Защита данных в гибридном облаке

245

Гибридное облако часто рекламируется как идеальная вычислительная среда, потому что оно предлагает «лучшее из обоих миров». Гибридная облачная инфраструктура объединяет публичное облако и частное облако, позволяя совместно использовать данные и приложения. Гибридное облако уникально в том, что дает бизнесу возможность масштабировать свои ресурсы и вычислить мощность между их локальной инфраструктурой и публичным облаком, когда это необходимо. Общедоступное облако может обрабатывать «работу с переполнением» нечувствительных вычислительных задач, одновременно сохраняя критически важные для бизнеса приложения и данные, работающие за брандмауэром.

Но когда ваши данные и рабочие нагрузки работают между несколькими средами, что это значит для защиты данных? Если ваши данные находятся в двух местах, это в два раза уязвимее? К счастью, благодаря умному планированию и правильным «инструментам в вашем облаке» защита ваших данных в гибридной облачной среде управляема. Организации должны искать облачные решения с платформами безопасности, которые упрощают и увеличиваю безопасность как для облачных, так и для локальных данных. Компании, которые ищут больше памяти, гибкости и масштабируемости, должны учитывать гибридные облачные решения, которые обеспечивают все это, а также дополнительный уровень защиты данных.

Защита данных - первичное хранение и резервное копирование

В гибридном облаке информация и данные переворачиваются между контролем предприятия и государственными поставщиками облачных вычислений в нескольких точках его жизненного цикла. Это означает, что компаниям требуется надлежащая защита данных и резервное копирование, когда их данные находятся в движении, в процессе и в состоянии покоя. Это также требует использования той же облачной службы хранения как для первичного хранилища, так и для резервного копирования / аварийного восстановления. Этот подход объединяет файлы в один магазин, что полезно, когда организации имеют несколько сайтов. Использование одного и того же облачного хранилища для первичных и резервных копий также позволяет избежать одновременного хранения нескольких копий одного и того же файла на отдельных файловых серверах. Ищите службы облачных хранилищ, которые поддерживают восстановление на уровне файлов в сочетании с управлением версиями, чтобы пользователи могли находить версию необходимых им файлов без необходимости иметь дело со всем хранилищем данных.

Например, сегодня многие решения NAS (сетевое хранилище) предлагают файловый сервер и синхронизацию для совместного использования файлов в среде Windows, Linux и MacOS, а также резервное копирование данных для виртуальных машин, компьютеров и облачных сервисов. Команды должны искать хранилище NAS, которые могут беспрепятственно управлять непрерывным резервным копированием, ручным резервным копированием и запланированным резервным копированием через единый интерфейс управления. Затем компании могут устанавливать политики резервного копирования для удовлетворения их потребностей, таких как резервное копирование всех данных, хранящихся в учетной записи G-Suite.

Принятие единого подхода

В среде гибридных облаков важно иметь централизованный контроль над политиками безопасности, процедуры резервного копирования, архивирования и восстановления данных. ИТ-подразделениям необходимо обеспечить, чтобы функции безопасности и политики соответствия управлялись и последовательно выполнялись во всей среде. Проекты «Теневой ИТ», в которых руководитель бизнес-класса выбирает партнера для облачных вычислений без надлежащей проверки своих функций защиты данных, может иногда подрывать усилия по защите. Процедуры защиты данных должны быть хорошо документированы и поняты внутри компании, а также синхронизированы с облачными партнерами. Спросите облачных провайдеров, какие именно функции защиты данных они развертывают, и как они обрабатывают репликацию, резервное копирование и аварийное восстановление. Политики и системы защиты данных, которые они выполняют в центрах обработки данных, также должны соответствовать внутренним процессам. Также важно помнить, что в большинстве случаев облачные провайдеры не обновляют ваши пароли для вас, и они не решают, кто должен иметь доступ к хранящимся у вас данным. В среде гибридных облаков вам все равно необходимо применять одни и те же методы управления доступом и безопасности доступа к данным, как если бы они находились в вашей инфраструктуре на предварительном этапе.

Ориентированность на данные

Мы переходим к тому времени, когда технология безопасности, которая охватывает как локальные, так и облачные хранилища данных, становится нормой. Единый подход к безопасности, который объединяет все аспекты защиты данных во всех средах и включает в себя отчеты по защите данных, управление правами доступа и классификацию данных в крупных хранилищах данных, предлагает полную и упрощенную защиту данных в современную эпоху.

К списку публикаций