Мультиоблако и его безопасность
Константин Родин, 09/07/24
Сервисы облачных вычислений как часть большой удаленной среды стали неотъемлемой составляющей цифровой трансформации. Широкое распространение сейчас получила концепция предоставления информационных услуг внешним подрядчикам. Облачные платформы предлагают гибкость и удобство как для отдельных пользователей, так и для целых компаний, перенося часть ответственности за сервис на поставщиков ИТ-услуг. Это приводит к повышению качества этих услуг и снижению нагрузки на внутренние ресурсы.
Вместе с экспертами компании "АйТи Бастион" разберемся, что представляют из себя мультиоблачные среды, возникшие на основе облачных сервисов, каковы принципы безопасного построения мультиоблака и как обеспечить безопасный доступ к его ресурсам.
Выбор в пользу мультиоблака
Бизнес делает выбор в пользу облачных сервисов преимущественно из-за их гибкости, простоты использования и возможностей масштабирования. Однако часто один провайдер не может удовлетворить все целевые потребности компании по всем необходимым сервисам. Это приводит к концепции мультиоблака, объединяющего различные облачные сервисы и предоставляющего единый интерфейс для пользователей. Важным аспектом здесь является сокращение зависимости от одного провайдера и обеспечение отказоустойчивости и доступности сервисов.
Одна из основных проблем мультиоблака – обеспечение интеграции и аутентификации между различными облаками, а также обеспечение безопасного доступа к сервисам. При построении мультиоблака следует опираться на следующие принципы.
- Автономность облачных сервисов. Несмотря на объединение в мультиоблако, каждый сервис остается автономным. Это важно учитывать при управлении данными, миграции и перемещении рабочих нагрузок.
- Ответственность за безопасность. Физическая безопасность и функционирование среды ЦОД в основном лежат на провайдерах облачных услуг, но защита данных и другие аспекты безопасности чаще всего зависят от сотрудников компании.
- Средства защиты. Необходимо использовать системы анализа угроз, мониторинга, предотвращения вторжений, средства шифрования, а также стандартные методы обеспечения безопасности – микросегментацию и принципы минимальных прав доступа.
- Риски безопасности. Они включают потерю видимости между сервисами, нарушение требований регуляторов, угрозы изнутри, неправильную конфигурацию, программные проблемы и недостаточную стратегию безопасности.
- Выбор подхода. Он зависит от множества факторов, в том числе от возможностей компании и формата разграничения ответственности между ней и провайдером, также выбора между разными моделями предоставления облачных услуг: SaaS, PaaS, IaaS или же локальным ЦОД.
Чем защищать мультиоблако?
Проблема защищенного доступа к мультиоблаку и аутентификации также является ключевой при построении мультиоблачной системы. В этом смысле необходимо учитывать следующие немаловажные моменты:
- Защищенные каналы связи. Для обеспечения безопасного доступа к ресурсам мультиоблака рекомендуется использовать шифрованные туннели к каждому облаку, позволяющие объединить различные среды в единое пространство.
- Аутентификация пользователя. Важно учитывать расположение пользователя относительно защищенного периметра компании и применять многофакторную аутентификацию для обеспечения безопасного доступа.
- Криптостойкие алгоритмы. Аутентификация пользователей должна осуществляться с использованием криптостойких алгоритмов шифрования для обеспечения безопасности данных.
- Системы класса IdM (Identity Management). Системы управления идентификацией и ролями пользователей позволяют автоматизировать процессы получения доступа, управления правами и контролировать доступ пользователей к ресурсам.
- Системы IAM и PAM. Системы управления идентификацией и доступом IAM (Identity and Access Management) сосредотачиваются на централизованной аутентификации и управлении учетными данными, в то время как системы управления привилегированным доступом PAM (Privileged Access Management) обеспечивают контроль пользователей с особыми правами и фиксируют их действия в системе.
Таким образом, выбор подходящих систем зависит от потребностей бизнеса и требований безопасности. Но очевидно то, что все эти инструменты позволяют эффективно управлять доступом пользователей к ресурсам мультиоблака.
Заключение
Внедрение мультиоблачной инфраструктуры представляет собой логичный и эффективный шаг для быстрого масштабирования и снижения затрат на ресурсы. Однако чем сложнее архитектура решения, тем больше требуется ресурсов на обеспечение ее безопасности, поскольку речь все же идет про возможности удаленной работы. Важно уделить внимание не только общей безопасности мультиоблачной среды, но и выстраиванию процессов аутентификации внутри нее. Применение существующих практик и продуктов для аутентификации пользователей, их управления и контроля, а также использование дополнительных средств контроля и мониторинга являются важными шагами для обеспечения безопасности критически важных элементов информационной системы.
Комментарий эксперта
Константин Родин, руководитель отдела развития продуктов компании “АйТи Бастион”
Основная задача мультиоблака – предоставить качественное решение для пользователей при повышенном уровне резервирования и отказоустойчивости, минимизируя при этом зависимость от одного провайдера и финансовую нагрузку на компанию. Однако полный отказ от внутренней инфраструктуры редко возможен, поэтому частные облака включаются в состав мультиоблака. Важно учитывать также обеспечение интеграции ИТ-систем между разными облаками и создание единых механизмов аутентификации для обеспечения информационной безопасности мультиоблачных сред. Переход бизнеса на мультиоблачную инфраструктуру является эффективным решением для масштабирования и снижения затрат на ресурсы, разумеется, при должном внимании в сторону правильных ИБ-инструментов для поддержания и обеспечения безопасности усложнившейся архитектуры.