Компании ИТ-консорциума Intecracy Group c 5 по 9 марта приняли участие в ИТ-выставке Cebit-2013, часть экспозиций которой была традиционно посвящена «облачным» технологиям. После общения с ИТ-экспертами и посетителями стендов, сотрудники консорциума сделали вывод, что развитию «облаков» мешает распространенное мнение о повышенных рисках с точки зрения информационной безопасности. Александр Киселевский, председатель набсовета компании SL Global Service, уверяет, что это — лишь слухи, которые ничем не обоснованы.
Главными вопросами посетителей Cebit-2013 при общении с сотрудниками консорциума Intecracy Group стали: «Насколько безопасно «где-то там» хранить информацию?», «Не будут ли сотрудники сервис-провайдера, оказывающего хостинг-услуги, продавать информацию конкурентам?», «Что будет, если в дата-центр ворвутся сотрудники налоговой?» и, наконец, «Могут ли сервер взломать хакеры и получить доступ к конфиденциальной переписке?».
Александр Киселевский, уверен, что опасаться нечего. Ведь вероятность потери данных в случае хранения их в дата-центрах намного ниже, чем когда переписка хранится в компьютере под столом. Да и доступа у системных администраторов сервис-провайдеров, как и у любых других посторонних лиц, к чужой информации нет — без ввода пароля пользователя она представляет из себя просто набор символов (шифрование происходит с использованием протокола SSL — Secure Sockets Layer).
А если хочется усилить защиту, то можно зашифровать информацию при помощи электронной цифровой подписи. Пользователю нужно не только ввести свой пароль, но и вставить в компьютер спецфлешку — на случай, если кто-то ухитрится получить каким-либо образом пароль (часто это делают при помощи программы, запоминающей, какие клавиши нажимали на клавиатуре или, например, записав движения пальцев на видеокамеру).
Аналогично и в случае с атакой хакеров — высококлассным специалистам получить доступ к информации на обычном компьютере намного проще (например, отправив по почте программу-троян), чем пытаться взломать системы защиты дата-центра, где они встретятся с противодействием опытных системных администраторов. А на случай утраты данных по причине пожара либо стихийного бедствия в современных дата-центрах производится резервное копирование информации на сервера, которые физически находятся в другом месте (в том числе могут быть размещены и за границей).
Подтверждают мнение г-на Киселевского и в компании Cisco. Правда, менеджер Cisco по маркетингу сетевых вычислений и виртуализации Джеймс Уркхарт говорит, что переживать не о чем: «Крупные поставщики облачных услуг, такие как Amazon, CSC, HP, IBM, Salesforce.com и Verizon Business (и другие), создали мощные механизмы безопасности. Они работают не только на прикладном, но и на инфраструктурном уровне и включают в свой состав такие инфраструктурные средства, как межсетевые экраны и системы шифрования», — говорит Джеймс. Компании, предлагающие программное обеспечение для информационной безопасности, создали целый ряд межсетевых экранов и систем шифрования для защиты любых облачных услуг.
Большинство решений для облачной безопасности перешло от защиты корпоративных сетей с помощью межсетевых экранов к защите точек доступа за счет сочетания межсетевых экранов и средств шифрования данных на пользовательском уровне. В результате, каким бы устройством ни пользовался абонент для доступа в облако, его коммуникации, загружаемые программы и передаваемые данные будут надежно защищены.
«Новейшие разработки в области безопасности «облаков» должны полностью снимать опасения клиентов», — говорит член набсовета консорциума Intecracy Group Антон Марреро. По словам эксперта, сегодня крупнейшие поставщики «облачных» услуг хранят у себя на серверах петабайты конфиденциальных данных. Прошло несколько лет, а проблем с безопасностью (случаев утечек либо потерь данных) не произошло, то есть, опасения беспочвенны. «Мы продолжаем развивать у себя облачные технологии, делая ставку на рост этого сегмента», — подчеркивает Антон Марреро.
Справка: Что такое облачные технологии
Идея этой технологии заключается в том, что пользователи компьютеров могут не покупать дорогостоящие оборудование и программное обеспечение, а брать его в аренду, оплачивая лишь за время реальной работы с ним. Но при этом программное обеспечение и вычислительные мощности находятся у пользователя не в офисе или в доме, а «где-то в облаках» — на удаленном сервере. Чтобы работать с «облаком», достаточно лишь иметь доступ к интернету.
В своем отчете Sizing the Cloud (можно перевести как «Примеряясь к облаку») аналитическая компания Forrester Research утверждает, что до 2020 гг. объем мирового рынка облачных вычислений вырастет практически вшестеро — с $40,7 до 241 млрд. с лишним. При этом стоимость «публичного облака» (приложений и услуг, доставляемых компаниям и индивидуальным пользователям через общедоступный Интернет) за тот же период увеличится еще больше — с $25,5 до 159,3 млрд. долларов. Связано появление технологии с необходимостью снижения затрат на IT-сервисы. Например, для автоматизации бизнес-процессов на крупном предприятии, необходимо закупить компьютеры, программное обеспечение и нанять команду из IT-специалистов — это десятки тысяч долларов. Подсчитано, что затраты на «облачные» услуги ниже в 5—10 раз, а главное, работу офиса можно организовать в течение нескольких рабочих дней.
Также разрешается проблема синхронизации разнообразных платформ: если вы время от времени работаете дома, а также часто ездите в командировку, вам, соответственно, придется использовать несколько разных компьютеров (стационарный, ноутбук, нетбук, коммуникатор и тому подобное). То есть нужно постоянно копировать рабочие файлы. А потеряться в разных версиях на разных накопителях очень легко. В случае с облаками, документ сохраняется на удаленном сервере, где всегда доступна для редактирования его актуальная версия.
