Действительно, безопасность остается одной из основных причин, по которым многие компании не решаются перейти на облачные технологии. По данным исследования KPMG, 46% компаний, которые еще не перешли на облачную инфраструктуру, опасаются, что это повысит риск несанкционированного доступа к конфиденциальным бизнес-данным. И это несмотря на то, что 82% немецких компаний, уже использующих облачные технологии, отмечают, что они дают такие преимущества, как снижение затрат, повышение гибкости и сокращение сроков внедрения инноваций.
Как же организациям воспользоваться растущими возможностями "облака", соблюдая при этом требования законодательства и обеспечивая безопасность данных?
Понимание принципов безопасности и соответствия требованиям облачных вычислений
Этот вопрос особенно актуален для компаний, работающих в высокорегулируемых отраслях, таких как финансы, телекоммуникации и здравоохранение. Он особенно актуален для крупных организаций, которые могут рассматривать крупнейших американских облачных провайдеров, таких как AWS и Microsoft Azure, в качестве своих естественных партнеров. Это часто объясняется их способностью работать с корпоративными нагрузками в больших масштабах, а также тем, что они предлагают передовые собственные инструменты и приложения.
Однако это само по себе создает дополнительные проблемы, связанные с различиями в стандартах безопасности, а также с нормативными требованиями, такими как GDPR, Safe Harbour и защита конфиденциальности.
Поэтому облачные провайдеры стали разрабатывать собственные решения, часто с использованием технологий виртуализации и контейнеризации, для создания сред "виртуального частного облака" (VPC), которые клиенты могут рассматривать как свой "сад" в публичном облаке.
Стоит отметить, что крупные поставщики услуг, как правило, предлагают очень высокий уровень безопасности своих основных сервисов - ведь у Microsoft и Amazon есть ресурсы для инвестиций в разработку передовых решений в области кибербезопасности и коммерческий стимул для обеспечения высокого уровня доверия клиентов к этим решениям. Одним словом, облачные вычисления становятся все более совершенными, более безопасными и более гибкими, но при этом часто сопряжены с дополнительными проблемами.
Что касается безопасности, то поставщики облачных решений, включая AWS, придерживаются принципа "общей ответственности". Вкратце это означает, что, хотя ответственность за общую безопасность "облака" лежит на поставщике услуг, ответственность за управление данными в "облаке" лежит на конечном пользователе. Например, поставщики услуг отвечают за управление целостностью учетных записей пользователей и систем доступа, а также за обнаружение и предотвращение таких угроз, как распределенные атаки типа "отказ в обслуживании".
Это означает, что конечный пользователь - организация, осуществляющая миграцию в облако, - отвечает за управление доступом, категоризацию и маркировку данных, чтобы поставщик услуг знал, кто может или не может получить к ним доступ. AWS предоставляет все инструменты для управления безопасностью данных, но ответственность за потерю данных или нарушение доступа, вызванное неправильным использованием этих инструментов, лежит на пользователе. Если вы не уверены в способности своей организации управлять рисками и снижать их, это может стать еще одним источником беспокойства и сомнений.
Являются ли партнеры ключом к успеху облачных вычислений?
Специализированные партнеры предлагают решение для организаций, которые хотят обеспечить полное снижение рисков, связанных с переходом на облачные вычисления. Как правило, это управляемые поставщики услуг, имеющие опыт развертывания пакета приложений и решений облачного провайдера и берущие на себя часть пользовательских рисков на основе разделения ответственности.
Обладая опытом управления облачными сервисами от имени абонентов, они также могут выступать в качестве посредника между абонентами и регулирующими органами, отвечая на вопросы, связанные с соблюдением нормативных требований. Одним из таких партнеров является T-Systems, дочерняя компания Deutsche Telekom, предоставляющая ИТ-услуги.
Являясь крупным партнером AWS, T-Systems предлагает своим клиентам сервис AWS Landing Zone - интерактивный обзор облачной инфраструктуры в режиме реального времени. Его можно представить как сочетание операционной системы и пользовательского интерфейса облачной платформы, а также приложений для обеспечения безопасности и соответствия нормативным требованиям, чтобы пользователи ничего не упустили. Функции управления идентификацией, создания учетных записей, регистрации событий, управления и защиты данных быстро и легко доступны из Landing Zone. "360-градусный" мониторинг серверов, сетей, операционных систем и поведения пользователей позволяет пользователям AWS сохранять контроль над ситуацией.
