Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хранение данных в облаках

В рубрику "ИТ-интеграция" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Хранение данных в облаках

Еще несколько лет назад многие компании только присматривались к облачным технологиям, оценивая перспективы их применения. Скепсис привносили отсутствие регламентации и стандартизации при использовании облаков, кажущийся низким уровень защищенности хранимой в них информации, риски ее потери, недостаточно широкое распространение облачных сервисов в России. Высокий уровень предоставления услуг могли предложить лишь некоторые поставщики – крупные интеграторы или телеком-операторы. Вложения в собственную ИТ-инфраструктуру потенциальными заказчиками облачных сервисов требовали обоснования для высшего руководства, а расчет стоимости услуг зачастую не мог показать очевидной выгоды использования облаков
Сергей Прохоров
Член экспертного совета АО "Инфозащита"

На сегодня в значительной степени сформировался и продолжает расти конкурентный рынок облачных технологий, постоянное снижение стоимости хранения информации и каналов связи делает услуги доступнее. Вопрос заключается уже не в том, нужно ли компании использовать облачные сервисы, а как это сделать наиболее эффективно, в какой степени и как скоро это должно произойти.

Катализаторами перевода ИТ-сервисов в облака послужили текущий экономический спад (прежде всего в силу длительных сроков окупаемости вложений в собственную инфраструктуру по сравнению с использованием ХaaS-моделей), необходимость более гибкого использования ИТ-ресурсов при сохранении должного уровня их масштабируемости, развитие вендорами систем и бизнес-приложений с акцентом на их эффективное применение в облаках, повышение доступности облачных сервисов.

Расчет выгоды

Многие компании малого и среднего бизнеса, в отличие от продолжающих развивать и использовать внутренние ЦОД крупных корпораций, уже практически полностью избавлены от необходимости построения собственной ИТ-инфраструктуры и содержания штата квалифицированных ИТ-специалистов – все необходимые сервисы предоставляют облачные провайдеры. Так, например, аренда сервера VPS на Intel Xeon 1 Core, 40 Гбайт SSD и 6 Гбайт DDR4 при неограниченном трафике и поддержке 24х7 обойдется (на июль 2015 г.) немногим более 800 рублей в месяц (менее 10 000 рублей в год). Или же физический выделенный сервер в конфигурации Intel Xeon 4 Core, 16 Гбайт DDR3, 2x2TB SATA RAID с портом 100 Мбит и поддержкой 24х7 будет стоить в месяц менее 7000 рублей. И это при значительно выросших за последний год курсах доллара и евро. Экономический эффект для малого и среднего бизнеса очевиден.


Значительным подспорьем в развитии облачных сервисов в России стали поправки к закону № 152-ФЗ о персональных данных, хранение которых с 1 сентября 2015 г. предписывается исключительно на территории РФ. Это не только заставило крупнейших западных ИТ-производителей и поставщиков облачных услуг открыть свои ЦОД в России, но и способствовало более активному развитию отечественных операторов.

Безопасность

Далеко не всегда хранение данных (бизнес-приложений, информационных и учетных систем, баз данных, файлов и пр.) внутри организации более безопасно, чем их размещение в облаке поставщика услуг. Высокий уровень внутренней информационной безопасности в подавляющем большинстве обеспечивают только крупные компании, которые в состоянии выделить на это соответствующие ресурсы и иметь узкоквалифицированный персонал. Такой возможностью обладают и поставщики облачных услуг.

Большая часть компаний рассматривает переход в облака как способ повышения эффективности бизнеса и снижения затрат

В последние годы в России развивается предоставление расширенных услуг по информационной безопасности в облаках. Как правило, они рассчитаны на заказчиков, которые по тем или иным причинам не могут организовать их предоставление собственными силами, или же аутсорсинг SECaaS-услуг оправдан по экономическим соображениям. К числу таких услуг, например, можно отнести различные сервисы фильтрации доступа или антиспамовые системы.

Различны и опции облачных услуг, предлагаемых потребителю. Так, IaaS в подавляющем большинстве случаев подразумевает необходимость обеспечения безопасности информации самим заказчиком или покупки для этого дополнительных услуг; в SaaS-моделях высокий уровень безопасности может предоставляться поставщиком на уровне приложений.

Доступность

Для ряда критичных систем и данных важным критерием оценки облачного сервиса является их доступность. И хотя большинство поставщиков облачных услуг декларируют очень высокий уровень доступности, в реальности он может оказаться недостаточным, а обнаружится это лишь при сбоях в работе, то есть в самый неподходящий момент. Избежать таких просчетов с поставщиками облачных услуг может помочь только профессиональный консалтинг (внутренний или внешний) в области облачных технологий, задачей которого является не столько выдача рекомендаций по сервисам или поставщикам, сколько организация безопасной системы хранения информации в облаках с необходимым заказчику уровнем конфиденциальности и доступности.


