`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

Облака трансформируют рынок ИБ

+11
голос

Приложения и услуги, доставляемые пользователям через Интернет, уверенно заняли свое место в жизни частных пользователей и небольших компаний. Вскоре настанет черед и корпоративных заказчиков. Одним из основных препятствий на сегодня является безопасность.

Аналитическая компания Forrester Research в отчете Sizing the Cloud утверждает, что в период с 2011 по 2020 гг. объем мирового рынка облачных вычислений вырастет вшестеро – с 40,7 до 241 млрд долл. с лишним. При этом стоимость «публичного облака», то есть приложений и услуг, доставляемых компаниям и индивидуальным пользователям через общедоступный Интернет, за тот же период увеличится еще больше – с 25,5 до 159,3 млрд долл. Такие прогнозы приводят к появлению сотен компаний, готовых предлагать своим заказчикам услуги публичного облака. Эти услуги можно условно разделить на четыре основные группы: инфраструктура как услуга (IaaS), платформа как услуга (PaaS), программное обеспечение как услуга (SaaS) и бизнес-процессы как услуга (BaaS).

Облачные вычисления сулят предприятиям и индивидуальным пользователям сокращение ИТ-расходов и простоту выполнения повседневных технологических задач: обмена файлами, хранения данных, исполнения бизнес-процессов, ведения совместной работы, доступа к услугам развлекательного характера и социальным сетям. Для этого требуется лишь подключиться к соответствующей услуге через веб-браузер. Все остальное совершается, анализируется и хранится «на дальнем сервере». Но при всей своей привлекательности облачные вычисления создают серьезную проблему – безопасности.

«До сих пор мы не видели ни одного серьезного взлома систем безопасности в облаке, но рано или поздно это обязательно произойдет. Это лишь вопрос времени. В таком случае хакеры получат доступ к бесценному кладезю информации и приложений, хранимых в сетевых облаках», – считает Ричард Стиннон (Richard Stiennon), аналитик компании GigaOM Pro и основатель фирмы IT-Harvest, ведущей исследования в области информационной безопасности.

По данным Forrester Research, половина организаций, не внедряющих облачные технологии, оправдывают свой консерватизм опасениями за безопасность. Организации больше всего озабочены такими факторами, как защита данных, правильное функционирование систем и их доступность. При этом все большее значение приобретают задачи защиты приложений, оптимального мониторинга и аудита, а также соблюдения законодательных и нормативных требований.

«Уровень безопасности в облаке зависит от услуги, которой вы пользуетесь, – говорит представитель компании Cisco Джеймс Уркхарт (James Urquhart). – К примеру, услуги SaaS отличаются очень высокой степенью безопасности на уровне приложений, тогда как услуги IaaS в значительной степени перекладывают задачи определения и реализации функций безопасности на конечного пользователя».

Крупные поставщики облачных услуг, такие как Amazon, CSC, HP, IBM, Salesforce.com и Verizon Business, создали мощные механизмы безопасности. Они работают не только на прикладном, но и на инфраструктурном уровне и включают в свой состав такие инфраструктурные средства, как межсетевые экраны и системы шифрования. Эти поставщики хранят в облаке петабайты конфиденциальных данных и пока не испытывают серьезных проблем в сфере безопасности.

Компании, предлагающие программное обеспечение для информационной безопасности, создали целый ряд межсетевых экранов и систем шифрования для защиты любых облачных услуг. В качестве примера можно назвать CloudSpan CloudProtect от компании Layer 7 и JaxView for Cloud Management от компании Managed Methods. Такие компании, как Altor Networks, Catbird Networks и Reflex Systems, тоже адаптировали свои продукты для безопасности центров обработки данных к работе в облачной среде.

Большинство решений для облачной безопасности перешло от защиты корпоративных сетей с помощью межсетевых экранов к защите точек доступа за счет сочетания межсетевых экранов и средств шифрования данных на пользовательском уровне. В результате, каким бы устройством ни пользовался абонент для доступа в облако, его коммуникации, загружаемые программы и передаваемые данные будут надежно защищены.

Так, архитектура Cisco для облачной безопасности позволяет организациям создавать сложные настройки безопасности на пользовательском уровне. Другой способ защиты облачных вычислений – установка в корпоративной сети шлюзового шифровального устройства.

«Стратегии компаний-поставщиков решений для информационной безопасности стали, наконец, смещаться в сторону большей защиты ИТ-приложений и данных, которые переносятся из корпоративных центров обработки данных в сетевое облако и становятся управляемыми услугами, – говорится в отчете Forrester Research. – Переход от безопасности в облаке к безопасности самого облака знаменует собой начало серьезной и долгосрочной трансформации рынка информационной безопасности».

По материалам

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT