Сигурни ли са облаците от данни?
Съхраняването на данни в така наречения Cloud, тоест на външни сървъри, може да е по-малко сигурно, отколкото си мислим, тревожат се експерти след инцидента с лични снимки на американски актриси преди няколко години. Снимките бяха откраднати от iCloud на Apple и публикувани в 4chan. Това беше едно от най-профилните течове от този вид.
Технологичното списание Wired изчисли тогава, че хакерите може да са използвали руски софтуер ElcomSoft. Програмата може да хакне iCloud и да открадне архивирани файлове от там. Според експерти устройства, които използват операционна система, различна от iOS, също могат да станат мишени за хакерски атаки. Това се отнася за всички електронни устройства с достъп до интернет, особено мобилни устройства като смартфони или таблети.
Забравихме малко за фото скандала, когато Dropbox, известен доставчик на облак за милиони потребители по целия свят, наскоро имаше инцидент, който отново може да подкопае доверието на потребителите във външно съхранение на данни. Някои потребители са забелязали странна грешка. Съвсем неочаквано сайтът възстанови някои много стари, отдавна изтрити файлове. Потребителите на сайта откриха на компютрите си само синхронизирани папки с данни за 2009-2011 г.
Консултантите на Dropbox винаги са съобщавали, че няма технически начин за възстановяване на изтритите данни. Въпреки това, тъй като някои потребители ги видяха след седем години, това може да означава, че не всичко е изтрито против нашата воля.
От компанията обясняват, че това не е така - шестдесет дни след като потребителят изтрие данните, те се изтриват за постоянно от сървърите. Файловете, които се „връщат“ в облака след шест или седем години, са чисто системна грешка. Първо, те бяха неправилно изтрити, а след това, поради друга грешка, бяха възстановени. За съжаление, това не е първият път, в който Dropbox подкопава доверието в качеството на собствените си услуги. През 2012 г. в резултат на хак той загуби част от клиентските си данни, за което призна само години по-късно.
По-евтино и по-безопасно
Въпреки тези неуспехи, облачните изчисления все още са до голяма степен уязвими за атака. Липсата на познания за тях сред клиентите изглежда е по-голям проблем за доставчиците на този вид услуги. Страхът от неизвестното парализира много ИТ мениджъри да използват системи извън техния бизнес. А защитата на информацията, съхранявана и обработвана в облака, остава един от основните фактори, влияещи върху решението за внедряване на платформата.
Облакът предоставя лесен достъп до данни. Това е важно, тъй като компаниите са все по-малко обвързани със седалището си. Търговските представители, мобилните работници и мениджърите днес изискват достъп до приложения и информация от всяка точка на света. Физическото местоположение на ИТ системите вече не е важно и компаниите все още са принудени да създават сигурни връзки между централата, клоновете и центъра за данни.
Разбира се, облакът изисква стабилна и сравнително бърза интернет връзка. В офисите на компанията си струва да осигурите достъп до Интернет по поне два независими маршрута, например чрез високоскоростни оптични влакна и радио, с маршрутизиране на BGP трафик, така че ако основният канал временно не е наличен, все още можете да имате достъп до мрежата.
Можем спокойно да предположим, че изграждането на собствена, добре оборудвана сървърна стая ще струва повече от милион злоти. Ето защо все по-малко компании се решават на подобна стъпка, тъй като могат да наемат място за своите сървъри във външен център за данни (колокация) или да използват облачни услуги. Дори само защото има много повече аргументи за премахване на вашите системи.
Центърът за данни предоставя подходящите настройки на средата за работа на мрежови устройства и сървъри. Става дума за пригодени за целта интериори и сгради, оборудвани с електрогенератори и системи за резервно захранване (UPS), както и климатични системи, осигуряващи правилното ниво на температура, влажност и чистота на въздуха в помещенията. Всичко това е внимателно проектирано, внедрено и поддържано от специалисти в центъра за данни.
Слоят за физическа сигурност използва многослоен системи за контрол на достъпа. В помещенията на центъра за данни се допускат само упълномощени лица - и то само след удостоверяване с ПИН код, проксимити карта, пръстов отпечатък или сканиране на ириса. Други задължителни функции за сигурност включват алармена система за нарушители, която открива неоторизирани влизания в сървърната стая и видеонаблюдение, което записва всичко, което се случва в центъра за данни.
Достъп на устройството до облачни ресурси и услуги
Отделен въпрос е защитата на достъпа до облачни ресурси. Въпреки това, механизмите, използвани в облака, не се различават от тези, използвани в локалните сървърни стаи. Компаниите могат да внедрят всякакви системи за сигурност (хардуер и софтуер), базирани на VLAN сегментиране, защитни стени, системи за откриване на проникване IDS/IPS, прокси сървъри и балансиране на натоварването. В публичните облаци сегментирането на мрежата изпълнява две основни функции: изолира данните и приложенията на различни клиенти и отделя ресурсите на дадена компания от публичната мрежа. Администраторът дефинира VLAN, нещо като мрежа за управление, на която работят сървъри и други мрежови услуги. Виртуалните екземпляри, присвоени на тази VLAN, комуникират помежду си, използвайки локални IP адреси, като същевременно остават отделени от публичната мрежа и достъпът до тях изисква сигурна VPN връзка. Както в случая с локалните мрежи, присвояването на VLAN става на мрежови комутатори, в този случай при доставчика на облак.