Особый акцент на грамотную координацию использования облаков в компании стоит сделать еще и потому, что большинство облачных поставщиков практически никогда не берут на себя значимые финансовые обязательства по возмещению ущерба в случаях нарушения качества предоставления сервисов. Если для заказчика такие сбои могут быть критичны, а финансовые потери значительны, то поставщик обычно отделывается мелкими штрафами, которые могут с легкостью списываться на естественные издержки. А для поставщиков услуг, работающих в массовом корпоративном сегменте, не будут ощутимы даже репутационные риски из-за проблем отдельно взятого или нескольких клиентов. Подобная практика распространена не только в России, но и за рубежом.

Баланс между безопасностью и целесообразностью

Ключевым моментом при переходе на облако является соблюдение баланса между необходимым уровнем безопасности информации и экономической целесообразностью. Немаловажно и то, что год от года с развитием технологий услуги безопасности информации в облаках также меняются: многие из них становятся обязательными и не требующими дополнительной платы. Различаются возможности поставщиков, так же как уровень, стоимость и пакеты услуг, предоставляемых ими.

Рост влияния ИТ на бизнес компаний, потребность во все большей централизации и координации ИТ-ресурсов, глобализация, укрупнение и усложнение ИТ-ландшафтов, повышение сложности управления ими, трансформация роли внутренних ИТ-служб в бизнес-партнерство – эти важные тенденции являются активными катализаторами применения облачных технологий

К числу наиболее значительных проблем обеспечения безопасного хранения данных в облаках следует отнести отсутствие стандартизации в этой области. И если на сегодня определенная сегментированность и типизация информации по ее качеству или принадлежности к тому или иному классу систем существует, то стандартизации по механизмам ее защиты в соответствии с определенными типами данных и систем по-прежнему нет. Каждая компания практически самостоятельно определяет для себя те механизмы защиты и тот объем финансовых средств и ресурсов, которые по разным соображениям (во многих случаях экономическим) должны быть задействованы для обеспечения принятых внутри компании стандартов. Определяющим в гарантии качества защиты информации, находящейся в облаке, зачастую становится человеческий фактор.

Тенденции

Выделяют ряд общемировых тенденций на рынке облачных технологий и, в частности, хранения данных в облаках.

1. Появилось новое поколение оборудования и технологий обеспечения безопасности хранения информации. Оно позволит минимизировать фактор высоких рисков при принятии решений о переходе в облака компаниям, для которых именно вопрос безопасности является важным аспектом при принятии таких решений. Вместе с тем, при условии, что подавляющая часть производителей такого оборудования – это западные компании, недоверие к облакам в России остается высоким фактором сдерживания. Учитывая, что большую часть экономики РФ образуют несколько сотен крупнейших промышленных предприятий, по большей части ТЭК, а также значительна доля государственных и муниципальных организаций, распространение технологий хранения информации в облаках может быть не столь быстрым, как за рубежом.


2. Распространенность формы хранения данных в частном облаке для большинства компаний в значительной степени превосходит публичные или гибридные формы. Тенденция, по всей видимости, сохранится и в ближайшие годы. Очевидность этого вытекает из ключевых принципов обеспечения безопасности информации – конфиденциальности, целостности, доступности.

3. Большая часть компаний рассматривает переход в облака как способ повышения эффективности бизнеса и снижения затрат. Безусловно, эти два фактора будут и в перспективе являться основными аргументами в пользу облаков.

4. Помимо рисков сдерживающими факторами развития облачных сервисов остаются сложность управления данными и системами, находящимися в облаке, и недостаточно высокая совместимость внутренних систем заказчиков с системами поставщиков. Хотя эти проблемы и носят больше технический характер, а ведущие производители анонсируют их решение в ближайшем будущем, они все еще являются значимым дополнением в пользу частных облаков против гибридных и публичных.

5. Рост влияния ИТ на бизнес компаний, потребность во все большей централизации и координации ИТ-ресурсов, глобализация, укрупнение и усложнение ИТ-ландшафтов, повышение сложности управления ими, трансформация роли внутренних ИТ-служб в бизнес-партнерство – эти важные тенденции являются активными катализаторами применения облачных технологий.

Опубликовано: Журнал "Системы безопасности" #4, 2015
Посещений: 6163

  Автор

Сергей Прохоров

Сергей Прохоров

Член экспертного совета компании "Инфозащита",
CIO ряда крупных ритейловых компаний

Всего статей:  2

В рубрику "ИТ-интеграция" | К списку рубрик  |  К списку авторов  |  К списку публикаций