Облачные вычисления могут быть не только более эффективной с экономической точки зрения моделью обработки информации, но и более защищенной от вредоносного ПО и таргетированных атак средой. Соответствующие технологии видимо позволяют это делать и быстро развиваются вместе с облаками.
Смысл облачных вычислений заключается в том, что используемые вами компьютерные системы вами больше не контролируются. Т.е. вы больше не можете контролировать политики безопасности, используемые приложения, предоставление доступа и т.п. Вы становитесь зависимым, в части управления всеми вашими данными и вычислительными ресурсами, от организации (владельца облака), над которой у вас нет никакого контроля. У вас остается только договор с этой организацией, согласно которому вы никак не можете контролировать используемую вами ИТ-инфраструктуру.
Вы также больше не контролируете ИТ-персонал, вопросы найма и скринига сотрудников, физический доступ и т. п. Короче говоря, вы передаете вашу информацию и средства ее обработки чужим людям, с которыми вас связывают определенные договорные отношения, в надежде, что этого достаточно для обеспечения безопасности вашей информации и соответствующих процессов. Казалось бы трудно себе представить, что кто-нибудь в здравом уме может решиться на такой отчаянный шаг. Классические лозунги гласят: не передавайте свою безопасность на аутсорсинг! Однако дело обстоит с точность до наоборот и облачные вычисление постепенно превращаются в основной способ обработки данных.
В попытке вернуть контроль за безопасностью обратно в организацию при переходе на облачные вычисления, возникают новые типы продуктов (сервисов) ИБ, которые обещают превратить публичные облака в еще более защищенные средства обработки информации, нежели традиционные ЦОД. Примерами таких продуктов являются на вскидку (сведения устаревшие, сейчас таких продуктов уже намного больше):
- Incapsula Enterprise
- nCryptedCloud
- Zscaler Security Cloud
Данные средства не являются сервисами безопасности или продуктами ИБ в чистом виде. Два из них – это скорее облачные сервисы, основным преимуществом которых служит обеспечиваемая ими безопасность. Один – это фактически защищенный облачный ЦОД. Другой представляет собой защищенную систему доставки приложений. Третий является более традиционным СЗИ, обеспечивающим шифрование данных при хранении в облаке и при прохождении через облако.
Облакам присуща мультиарендность. В мультиарендной архитектуре программные приложения работают одновременно с несколькими конфигурациями и наборами данных нескольких организаций, а каждая организация-клиент работает со своим экземпляром виртуального приложения, видя только свою конфигурацию и свой набор данных. Т.е. имеем ситуацию, когда пользователи из разных организаций работают на одной общей ИТ-инфраструктуре облака. Поэтому безопасность данных в облаке нельзя обеспечить из-вне при помощи традиционных продуктов ИБ. Это можно сделать только изнутри. Защищенное изнутри облако обеспечивает защиту данных и доступа в интернет создавая для каждого пользователя изолированную виртуальную рабочую среду еще более эффективную и безопасную, чем при использовании традиционного ЦОД.
Защита от вредоносного ПО в защищенном облаке работает более эффективно, за счет агрегации данных сразу множества пользователей и выпуска антивирусных сигнатур “налету”. Посещение пользователями опасных сайтов в защищенном облаке также может контролироваться более эффективно.