Безопасность облачных сервисов
на рынке
клиентов
свою информацию
гигабайт
серверах
времени
доступны
услуг
и задач

Современный мир уже немыслим без «облачных технологий».
По сути, это революция в сфере IT – вам больше нет необходимости содержать дорогостоящий персонал системных администраторов, приобретать дорогостоящее оборудование, строить IT-инфраструктуру предприятия.
ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ ЭКСПЕРТАЦели и задачи облачных сервисов
Также нет смысла арендовать выделенные каналы связи между структурными подразделениями. Достаточно всего двух вещей: доступа в Интернет и подключения к «облаку», всё остальное провайдер облачных услуг сделает за вас.
Поэтому для облачных технологий на первое место выходит забота о сохранности ваших информационных ресурсов. Условно эти требования можно разделить на 2 части:
-
обеспечение надежности хранения информации
-
обеспечение защиты от несанкционированного доступа.
При использовании облачных технологий необходимо четкое понимание периметра безопасности, находящегося под вашим контролем.
В соответствии с терминологией NIST (Национальный Институт Стандартизации) «Облачные технологии» принято разделять на три уровня сервисов:
-
IaaS — серверы (физические или виртуальные), хранилища информации, вычислительные мощности, сетевые ресурсы
-
PaaS — платформа для самостоятельного планирования, разработки, развертывания, управления приложениями и балансирования нагрузки
-
SaaS —приложения самого провайдера, «облачный» доступ к которым осуществляется через API или веб-интерфейс
Риски при подключении облачных сервисов
Естественно, существуют как общие риски безопасности при работе с облачными сервисами, так и на каждом из уровней имеются свои особенности заботы о безопасности данных.
К общим рискам относят:
-
излишняя привязка к проприетарным решениям единственного провайдера
-
утечка данных из-за проблем изоляции ресурсов и сред в облаке
-
недобросовестные действия персонала оператора
-
неполное удаление (или удаление с возможностью восстановления) информации на оборудовании оператора
-
перехват данных, включая аутентификационных, отправляемых при работе с облаком
К основным рискам, разделяемым по уровню сервисов, относят:
IaaS:-
DDoS-атаки на сетевую инфраструктуру между облаком и клиентом
-
несанкционированный доступ к среде виртуализации
-
Несанкционированный доступ к KVM консолям, средствам удаленного администрирования и конфигурирования
PaaS:
-
отсутствие возможности контроля при управлении инфраструктурой на которой базируется сервис
-
уязвимости в API
SaaS:
-
хакерские атаки
-
утечки по вине сотрудников
-
управление идентификацией, контролем доступа к приложениям
-
законодательные ограничения
Безопасность облачных решений с компанией MySky
Компания My-Sky обеспечивает безопасность облачных сервисов на всех этапах взаимодействия.
Защита данных
-
шифрование хранимых или обрабатываемых массивов информации
-
резервное копирование наиболее значимого контента
-
управление, разграничение правами доступа
-
контроль уровня информационной защиты в рамках сложной ИТ-инфраструктуры
-
контроль, мониторинг, протоколирование действий привилегированных пользователей
-
расследование инцидентов
Безопасность сетевой инфраструктуры
-
шифрование передаваемых данных с использованием виртуальных частных сетей (VPN)
-
Использование надежных межсетевых экранов (Firewall)
-
обнаружение, блокирование сетевых вторжений (IDS/IPS)
-
система обнаружения и борьбы с DDoS-атаками
-
обнаружение, локализация, мониторинг сетевых аномалий
-
корпоративные политики безопасности для удаленных устройств для предотвращения заражения зловредным программным обеспечением
Защита приложений и прикладного программного обеспечения
-
структурное тестирование, выявление уязвимостей используемого ПО
-
защита баз данных
-
аудит используемого (создаваемого) программного обеспечения на предмет случайных ошибок и преднамеренных «закладок», увеличивающих риск несанкционированного доступа
-
контроль версий, отслеживание изменений в разрабатываемых приложениях
Сотрудничество с нашей компанией обеспечивает клиентам непревзойденный уровень сервиса и защиты как от негативных внешних воздействий, так и от потенциальных внутренних уязвимостей.
Нашей главной задачей является надежность, удобство использования, быстрая масштабируемость, низкая цена и безопасность предоставляемых «облачных» сервисов.
IaaS/PaaS-услуги с MySky -
это просто, надежно и выгодно




консультацию
нашего эксперта
подключат и настроят
все необходимое
сервисом премиум
качества
заявку