На что обратить внимание при размещении кода и развертывании приложений в облаке

Процессы
17.02.2017
80
10 min

На что обратить внимание при размещении кода и развертывании приложений в облаке

#облако #приложения

На что обратить внимание при размещении кода и развертывании приложений в облаке

Вопросы защиты исходного кода и особенностей, на которые стоит обращать внимание при развертывании приложений в облаке, являются наиболее актуальными среди клиентов и заказчиков. Чтобы внести ясность, мы собрали основные идеи и рекомендации, которыми поделились представители софтверных компаний.

Как защитить исходный код и другую интеллектуальную собственность при размещении в облаке

Как защитить исходный код и другую интеллектуальную собственность при размещении в облаке

Большинство организаций, рассматривающих переход в облако, уделяют вопросу безопасности кода недостаточно внимания. Но ведь если злоумышленник получает доступ к бинарным данным, перед ним открывается широкое поле для манипуляций и деструктивных действий. Запустив, к примеру, «троян», можно с легкостью нанести серьезный ущерб всему предприятию. До появления облака, когда машины разработчиков представляли исключительно локальные хосты, большая часть подобных рисков сводилась к минимуму за счет применения традиционных методов защиты в виде сетевых настроек и решений контроля доступа. С переносом разработки в облако контроль отдельных слоев безопасности стал менее прозрачным. Но это вовсе не означает, что разработка в облаке не может быть защищенной. Чтобы повысить уровень безопасности, организациям следует пересмотреть устаревшую security-стратегию, используемую ранее при локальных разработках, и проработать новые правила. В частности, стоит обратить внимание на следующие рекомендации:

На что обратить внимание при развертывании приложений в облаке

На что обратить внимание при развертывании приложений в облаке

На все эти вопросы находятся простые ответы. И здесь также не стоит забывать о стандартах безопасности, даже если установка и запуск приложения уже имели место. Кроме того, необходимо выполнять регулярные обновления и уделять внимание задачам резервного копирования. Несмотря на то что публичные облака стали достаточно распространенными, наряду с ними гибридные облака демонстрируют не меньшую востребованность. Но какая бы концепция облака ни использовалась в вашей организации, не стоит забывать о проведении тестирования инфраструктуры и использовании современных средств мониторинга. Располагая информацией о производительности запущенных в облаке приложений, вы можете держать ситуацию под контролем. А чтобы обеспечить гарантированную работу сервиса, еще до ввода его в «продакшен» следует убедиться в надежности облачной площадки провайдера. Кроме того, необходимо обратить внимание на приведенные ниже аспекты.

# Готовность инфраструктуры к будущему росту

Готовность облачной инфраструктуры к дальнейшему росту является одним из важных требований для большинства заказчиков. Именно поэтому необходимо заранее удостовериться в возможности расширения облачной среды в случае необходимости. Это вовсе не означает, что ресурсы закупаются с запасом на будущее, как это происходит при локальных инсталляциях. Наоборот, в случае с облаком необходимо спланировать емкость для каждого виртуального сервера и учесть ресурсы, которые могут потребоваться в случае пиковых нагрузок. Как это сделать на примере

сайзинга терминального сервера

, мы рассказывали в одной из предыдущих статей.

# Методология развертывания

Стоит уделить внимание методологии облачного развертывания, которая, в зависимости от сценария, может существенно отличаться. Выделим наиболее важные пункты:

# Отсутствие ошибок

Для полноценной работы приложений, разворачиваемых в облаке, необходимо свести к нулю возможные ошибки. Советы ниже помогут с этим справиться:

Заключение

Используя облачные технологии в формате

IaaS

, не стоит забывать про соблюдение мер безопасности, которые были, есть и будут актуальны во все времена. И не важно, выносите ли вы разработку в облако или устанавливаете приложение, обеспечение высокого уровня защищенности всегда остается задачей номер один. Соблюдение таких рекомендаций, как выбор проверенного поставщика услуг, выполнение задач мониторинга, резервного копирования и в целом построение инфраструктуры, готовой к будущим нагрузкам, поможет добиться желаемых результатов.

*- Текст подготовлен с использованием материала DZone/ Cloud Zone



Екатерина Юдина
Профильный эксперт