Компании T-Systems и AWS совместно разработали услугу управляемой защиты данных, чтобы помочь заказчикам решить суверенные проблемы безопасности и конфиденциальности в облачных средах и реализовать подход "нулевого доверия" к гипермасштабным системам. Кроме того, T-Systems предлагает решение AWS External Key Management (EKM), позволяющее отделить управление ключами от использования облачных сервисов, что позволяет заказчикам AWS соответствовать нормативным требованиям, обеспечивать высокий уровень безопасности и использовать инновационные возможности облака AWS, а также постоянно регистрировать и контролировать доступ к ключам для проведения полного аудита.
Поскольку отсутствие собственной экспертизы часто называют еще одним препятствием для миграции в облако, сотрудничество с таким партнером, как T-Systems, делает эту возможность еще более привлекательной для компаний, сталкивающихся с угрозами безопасности и соответствия нормативным требованиям.
Пример 1 - FC Cologne
ФК "Кельн", один из 20 крупнейших спортивных клубов мира, использовал AWS и T-Systems для модернизации своего сайта fc.de. Сайт является центральным узлом для 114 тыс. болельщиков клуба и не только предоставляет актуальную информацию, например видеоматериалы, но и служит основным каналом продажи билетов и товаров. Учитывая важную роль сайта, его необходимо было поддерживать в рабочем состоянии 24 часа в сутки, особенно в периоды пиковых нагрузок, таких как продажа билетов и дни проведения матчей, когда нагрузка может увеличиваться в десятки раз. Клубу требовалось динамичное, масштабируемое решение, способное справиться с такими скачками спроса и при этом обеспечить надежную работу с пользователями - ключевой элемент цифрового присутствия клуба.
В прошлом масштабируемость и управление пропускной способностью были серьезной проблемой, поскольку предыдущие системы управления контентом (CMS) не были масштабируемыми. Устаревшая среда не имела возможности проактивного обновления и надлежащей документации, а традиционные хостинговые решения позволяли справляться с пиковым трафиком только за счет постоянного увеличения мощности инфраструктуры, что приводило к лишним затратам.1. Веб-команде ФК "Кельн" требовалось динамичное решение. Веб-команде футбольного клуба "Кельн" требовалось динамичное решение, которое могло бы адаптироваться к потребностям пользователей, сохраняя при этом низкую и высокую производительность. В связи с этим клуб принял решение о переходе на AWS и привлек компанию T-Systems в качестве партнера по консалтингу, миграции и управляемым услугам.
"Т-Системс" совместно с веб-компанией провела модернизацию всего сайта, заменив запланированный перенос сайта стратегией редизайна и перепроектирования. Это включало в себя модернизацию прикладного уровня, платформы и инфраструктуры, интеграцию новых механизмов безопасности в соответствии с лучшими практиками AWS, использование резервных внутренних инстансов EC2, размещенных в двух европейских зонах доступности AWS, и обеспечение связности за счет балансировки нагрузки и автомасштабирования. Для обеспечения стабильной работы и защиты сайта от распространенных кибератак и ботов компания T-Systems установила межсетевой экран веб-приложений и AWS GuardDuty. Опираясь на этот фундамент облачных вычислений, веб-команда смогла внедрить практики DevOps, которые значительно повысили производительность и управляемость сайта.
Пример 2 - T-Systems и LucaNet
LucaNet - немецкий поставщик программного обеспечения и услуг, специализирующийся на решениях в области финансовых услуг. Для улучшения пользовательского опыта своих клиентов за счет повышения надежности и доступности компания решила перенести свою инфраструктуру LNCloud, которую ранее приходилось развертывать на месте, на AWS.
Обслуживание AWS-решения, включающего реляционные базы данных AWS, EC2 и S3, потребовало серьезной перестройки архитектуры, а также размещения инфраструктуры каждого клиента LucaNet в отдельном VPC. В соответствии с партнерской моделью работы T-Systems отвечала за мониторинг и управление средой каждого VPC и всеми рабочими нагрузками, а также за круглосуточную поддержку.
Благодаря успешному переходу на AWS компания LucaNet значительно сократила время подключения клиентов к облаку LNCloud, что позволило ей предоставлять услуги на новых рынках и быстро расширять свои предложения в любом регионе в соответствии с потребностями заказчиков. Клиенты компании теперь имеют большую доступность платформы и уверены в сохранности своих данных в высокозащищенной среде AWS.
Защита облака в будущем
Заглядывая в будущее, можно с уверенностью сказать, что облако - это не прихоть. Оно станет основой будущих ИТ-платформ и инфраструктуры, а также инструментом для организаций, стремящихся внедрить новые корпоративные технологии, такие как искусственный интеллект, Интернет вещей и пограничные вычисления.
Хотя проблемы будут существовать всегда, их решение сейчас - лучший способ обеспечить готовность организаций к бизнесу будущего.
К счастью, этот путь не должен быть одиноким, и выбор правильных партнеров - залог уверенного движения вперед.
