19.04.2012  Экспертиза, Безопасность, Виртуализация/«Облака»

Безопасность является одним из наиболее серьезных аргументов против использования облачных технологий. Тема эта расщепляется на несколько более частных вопросов, некоторые из которых мы обсудили с директором Центра технологий безопасности IBS Дмитрием Романченко. Отличается ли ситуация с безопасностью в частном облаке по сравнению с той, которая имеет место при широком использовании технологий виртуализации? Существует каноническое определение облачных вычислений, которое было дано NIST. Оно касается модели предоставления ИТ-сервиса. Виртуализация является одной из технологий, используемых в процессе предоставления таких услуг. В этой связи парадигма облачных вычислений несет в себе совокупность рисков информационной безопасности, обусловленных в том числе виртуализацией ресурсов. Если под частным облаком понимать ведомственное или корпоративное облако, не имеющее выходов в интернет, то ситуация полностью контролируема. В случае, когда ведомственное / корпоративное облако содержит в том числе сервисы, предоставляемые внешним пользователям (не сотрудникам) то все риски начинают играть. Насколько осложняет ситуацию с безопасностью передача инфраструктуры на аутсорсинг? Давайте определимся с термином безопасность. Если брать каноническую триаду «конфиденциальность, целостность, доступность информации», то переход в облако позволяет добиться повышения степени доступности информации и частично повышения гарантий ее целостности, так что по крайней мере по двум ... читать далее.