Криптография в облаке

Даниил Пустовой
Менеджер по развитию бизнеса/
Business development manager, DNA Distribution

В своем исследовании "Криптография в облаке. 2012", охватившем более 4 тыс. организаций по всему миру, компания Thales e-Security, мировой лидер в разработке систем ИБ, делает вывод: несмотря на имеющиеся вопросы по надежности защиты данных в облаке, компании все увереннее и чаще доверяют свои конфиденциальные данные облачным хранилищам. Так, в 2012 г. более половины респондентов ответили, что их компании переносят свои конфиденциальные данные в облако – это примерно на 10% больше по сравнению с 2011 г. Но, несмотря на это, только 30% из тех, кто работает в облаке, знает, как именно защищены их данные.

Глобальные изменения IТ-инфраструктуры

Если с технологической точки зрения облако необязательно воспринимать как нечто революционное, то для бизнес-модели это огромные всеохватывающие изменения IТ-инфраструктуры.

Первая фаза при переходе на новую бизнес-модель – это перенос в облако относительно некритичных к безопасности данных, когда организации сталкиваются с большим разнообразием всевозможных сервисов. Преимущества этого перехода неоднократно обсуждались и вполне очевидны: снижение затрат, высокая оперативность и доступность.

Следующая фаза данной бизнес-модели – то, что некоторые называют "Облако 2.0". Здесь уже встает вопрос о том, как делать в облаке деньги. Корпоративные клиенты и сервис-провайдеры совместно выстраивают стратегии, позволяющие выйти за пределы широко распространенных сервисов и получать от облака доходы, а также сделать его конкурентным преимуществом благодаря предложению более ценных сервисов, которые стали бы безоговорочной частью IТ-инфраструктуры.

Ставки слишком высоки

Как защитить облако? Какие данные и бизнес-процессы могут быть безопасно перенесены в облако? Какой уровень безопасности необходим, например, для платежной информации или медицинских данных? И наконец, кто несет за это ответственность?

Универсального решения, очевидно, нет, однако можно смело заявить, что фундаментом для любой архитектуры по ИБ служит криптография. Криптография повсеместно используется для защиты интернет-коммерции и глобальных платежных сетей, и провайдеры облачных сервисов могут положиться на нее как на лучший способ гарантировать конфиденциальность, целостность и доступность для своих клиентов.

Криптографические решения Thales e-Security могут значительно упростить переход к работе в облачной среде, помочь бизнесу, государственным структурам и провайдерам облачных сервисов выстроить эффективную и надежную криптографическую защиту.

Аппаратные модули безопасности (например, HSM Thales nShield) сегодня успешно используются для обеспечения безопасности облака, так же как на протяжении десятков лет они применяются для защиты платежных сетей и бесчисленного количества других систем. Основная задача этих решений – реализовать абсолютно безопасную и в то же время удобную систему криптографической защиты данных, соответствующую мировым стандартам и позволяющую выполнять различные регламенты работы с конфиденциальной информацией и ключами шифрования. В рамках же облака – сущности, размеры которой могут быть колоссальными, эти задачи приобретают соответствующий масштаб и сложность. Шифрование, ЦП, строгая аутентификация и другие возможности аппаратных модулей безопасности Thales позволяют подготовить облако ко второй фазе экспансии.

Вот как прокомментировал шифрование в облаке Ричард Молдс (Richard Moulds), вице-президент по стратегии Thales e-Security: "Шифрование – наиболее всесторонне изученный и широко применяемый метод защиты конфиденциальных данных как внутри организации, так и в облаке, но это не волшебная палочка. Необходимо

принять решение относительно того, где использовать шифрование и кто управляет ключами шифрования. Возможность безопасно переместить критические приложения в облако имеет потенциал для еще больших экономических выгод, чем перенос обычных приложений".