На заре популярности cloud-технологий компании не спешили переносить свои ИТ-инфраструктуры в облака. Главным камнем преткновения был вопрос безопасности. Сегодня расскажем, какие угрозы могут поджидать данные в облачных средах и как облачные провайдеры защищают ИТ-ресурсы клиентов.
Распространенные угрозы IaaS и способы защиты от них
Итак, давайте посмотрим, что может угрожать IaaS, а также какие меры и инструменты стоят на страже безопасности виртуальной инфраструктуры.
Взломы и кражи данных
В результате незаконного проникновения в ИТ-инфраструктуру компании злоумышленник может получить доступ к корпоративным данным и нанести бизнесу серьезный финансовый и репутационный ущерб.
Для защиты от таких угроз у сервис-провайдеров есть целый спектр решений. Расскажем о наиболее распространенных из них:
- Шифрование трафика с помощью HTTPS и SSL
Самый базовый способ обеспечить безопасность данных. Шифрование не позволяет киберпреступнику «подслушать» канал, по которому передаются данные, и украсть их. - Двухфакторная аутентификация (2FA)
Традиционная аутентификация по логину и паролю — не самый надежный способ обеспечить защиту доступа к данным. Ведь пароль можно украсть с помощью методов социальной инженерии или вредоносных программ. Повысить уровень защищенности можно с помощью двухфакторной аутентификации. В качестве дополнительного фактора могут использоваться звонки и SMS, специализированные приложения (наподобие Multifactor), мессенджеры (например, Telegram), аппаратные токены или даже биометрические данные. - Микросегментация сети
Микросегментация позволяет не только точно идентифицировать происходящие в облаке процессы и потоки данных, но и реализовать индивидуальные политики безопасности для отдельных рабочих нагрузок.
Однако данные могут не только украсть в целях получения прибыли. В некоторых случаях киберпреступники намереваются не завладеть ценной информацией, а просто нанести компании максимальный ущерб путем ее удаления. К сожалению, такое случается и без участия злоумышленников, например, из-за неосторожных действий сотрудника компании.
Утрата или удаление данных
История знает случаи, когда компания теряла важные ИТ-ресурсы из-за банальной ошибки администратора виртуальной инфраструктуры. Нередко такое происходит и по вине злоумышленников: например, если компания не озаботилась внедрением средств защиты и в инфраструктуру проник киберпреступник или программа-вредонос. К счастью, сегодня на рынке доступны различные средства резервного копирования и восстановления данных. Соответствующие сервисы предлагает большинство облачных провайдеров. Некоторые услуги даже не требуют настройки. С помощью облачных решений в формате Backup-as-a-Service, которые предусматривают хранение бэкапов в облаке провайдера, можно гарантировать высокий уровень сохранности данных.
Несмотря на серьезные последствия, которые влечет за собой потеря ценных данных, получение физического доступа к ИТ-оборудованию кажется еще более опасным сценарием.
Получение физического доступа к серверу
Раньше, когда облачные технологии не были так широко распространены, большинство компаний размещали свою ИТ-инфраструктуру на собственном оборудовании, а серверы устанавливали прямо в офисе или небольшой серверной. Получить физический доступ к такому серверу чаще всего не составляло труда.
К счастью, сейчас с облаками дело обстоит иначе. Современный коммерческий ЦОД — настоящая крепость, защищенная по всем фронтам. Попасть туда не так уж просто — охрана на входе обязательно потребует пропуск. Но даже пройдя в здание, без соответствующего уровня доступа вы не сможете зайти в машинный зал.
ЦОД практически не «боится» внешних угроз. В соответствии с актуальными стандартами дата-центры защищаются специализированными системами (противопожарными установками, противоподкопными ограждениями и так далее), а все инженерные системы и каналы связи резервируются по схеме N+1.
Сегодня получение физического доступа к серверу (а значит, выключить, украсть или повредить его) — сценарий крайне маловероятный. Намного чаще киберпреступники атакуют бизнес другим способом.
DoS- и DDoS-атаки
Злоумышленники, планирующие DDoS-атаку, преследуют самые разные цели. В самом безобидном случае это может быть хакер низкой квалификации или даже школьник, решивший попробовать свои силы в распределенных атаках. К сожалению, ситуации, когда ИТ-инфраструктуру «ддосит» продвинутый киберпреступник или целая группировка, встречаются намного чаще. Успешная попытка DDoS-атаки может привести к печальным последствиям: репутационному ущербу, простою бизнеса и потере прибыли, другим финансовым издержкам.
