Когда ваша компания решает передать хранилище резервных копий в облако, она отказывается от некоторого контроля над корпоративными данными. Итак, каким поставщикам можно доверять в обеспечении безопасности этих данных? Кажется, что взлом облачных вычислений является обязательным в наш век доступа, и поэтому основные облачные сервисы сопряжены с определенным риском. Чтобы защитить как свой бизнес, так и себя, ИТ-администратору важно знать, что делает облачное резервное копирование безопасным и что делают поставщики облачного резервного копирования, чтобы обеспечить конфиденциальность ваших деловых и личных данных.
Среди уровней шифрования, брандмауэров, виртуальной частной сети (VPN), искусственного интеллекта (ИИ) и всего остального защита для облачного резервного копирования просто головокружительна. Дьявол кроется в деталях, когда дело доходит до выбора облачного сервиса резервного копирования. Ваш выбор зависит от технологий и индивидуальных потребностей.
Ведущие облачные провайдеры и инциденты со взломом
Список облачных сервисов резервного копирования практически бесконечен. От большого до малого, от виртуального хостинга до хостинга на частных серверах и от массового до того, что об этом знают только самые крутые дети. Однако крупными игроками в облачных хранилищах являются: Google Cloud Platform (GCP), Amazon Web Services (AWS), Microsoft Azure, IBM Cloud и Dropbox. При выборе между этими услугами хорошей отправной точкой является послужной список каждой компании в области безопасности. Серьезные бреши в системе безопасности и последующие меры реагирования могут обеспечить базовый уровень ожидаемой конфиденциальности резервного копирования в облаке.
Большинство облачных взломов нацелены на крупные компании. За последние два года у двух крупных поставщиков облачных услуг произошли заметные вторжения: Azure и AWS. В 2017 году облачная резервная копия Azure компании Deloitte была взломана, что привело к компрометации примерно 5 000 000 электронных писем. В 2018 году учетная запись Tesla AWS была взломана и использовалась для майнинга криптовалюты. Хакеры в этой схеме майнинга также получили доступ к небольшому количеству конфиденциальной информации.
Независимо от того, беспокоят ли вас эти прошлые инциденты, важно изучить меры безопасности компании по резервному копированию в облаке, чтобы определить, какие из них лучше всего соответствуют вашим потребностям. Каждый крупный облачный провайдер публикует большое количество информации о своих технологиях безопасности. Они хотят, чтобы вы были уверены в своем решении доверить данные третьей стороне, поэтому GCP, AWS, Azure, IBM Cloud и Dropbox имеют страницы, посвященные прозрачности безопасности. Они, конечно, не расскажут вам всего, но, листая эти секретные досье, есть несколько основных моментов, которые должны повлиять на ваш выбор.
Шифрование
Службы облачного резервного копирования используют многоуровневое шифрование. Сравнивая облачную безопасность, вы обнаружите, что провайдеры предлагают шифрование как минимум на трех базовых уровнях: переход в облако, исходящий из облака и отдых в облаке.
Данные уязвимы для посторонних глаз во время передачи через эфир. Безопасное резервное копирование в облаке будет иметь шифрование передаваемых данных, встроенное в его службы. В зависимости от того, насколько вы сообразительны, у вас может сложиться мнение о типах используемого шифрования. Но в любом исследовании вы захотите найти объяснение каждого поставщика того, как вы можете быть уверены в безопасности своих данных, когда отправляете их в облако или загружаете. То же самое касается данных в состоянии покоя, то есть данных, которые находятся на облачных серверах.
У каждого провайдера будут методы шифрования, чтобы хакеры не могли прочитать ваши сохраненные данные без соответствующего ключа. Однако при использовании резервного копирования в облаке ключ остается у провайдера.
Если вы считаете, что облако заслуживает большего доверия, чем компании, владеющие облаком, вы можете получить дополнительный уровень безопасности, зашифровав свои данные перед их резервным копированием. Программное обеспечение для шифрования, такое как CertainSafe и AxCrypt, позволяет вам создать собственный замок шифрования, ключ к которому есть только у вас. С дополнительной защитой на вашей стороне шифрование на их стороне удваивает безопасность данных. Для большей безопасности при передаче изучите услуги VPN, доступные у облачных провайдеров.
