Меры безопасности в IaaS

175

Вместе с большими ресурсами и работой с большими данными к облачным технологиям предъявляются все новые и новые вопросы безопасности и защиты информации. Целой вехой в направлении можно назвать сертификацию по ФЗ-152, но мы сегодня говорим о несколько другой вещи.

Современные реалии диктуют определенный свод правил и решений по части пользовательской безопасности. То, что вчера казалось защищенной крепостью, сегодня активно штурмуется.

Инструменты защиты в IaaS практически не отличаются от тех, что используют при защите данных для обычных физических машин. Нередко утечки происходят по весьма банальным причинам: выписанные на стикер логин и пароль от учетной записи.

Чтобы снизить человеческий фактор, прогрессивные облачные провайдеры используют двойную систему аутентификации.

Процедура входа может вообще не запрашивать логин и пароль у пользователя, что скорее всего скомпрометирует целый ряд сотрудников в случае инцидента. Базовый метод проверки - необходимый минимум. Двойная защита хороша не только из чисто арифметических соображений.

Система должна удостовериться, что пользователь именно тот, за кого он себя выдает, поэтому спрашивает его некие уникальные сведения, которые удостоверяют личность. Корректные данные приоткрывают первую ступень и дают доступ к некоторой части инфраструктуры.

Кроме процессов шифрования/дешифровки для защиты данных используется двойная аутентификация.

Логин и пароль - это базовые данные. Второй шаг для входа в систему является дополнением и может выглядеть в зависимости от корпоративной политики по-разному. Например, устройство второго уровня может генерировать токен в качестве дополнительной линии досмотра. Эти данные, как правило, актуальны небольшой промежуток времени и сбрасываются по истечении срока.

Что дальше? Как аутентификация устроена в самом облаке провайдера?

Дело в том, что вендор не всегда включает по умолчанию систему двойной аутентификации в соглашения. В таком случае необходимо сделать это по запросу. Скорее всего, изменить ситуацию моментально будет нельзя, поэтому лучше заранее запастись терпением.

Внимательно изучайте все аспекты и рекомендации по безопасности данных в облаке, чтобы они отвечали стандартам вашей компании. Изучайте инструменты и механизмы управления идентификации пользователей. В ряде случаев опцию можно задействовать в любой момент.

Защита данных на основе ввода логина и пароля не может быть гарантом безопасности - это слишком поверхностный уровень для столь значимой области.

Важно, что сейчас с ростом рынка облачных услуг двойная аутентификация перестала быть дополнительной функцией с отдельной оплатой. Теперь это одна из опций, делающих использование

К списку публикаций