Андрей Бешков, российский эксперт Microsoft
Проблематика:
- У ведущих российских провайдеров нет собственных ЦОД;
- Сложность устройства «Облаков» – каждый вендор видит устройство по своему, что сказывается на презентационной информации (публичные и частное, общественное, гибридное).
Риски:
- Стабильность существования провайдера (есть случаи ухода провайдера с рынка и закрытия компании, при этом даже не уведомляются пользователи);
- Качество осуществления поддержки в случае инцидентов. Ответственность провайдера;
- Процесс хранения и резервное копирование данных;
- Проблематика взаимодействия с регуляторами;
- Доступ к данным, разграничение доступа.
Рекомендации заказчику при уходе в «облака»:
- Классифицировать данные, например у Майкрософта существует классификация данных по категориям: малый бизнес, средний бизнес, крупный бизнес. При этом специалист создающий классификацию должен нести ответственность;
- Облака без приложений бесполезны.
Модели гибридных облаков:
- Код близко – облака с быстрыми пропускными каналами, не рекомендуются для секретных документов;
- Код далеко – бизнес логика обрабатывается на Вашей инфраструктуре;
- Использование нескольких возможностей моделей – данные обрабатываются в рейнджере, модель подходит для данных с большой, интенсивной нагрузкой.
Рекомендации при размещении:
- Как будет защищаться трафик, между Вами и «облаком»?
- Организация пакетной передачи запросов (множество мелких запросов тормозит работу системы);
- Обращение к «облаку» только в случае крайней необходимости.
Информация подготовлена на основе доклада сделанного в ходе выставки форума InfoSecurity 2013 (РФ, 25 сентября, 2013)
Проблематика облаков в Беларуси будет обсуждена на выставке-форуме «Информационная безопасность. Телекоммуникации», которая пройдет 2-3 декабря 2013 в НВЦ «БелЭкспо», Минск.