Защищать ИТ-инфраструктуру от таких атак помогают специализированные анти-DDoS решения. В качестве дополнительных инструментов могут использоваться защитные экраны веб-приложений (WAF) и сети доставки контента (CDN).
Итак, бизнес-процессы компании с наибольшей вероятностью могут пострадать вследствие DDoS-атак, взломов ИТ-инфраструктуры с последующим удалением или кражей данных. Как владелец инфраструктуры может обезопасить свои активы?
Сокращаем риски
В заключение поделимся советами, которые помогут вам обеспечить высокий уровень защищенности IaaS:
- Подключайте дополнительные сервисы и инструменты
Большинство провайдеров предлагают современные решения, которые существенно повышают уровень защищенности ИТ-инфраструктуры и сохранности данных: средства резервного копирования (BaaS) и защиты от DDoS, облачные антивирусы, файрволы для веб-приложений. Помните: экономия на безопасности в будущем может обернуться более серьезными затратами. - Обучайте сотрудников
Даже продвинутый ИТ-специалист может «клюнуть» на фишинговое письмо или стать жертвой атаки. Проводите регулярное обучение и тестирование сотрудников, чтобы не допустить утечки данных или проникновения злоумышленника. - Регулярно обновляйте ПО
Все программное обеспечение, которое вы используете в облаке, должно регулярно обновляться, ведь в новых версиях ПО устраняются ошибки и уязвимости. - Ограничивайте права доступа
Нередко угрозы безопасности IaaS возникают из-за человеческого фактора. Убедитесь, что сотрудники, у которых есть доступ к инфраструктуре, обеспечены только теми правами доступа, которые действительно необходимы для выполнения рабочих задач. - Корректируйте стратегию безопасности
Прекрасно, если ваша инфраструктура защищена в соответствии со всеми актуальными требованиями. Однако не забывайте, что злоумышленники постоянно придумывают новые способы взлома и разрабатывают все более продвинутые инструменты. Чтобы обеспечить высокий уровень защищенности IaaS, регулярно проводите тестирование на определение уязвимостей и корректируйте выбранную стратегию безопасности. Будьте всегда на шаг впереди. - Уделите время выбору провайдера
Перед непосредственным размещением в облаке узнайте, как защищен дата-центр, какие меры и технические средства обеспечения безопасности использует поставщик сервиса.
От того, насколько тщательно облачный провайдер защитил свою IaaS-платформу, зависит безопасность инфраструктуры его клиента. Давайте выясним, как арендовать Infrastructure-as-a-Service с высоким уровнем защиты.
IaaS с высоким уровнем защиты
Провайдер oblako.kz обеспечивает безопасность платформы на различных уровнях.
Для защиты внутренней сети и инфраструктуры от вредоносной активности извне и ее своевременной изоляции используется система глубокого анализа пакетов (Deep Packet Inspection, DPI) СКАТ от VAS Experts. Система контроля трафика разработана специально для эксплуатации в высоконагруженных корпоративных системах и на сетях операторов связи, работает прозрачно и не нагружает канал связи.
Клиентам oblako.kz доступна услуга резервного копирования для автоматического создания копий виртуальных серверов на выбранный срок. Чтобы настроить расписание создания бэкапов, пользователю достаточно воспользоваться удобным конфигуратором в панели управления. Сервис гарантирует восстановление работы виртуальной машины, даже если данные будут удалены по ошибке или вследствие аварии.
Если вам требуется безопасная облачная инфраструктура, обратите внимание на IaaS от oblako.kz. Наше облако подходит для размещения критичных бизнес-приложений и решения других задач, связанных с ИТ. В IaaS oblako.kz разместили инфраструктуру более 5000 клиентов — попробуйте и вы. Арендуйте виртуальные мощности и получите все преимущества облачной модели! При возникновении любых вопросов обращайтесь к нашим менеджерам — они помогут разобраться с подключением и настройкой сервисов и обеспечат вас качественной технической поддержкой.
Если вы хотите разобраться во всех нюансах использования модели IaaS и принять взвешенное решение, рекомендуем ознакомиться с материалами нашего блога: