Блогеры: только существенное повышение безопасности облачных технологий приведет к их широкому распространению

Блогеры: только существенное повышение безопасности облачных технологий приведет к их широкому распространению

Исследование, проведенное среди 127 поставщиков облачных сервисов, показывает: многие из них считают, что безопасность, главным образом, является проблемой их клиентов и видят свое преимущество в низкой цене и скорости услуг по развертыванию. Исследование под названием "Security of Cloud Computing Providers Study" проводилось организацией Ponemon Institute. В ходе него было опрошено 103 поставщика облачных сервисов в США и 24 в Европе относительно их взглядов и практик по обеспечению безопасности данных, доверенных им клиентами. Честные ответы менеджеров, директоров и технического персонала, работающего в сфере облачных вычислений, показывают, что более половины "не рассматривают обеспечение безопасности облачных сервисов как одну из своих наиболее важных обязанностей и не считают, что их продукты или сервисы в значительной степени защищают важную конфиденциальную информацию", - отмечается в отчете Ponemon.

В общем поставщики облачных услуг полагают, что клиенты обращаются к ним по большому счету чтобы уменьшить затраты и получить "лучшее время развертывания". Более 60% опрошенных заявили о недостаточной уверенности в безопасности предоставляемых ими ресурсов. В действительности, 91% сообщил, что они сегодня не обеспечивают услугу security-as-a-service для облака, но около 1/3 планируют внедрить эту практику в ближайшие 2 года.

Проблемой безопасноси облачных сервисов озаботились и авторы корпоративного блога компании Infowatch. По их мнению "при хранении данных в облаках конфиденциальность информации больше не может обеспечиваться за счёт регулирования доступа к памяти конкретного компьютера, как это делалось до сих пор. Придётся забыть про соответствующие средства ОС и файловой системы. Ведь внутри облака наши данные могут оказаться на практически непредсказуемом компьютере с любой ОС и с неизвестно какой файловой системой. Учесть все возможные узлы облачного хранилища и обеспечить на каждом из них однообразную политику доступа к ресурсам – это путь теоретически возможный, но бесперспективный. Такое облако будет немасштабируемо, его обслуживание потребует ресурсов, растущих пропорционально размеру (если не быстрее). А ведь вся возня с облаками затевалась ради экономии и простоты". "Недоступность данных для чужих должна обеспечиваться вне зависимости от состояния узлов облачного хранилища. Такого можно достичь лишь при использовании шифрования", - считают они.

Юзер d1f задается вопросом: "шифрование - от права читать. а от удаления?", на что получает ответ: "Хороший вопрос. От удаления должна защитить сама структура облака. Даже выход из строя целого узла не должен приводить к недоступности данных". Но пользователь не соглашается с авторами блога: "как система отличит запрос на удаление от владельца от запроса постороннего? тоже самое о модификации данных. Какой бы избыточной ни была облачная система, отсутствие прав доступа шифрованием не заменить". Насчет прав доступа к облачным ресурсам высказался другой юзер с ником evil_harconen, он считает, что "большинство прав останутся: создание, изменение, удаление, просмотр списка файлов, квоты (даже могу добавиться специальные облачные квоты)", но собственно на само чтение файлов права можно упростить, что, в свою очередь, может открыть уязвимости для DoS атак.

Подключившийся к обсуждению блогер swan_lj тоже видит необходимость использования шифрования в облачных структурах: "Шифрование в настоящую эпоху построения облаков преимущественно выполняющих функции хранения - это не повышение защищенности(как некоторые сервисы рекламируют) а вынужденная мера... Что же будет на следующем этапе - предоставлении сервисов... для этого необходимо минимизировать управляющие воздействия извне на инфраструктуру облака и принимать все "стандартные" способы защиты собственной инфраструктуры которые, между нами, сейчас массово реализуются в так называемых "облачных офисах". Так что все не так уж "безоблачно" технологии уже есть и работают просто они перейдут на следующий уровень".

ITSec.ru
Алексей Петров