Развертывание систем автоматизации в облаках. Проблемы обеспечения непрерывности безопасности бизнеса.

Абуталимов З.Ф.,  руководитель отдела маркетинга Cloud4Y.

Развитие облачных технологий позволяет компаниям любого уровня различных секторов экономики быстро развернуть свою IT-инфраструктуру любого объема в облаке. Благодаря размещению систем автоматизации в облаке появляется возможность эффективно оптимизировать бизнес-процессы и расходы на IT. Также ключевым фактором, подчеркивающим преимущества облачных технологий, является возможность моментального масштабирования системы и обеспечение непрерывности бизнеса.

По прогнозам специалистов объемы рынка облачных услуг в России к 2015 году вырастут более, чем в 10 раз и почти в 4 раза в мире. Это означает, что все больше компаний будут отказываться от содержания собственных серверных. В качестве примера подчеркивающего преимущества переноса IT-инфраструктуры в облако можно привести тот факт, что полное развертывание своей инфраструктуры, включая наложение на нее бизнес-логики, заказчиком самостоятельно на своем «железе» по самым оптимистичным прогнозам занимает от 3 до 6 месяцев, тогда как такой же процесс в облаке занимает несколько дней, причем в техническом плане на развертывание виртуальной машины уходит несколько минут. Также не следует забывать и о существующих рисках, при разворачивании систем автоматизации на собственном «железе». Один из примеров: бизнес на этапе формирования может сильно вырасти, а значит закупленных ресурсов будет не достаточно и потребуется наращивать дополнительные мощности.

Основные проблемы, которые могут повлиять на непрерывность безопасности бизнеса заказчика можно разделить на два типа:

• Проблемы физической безопасности, к которым можно отнести сбои питания, сети, аппаратного обеспечения, программного обеспечения, человеческую ошибку и природные катаклизмы
• Проблемы информационной безопасности, к которым прежде всего относится несанкционированный доступ и потеря данных

При построении современных облачных систем проблемы первого типа решаются тем, что  все оборудование размещают в ЦОД не ниже уровня безопасности Tier 3 и построением систем типа MetroCluster, которые обеспечивают сохранность данных на уровне ЦОД.

Для решения проблем информационной безопасности для клиента организуется защищенная сеть VLAN, в которую объединяются все его виртуальные машины. Вся работа ведется по защищенным каналам L2 и VPN, трафик шифруется на уровне приложений. Устанавливаются системы обнаружения и предотвращения угроз IDS/IPS, а также весь набор стандартной защиты: firewall, AntiDDoS, антивирус, антиспам. Виртуализация также обеспечивают безопасность  за счет сегментации виртуальных машин клиентов находящихся на одной физической сущности. Устанавливается защита от подмены IP и MAC адресов клиента, т.е. один клиент не сможет представиться другим клиентом. Помимо этого система строится таким образом, чтобы сервера управления напрямую не выходили в интернет, используется двухфакторная аутентификация и буфер в виде демилитаризованной зоны DMZ. Вся облачная система строится в соответствии с рекомендациями к безопасности стандарта NIST.

Благодаря такому подходу гарантируется непрерывность безопасности бизнеса клиента, что подтверждает и тот факт, что в мире за все время существования облаков не зафиксировано ни одного серьезного взлома.