30.06.2017

Облачные технологии устраняют барьеры для входа в отрасль для предприятий малого бизнеса. Теперь запускать стартапы можно прямо из спальни. Не надо тратиться на оборудование, на аренду офисных помещений и ЦОДов. Облака позволяют неограниченно наращивать IT-мощности без закупки дополнительных серверов. Они служат надёжной гарантией от парализации бизнеса по причине потери доступа к рабочим данным, сервисам и приложениям. Облака обеспечивают возможность работы в корпоративной системе из любой точки мира и с любого устройства.

Единственное, что до сих пор позволяет традиционной физической IT-инфраструктуре оставаться на плаву, удерживая компании от массового перехода в облака — это проблемы с их безопасностью. Однако облачные сервисы вовсе не так «дырявы», как принято считать. Просто надо правильно выбирать тип их развёртывания и не перекладывать всю ответственность за киберзащиту на провайдера.

ЦРУ доверяет облачным технологиям

ЦРУ доверяет облакам

Перемещая собственные ресурсы в общественное облако, вы частично утрачиваете контроль над ними. Из полноправного владельца IT-инфраструктуры вы превращаетесь в арендатора. И это действительно может вызывать беспокойство, тем более что истории известно немало случаев взлома публичных облаков. Но всё это в прошлом — к сегодняшнему дню поставщики облачных услуг значительно продвинулись в области защиты данных.

Свидетельством тому служит пример ЦРУ. Центральное разведывательное управление США кое-что понимает в вопросах безопасности и доверяет свои секреты частному облаку AWS (Amazon Web Services). По словам Джилла Тумлера Сингера (Jill Tummler Singer), бывшего заместителя директора по информационным технологиям ЦРУ, размещение облака на собственной «территории» позволяет лучше фокусировать сильнейшие датчики обнаружения и предотвращения вторжения. Таким образом обеспечивается контроль над ключевым вектором кибератак — интернетом.

Однако представители Hewlett Packard Enterprise советует не пренебрегать и общедоступными облаками:

«Эффективнее всего сегодня работает гибридная модель. Размещая стратегически важные данные в частном облаке и оставляя ежедневно используемые материалы в публичном, вы можете сбалансировать безопасность и оптимизировать затраты. Проблема в том, что не все организации могут пользоваться общедоступными облаками. К примеру, учреждения здравоохранения не могут, потому что публичные облака не удовлетворяют требованиям «Закона о конфиденциальности и безопасности данных пациентов» (HIPAA). Он требует, чтобы организации, оказывающие услуги медучреждениям, квалифицировались как «деловые партнёры» и соблюдали те же правила ведения и сдачи отчётности, что и сами предприятия здравоохранения. Поставщики облачных услуг не вписываются в эти стандарты. В США есть только один провайдер, уполномоченный обрабатывать конфиденциальные данные медучреждений. Это Cerner, которому дозволено обрабатывать и хранить электронные записи больниц и поликлиник. Но опять же такие данные нельзя размещать в публичной облачной среде — их можно держать исключительно в пределах частного облака медучреждения».

Что перенести в облако, а что оставить на стационарном сервере

Относительно того, какие приложения в первую очередь переносить в облако, существует две полярные точки зрения. Согласно одной из них, начать следует с миграции рабочих нагрузок, приносящих наибольшую прибыль бизнесу. Согласно другой — сначала следует поэкспериментировать с переносом нестратегических приложений, и только когда убедитесь в высоком уровне комфорта и безопасности облаков для себя и своих деловых партнёров, переносить более важные материалы.

Миграция данных в облака решает проблемы с доступностью данных. Даже в опережающих общемировой прогресс Соединённых Штатах только 46% пользователей имеют скорость интернет-соединения 10 Мб, у 20% она не достигает и 4 Мб. Если ваше приложение содержит тяжёлую графику или видео, у ваших клиентов и партнёров могут возникнуть проблемы с его открытием. Лучше размещать такие приложения в облаках (если данные секретные — в частных, если рассчитанные на широкий доступ аудитории — в общедоступных).

Но вовсе необязательно переносить в облако всю IT-инфраструктуру. Выдающийся аналитик Gartner Лидия Леонг (Lydia Leong) считает:

«Не всё должно быть облачным. У клиентов есть уйма приложений, которые никогда не перейдут в облако, ну или, по крайней мере, не перейдут в обозримом будущем. Необходимо подобрать оптимальный вариант IT-инфраструктуры для каждого используемого приложения, будь оно старым или новым. Одно разместить в собственном дата-центре, другое — в облаке. Чтобы выстроить сбалансированную гибридную IT-инфраструктуру, необходимо отталкиваться от таких показателей, как цена вопроса, уровень доступности каждого конкретного приложения, перспективы его доработки и масштабирования».

Что касается решения оставить часть IT-ресурсов на стационарных серверах, то на это у владельцев бизнеса есть веские основания. Как уже говорилось выше, одни из них боятся потерять контроль над активами при их переносе на «территорию» провайдера. Другие не хотят погружаться в состояние постоянного переживания за безопасность и конфиденциальность корпоративной информации. Третьим использовать облачные сервисы не позволяют нормативные требования. А ещё в некоторых случаях перенести приложение в облако технически невозможно, или же его миграция обходится слишком дорого.

Чаще всего на традиционных физических серверах остаются:

  • приложения, которым для эффективной работы в облачной среде потребовалась бы обширная переработка и интеграция;
  • приложения, нуждающиеся в серьёзной и длительной настройке для удовлетворения корпоративных нужд;
  • приложения, тесно связанные с большими и сложными базами данных;
  • приложения, которые не могут правильно функционировать в облаках;
  • приложения, используемые для интеграции данных.

Рамки ответственности провайдера облачных услуг за безопасность

Компании, переместившие свои приложения в облака, не должны забывать об элементарных мерах обеспечения безопасности: разграничении прав доступа, использовании паролей и двухфакторной аутентификации (отправка кода подтверждения по SMS). Не стоит весь груз ответственности перекладывать на провайдера. Перечитайте договор о предоставлении услуг (SLA). Наверняка выяснится, что в обязанности провайдера входит лишь обеспечений 100% времени безотказной работы всех систем и сервисов. Всё остальное: обеспечение безопасности виртуальных частных серверов (VPS), обслуживание управляемых инфраструктурных систем и приложений, установка антивирусного программного обеспечения — это ваша зона ответственности.

Информационно подготовились — пора действовать!

Заказать услуги развёртывания частного облака или переноса рабочих приложений в публичные облака вы можете в ГК «СофтЭксперт». Мы работаем на рынке информационных технологий более 18 лет, обладаем большим опытом в построении корпоративных IT-систем, являемся официальным партнёром ведущих поставщиков облачных услуг и программного обеспечения для виртуализации. Сегодня в ГК «СофтЭксперт» вы можете заказать:

Бесплатно проконсультироваться со специалистом, обсудить условия сотрудничества и сделать заказ можно по нижеуказанным контактным данным.

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 115
    Родионов Александр Викторович
    Должность: руководитель отдела продаж Microsoft
    E-mail: 115@sfx-tula.ru

  • Телефон (многоканальный): (4872) 70-02-70; доб. 209
    Ахмедова Марина Александровна
    Должность: руководитель отдела продаж
    E-mail: 209@sfx-tula.ru