VPN по цене
Дополнительное доверие к облаку можно создать в виде VPN. Представьте себе VPN в виде бронированного грузовика, с которым вы заключаете договор для защиты ваших данных по мере их поступления в ваш сейф (то есть в облако). Azure, GCP, AWS и IBM Cloud предлагают VPN в качестве обновления для своих облачных сервисов.
Однако этот вариант увеличивает стоимость облачных сервисов. Чтобы использовать VPN провайдера, вашей компании, скорее всего, придется платить надбавку за количество минут VPN-подключения и/или за счет покупки учетной записи виртуального частного облака, изолированной от общего облака. Вы также можете установить свою собственную VPN, но это не только увеличивает денежные затраты, но и затраты в виде времени, необходимого для управления VPN.
Это не означает, что резервному копированию в облаке нельзя доверять без дополнительных уровней безопасности с вашей стороны. Облачные провайдеры используют многочисленные методы для обеспечения безопасности ваших данных. Некоторые из наиболее эффективных методов безопасности более динамичны, чем обычные старые брандмауэры.
Управление доступом
Принимая во внимание меры безопасности, «брандмауэр» — довольно громкое слово для облачных провайдеров. Звучит тяжело, стойко и сильно. Брандмауэры совершенно необходимы для защиты от вторжений извне, но наиболее эффективные меры безопасности также учитывают атаки изнутри.
С точки зрения ИТ следует обратить внимание на управление идентификацией и доступом (IAM). Методы IAM представляют собой структуру политик, реализующих аутентификацию во многих формах, чтобы гарантировать, что только те, кому нужна конфиденциальная информация, могут получить к ней доступ. Некоторые методы IAM включают в себя несколько уровней аутентификации по паролю, личные контрольные вопросы, управление разрешениями и предоставление минимальных привилегий доступа, чтобы обеспечить доступ к конфиденциальным данным только для нескольких необходимых сотрудников.
В зависимости от службы создание собственной сети многоэтапной аутентификации для данных вашего бизнеса может быть упрощено через интерфейс вашего облачного провайдера. Например, GCP предлагает часть своей облачной службы Cloud Identity, которая позволяет вам управлять разрешениями для отдельных лиц и групп на метауровне, а также более детализированными ресурсами. В AWS есть Консоль управления AWS, где вы можете управлять разрешениями на многих уровнях и настраивать собственный набор многофакторных аутентификаций. Эти аутентификации могут включать в себя оборудование, такое как брелоки AWS и видеокарты, а также стандарты одноразовых паролей на основе времени.
Будущее: машинное обучение
Чтобы оставаться на шаг впереди, давайте взглянем на некоторые технологии будущего, которые могут появиться в облаке еще при вашей жизни. В какой-то момент вы можете увидеть, как ИИ защищает ваши данные — да, ИИ. Или, точнее, машинное обучение как форма мониторинга безопасности под руководством компьютеров, а не ошибающихся людей.
У любого облачного провайдера есть сотрудники, которые следят за ненормальными событиями, которые могут привести к нарушениям безопасности. Вы также будете управлять предупреждениями безопасности как владелец. ИИ будет делать ту же работу, постоянно «изучая», как выглядят обычные наборы данных, чтобы обнаруживать отклонения быстрее, чем жалкий гуманоид может нажать на предупреждение. Это может быть далеко, так как исследователи сомневаются в нынешних технологических возможностях ИИ, чтобы полностью взять верх, но это определенно то, о чем думают многие в отрасли.
Нижняя линия
Когда дело доходит до облачного резервного копирования, это услуга, и облачные гиганты работают на вас. Итак, как и в любом другом бизнес-решении, посмотрите, что вы из этого получите. Подумайте о персонале службы безопасности и службах поддержки, которые у вас есть. Опыт провайдера и способность нейтрализовать атаки будут необходимой базой для вашего доверия к облаку и вашему облачному провайдеру. Для максимальной безопасности приобретите собственное программное обеспечение для шифрования, отправьте информацию в облако с помощью VPN и выберите провайдера, предлагающего услуги, которые наилучшим образом соответствуют вашим потребностям.
