Идея облачных вычислений впервые прозвучала в далёких 1960-х, но уже позже, с распространением интернета облачные технологии получили настоящее развитие. В 2006 году мир увидел первый IaaS сервис – Amazon Web Services. В 2010 появился Azure от Microsoft, и Google Compute Engine в 2012.
Эта тройка сохраняет мировое лидерство, хотя приходят новые игроки, в том числе региональные. Приходят и будут приходить, так как рынок облачных решений стремительно растёт. По прогнозам Gartner он достигнет 331,2 млрд $ долларов к 2022 году, из них 76.6 млрд $ придется на долю сервисов облачной инфраструктуры (IaaS). Для сравнения показатели на 2019 год: 214.3 млрд $ и 38.9 млрд $, соответственно.
Почему всё больше компаний уносят свои бизнес-процессы в облако и вместо классической on-premise инфраструктуры выбирают облачную? В IaaS возможно быстрое масштабирование ресурсов, как в + так и в – (это удобно, например, при тестировании новых направлений бизнеса). Расходы на инфраструктуру снижаются и распределяются во времени, а часть из них (например, на железо) исчезает совсем. Однако, при всех плюсах проблема информационной безопасности остается актуальной для IaaS так же, как и для on-premise инфраструктур. Некорректные настройка и использование облачных сервисов несут в себе риски и для клиента, и для самого провайдера.
23 апреля в 11:00 (мск) проведём вебинар, где поговорим о том, как обеспечить информационную безопасность при использовании облачной инфраструктуры. Пентестеры Digital Security рассмотрят проблему с двух сторон: клиента и провайдера, поделятся кейсами из практики и ответят на вопросы, конечно.
Что вас ждёт на вебинаре:
- Технология OpenStack: структура и особенности
- OpenStack с точки зрения безопасности
- Атаки на провайдера: доступ ко внутренней инфраструктуре, обход лимитов, отказ в обслуживании
- Атаки на клиента: ролевые модели, сетевые проблемы, двухфакторная аутентификация, своя панель управления
- Примеры из практики пентестеров Digital Security
- Рекомендации по обеспечению безопасности
Для кого этот праздник жизни:
- ИT-директора компаний, использующих IaaS
- ИT-директора компаний, готовящихся внедрить IaaS
- ИT-директора провайдеров облачных сервисов
- Специалисты служб информационной безопасности
- Пентестеры
Регистрируйтесь и приходите к нам поболтать за облака.
vdem
По моему скромному имху, в облаках стоит держать только некритичные данные и сервисы. Или вообще использовать облака только для быстрого развертывания, перенося понемногу потом на свои серверы как в старые добрые времена. Если уж конкретно вашу систему взломают, то ну не повезло / допустили дыру в безопасности, и это коснется только вас. Если взломают облако — пострадают все клиенты. Сколько уже было историй про утечки пользовательских данных хотя бы с тех же почтовых сервисов? Правда, это мнение просто человека который из-за косности и консервативности ко всему новому относится с подозрением, как к очередному хайпу :)
a0kuritcyna Автор
Спасибо, любое скромное и не очень имхо имеет место быть) облака тема популярная, да, но не на пустом месте, все же есть плюсы у этих решений. вот например:
1. Уходят расходы на железо и его амортизацию
2. Снижаются расходы на инфраструктуру, платим только за то что используем, нет простаивающих ресурсов
3. Расходы не одномоментные, а распределены во времени
4. Можем быстро масштабироваться по количеству ресурсов и вверх и вниз
5. Повышается отказоустойчивость и улучшается доступность
С точки зрения безопасности, есть свои острые углы. верно заметили, если уйдете в облако, не только вы будете отвечать за безопасность своих сервисов и данных, но и провайдер тоже (и за свою, и за вашу, соответственно). для больших компаний с полноценным SOC такое распределение ответственности это дополнительные риски. в то же время, если говорить о небольших компаниях, где вопросы ИБ — далеко не первый приоритет, так, может, в облаке оно и надежнее будет) в общем, каждый сам решает, больше рисков или выгоды в облаках конкретно для его бизнеса. но если уже использовать решение, то хотя бы сделать все возможное по части ИБ со своей стороны
vdem
Так я и не спорю с тем, что облака — это хорошо :) Я еще в конце 90-х в старших классах подобную идею вынашивал. Просто сомневаюсь что например тем же банкам или АЭС следует экономить на собственной инфраструктуре и переезжать в облако. Ну и вычисления разного рода там можно проводить, и хранить не особо ценную информацию.