Обеспечение безопасности инфраструктуры IaaS

Коротко, но емко об основных принципах безопасности инфраструктуры IaaS и минимизации рисков.

Нужно знать — перенос IT-инфраструктуры в облака закрывает проблемы масштабирования, модернизации и, отчасти, экономии на ресурсах, но не освобождает от рисков.

Как и классические IT-системы, IaaS уязвима для DDoS-атак и кражи данных, поэтому стратегия безопасности IaaS должна на превентивном уровне минимизировать все риски облачных сред, от утечки конфиденциальных данных и потери доступности сервиса, до атак с использованием вредоносного ПО.

Административный контроль своих бизнес-проектов одно из самых важных обстоятельств ведения веб бизнеса!

Следует знать о принципах и инструментах контролирования данных. Некоторые из них представлены по тексту ниже.

Принципы безопасности инфраструктуры IaaS

Практика минимизации рисков для публичных и облачных сред немного отличается, но общие подходы схожи:

1. Политика предотвращения потери данных, основанная на регламентации процессов аутентификации и авторизации. Для проверки подлинности прав доступа разрабатывают отдельные процедуры. Они описывают ограничение прав доступа к данным в зависимости от уровня допуска пользователя, критичности ресурсов, точки доступа.

Золотым стандартом считается двухфакторная авторизация, но для некоторых IT-систем необходима многофакторная аутентификация с «послойным» доступом.

2. Сквозное шифрование. Тактика сквозного шифрования работает только в том случае, если внедрена на каждой стадии обработки данных: на этапе связи с виртуальными машинами и хост-операционными системами, на этапе хранения на жестком диске и пр.

3. Отслеживание активности. Чтобы точно знать откуда и куда попадает информация, как создаются и переносятся виртуальные машины, нужна отлаженная система логирования. В нее должны писаться все операции с системами хранения данных, фиксироваться и отслеживаться авторизационные и аутентификационные логи.

Сейчас на рынке много продвинутых решений, которые не только систематизируют файлы логов, но и анализируют их, выполняя поведенческий анализ в рамках превентивной защиты.

4. Административный контроль. Этот подход работает на уровне управления человеческим фактором и отвечает за физический доступ к «железу», на котором развернута инфраструктура IaaS, контроль актуальности и легальности ПО, работоспособность систем мониторинга и сетевой защиты, расписание резервного копирование и тестирование уязвимостей.

Оптимально, если эти процессы взаимоувязаны и встроены в текущие бизнес-процессы компании.

преимущества в обеспечении безопасности инфраструктуры IaaS

В ситуации, когда инфраструктура IaaS разворачивается на мощностях подрядчика, допустим, дата-центра, контроль элементов безопасности на стороне подрядчика и клиента необходимо синхронизировать. В ЦОД GreenBushDC, например, с этой целью стандартизируются правила и требования в области информационной безопасности (ИБ), детально прописывается SLA и условия предоставления облачных услуг.

Независимо от распределения ответственности и сфер контроля ИБ в инфраструктуре IaaS, грамотное управление системой — это грамотное управление всеми процессами, без деления их на основные и второстепенные. Только такой подход эффективно сокращает риски и безотносительно к внешним факторам поддерживает стабильность IT-инфраструктуры.

Прямо с сайта, по ссылке выше, возможно задать свои вопросы тех-поддержке сервиса — они незамедлительно в подробностях ответят!