В зависимост от облачната архитектура, доставчиците използват класически матрици с репликация на данни или разпределени системи за съхранение, в които данните се разпределят между множество възли за съхранение. Важно е да се отбележи, че данните в облака се дублират много пъти. Всеки файл се съхранява на множество дискове на различни машини. Това означава пълна защита срещу отказ на носител или дисков масив.
В допълнение към много очевидни предимства, облакът има и няколко функции, които могат да бъдат съмнителни от гледна точка на сигурността. Облачната среда често се използва от много клиенти, въпреки че технически доставчикът на услуги гарантира изолация на системата на ниво виртуализация и мрежа. това е домейнът обществени облацикъдето всеки може да наеме сървър за един час и да използва пълноценно ресурсите му.
Модел на публичен облак - потребители от различни компании
Вторият модел, избран от компании, които изискват най-висока степен на поверителност, включва изоставяне на публичния облачен модел и създаване на частен облак в център за данни, собственост на външен оператор. Това е специфичен вариант на колокация, който включва наемане на помещения, оборудване и инструктиране на доставчика на услуги да управлява цялата система.
Публичните облаци са собственост на специализирани оператори, тоест компании или институции със съответната инфраструктура и. Разбира се, не всички са доволни от нивото на сигурност на данните, предлагано в публичния облак.
Частните облаци са създадени за заинтересовани лица, компании или институции. Те не трябва да бъдат творение на служители на тази компания. Такъв облак може да бъде създаден и дори поддържан от външна компания. Важно е носителят да е предназначен само за конкретна аудитория. Облакът може да бъде физически разположен в собствен център за данни, сървърна стая на потребител на облак или да бъде физически отделна част от изчислителните ресурси на облачния оператор. В такъв външен облак машините и софтуерът, „резервирани“ за частен потребител на облак, не се споделят с други клиенти на доставчика на облак.
хибридни облаци от своя страна това са всякакви смесени решения, като например тези, при които частен облак може да бъде разширен с публични облачни ресурси при спешни случаи. Потребителите бързо ще научат, че гъвкавите решения са най-добрите, тъй като позволяват безпроблемно адаптиране към променящите се нужди. И плащате само за ресурсите, които реално се използват.
езеро от възможности
Напоследък терминът набира популярност в индустрията за данни. "езеро от данни". Може би името "резервоар за съхранение на данни" би било по-подходящо, тъй като улавя същността на нещата. Това решение е предназначено за защита на системата от наводнения и наводнения на битове. Освен това е защитен елемент, един вид буфер. Има три изгледа към езерото с данни.
Достъп на устройството до облачни ресурси и услуги
Първо, тя е място за съхранение всички данни, от които компанията се нуждае. Това може да бъде структурирана информация, взета от традиционни бази данни, както и неструктурирана информация като текст; данни, генерирани от самото предприятие, както и внесени от външни източници и услуги. Те включват огромно количество информация, извлечена от социални мрежи, детектори и телеметрични данни.
Второ, има аналитична платформа тип данни, който ви позволява да намерите връзки между информация, която никога преди това не е била разглеждана в рамките на същия набор. Много пробиви в бизнес разузнаването са постигнати не чрез анализиране на повече данни или извършване на по-сложен анализ, а чрез разработване на нови връзки с данни, които разкриха двигателите на бизнес ефективността.
Трето, езерата от данни са полезни за разрешаване на дългосрочно напрежение между компании, които искат да преместят стандартни данни в складове за ежедневна употреба и бизнес единици, които се нуждаят от локален изглед и комбинация от данните, които използват в електронните таблици на Excel. Езерото от данни е споделен ресурс, който може да съдържа голямо количество внимателно управлявана информация. Това е също така платформа за достъп до данни за всички бизнес звена, които по този начин могат да получат необходимата им информация и да създават съответните модели и приложения.
Все още няма много хакове
Облачните ресурси за данни всъщност се намират на добре познати твърди дискове – не на твърдите дискове, които усилено работят в нашите компютри, а на тези, които са собственост на специализирани компании, които поддържат и управляват големи центрове за данни. Най-големите облаци, като фото активите на Facebook, не остават на едно място, а се движат между различни машини, което е много важно за оптимизирането на компютрите.
Получаваме „нашите“ данни от там чрез интернет, което е доста очевиден рисков фактор. Въпреки това данните в големите бази данни - и в това няма съмнение - обикновено са много по-сигурни от данните на частни или корпоративни компютри. Проблемите започват, когато трябва да напуснат тези сигурни крепости.
New York Times наскоро отбеляза, че докато процентът на атаките срещу публични облаци в общата маса на хакерските атаки остава нисък. Хакването на iCloud, споменато в началото, беше скандално известно, не защото сочеше към особено опасна дупка в сигурността, а защото включваше добре познати герои. Компаниите в бранша са силно специализирани в своята област и са натрупали впечатляващи суми, а страховете за съдбата на данните в ръцете им намаляват поради принципа на "смесване" на данни от различни източници и различни собственици. Може да се заключи, че облаците са безопасни.
Е, може би не напълно безопасно, но - да кажем - безопасно "в сравнение с ...".
