставляя возможность мониторинга совместно используемых файлов и предотвращения утечки данных. Таким образом, администраторы знают, где хранится и кому передается важный контент.
# Отделение зашифрованных данных и ключей шифрования
Чтобы лучше понимать, на чем основана рекомендация хранить зашифрованные данные и ключи шифрования отдельно, рассмотрим пример с асимметричным шифрованием.
Рисунок 2. Метод асимметричного шифрования
Напомним, что метод асимметричного шифрования основан на использовании пары разных ключей: открытого (public key) и закрытого (private key). Если данные были зашифрованы открытым ключом, расшифровать их можно только соответствующим закрытым ключом, и наоборот. Таким образом, если шифрование производилось открытым ключом, закрытый ключ, который расшифровывает файл, следует хранить в надежном месте, отдельно от зашифрованных данных. В этом случае, даже если важная зашифрованная информация попадает в руки злоумышленника, он не сможет прочитать содержимое. Подход, при котором зашифрованные данные и ключи шифрования отделяются друг от друга, является хорошей гарантией безопасности.
В завершение материала, отметим, что облако IaaS сегодня — необходимость для бизнеса, ведь оно позволяет идти в ногу со временем и соответствовать требованиям производственных процессов. Но стоит понимать, что облачная инфраструктура нуждается в надежной защите. Именно поэтому необходимо уделять внимание дополнительным мерам безопасности. Шифрование на уровне файлов, CASB и отделение зашифрованного контента от ключей шифрования являются хорошими методами защиты информации.
*Текст подготовлен с использованием материала NetworkWorld
