Минимизация рисков: как не потерять ваши данные в облаке

С появлением компьютеров и интернета стало намного больше данных, появилась масса возможностей по их хранению и распространению, но вместе с тем обострились проблемы сохранности и конфиденциальности. Минимизировать риски вашей компании, связанные с данными виртуального сервера в облаке, помогут рекомендации экспертов принадлежащего МТС крупного облачного провайдера 1cloud.

Источники опасности для облака

Чтобы избежать некой угрозы, прежде всего, нужно её осознать. Рассмотрим, что в облачном сервере может помешать обеспечению сохранности, доступности и конфиденциальности данных.

• Данные могут быть потеряны в результате разрушения их физического носителя или стёрты с этого носителя (нечаянно или намеренно).
• Данные могут стать недоступны, если перестанет работать информационная система, обеспечивающая пользовательский интерфейс к ним. Такая же ситуация возникнет, если перестанут работать каналы связи между пользовательским компьютером и сервером, а также внутри него.
• Данные могут оказаться у посторонних лиц в результате ошибок в архитектуре или настройке сервера, недостатков регламентов или целенаправленных действий злоумышленника.

Что делать?

Область, связанная с обеспечением безопасности компьютерных информационных систем, довольно обширная. В ней существует множество методик, продуктов, инструментов. Для их полного обзора не хватит не только одной статьи, но и среднего размера книги. Поэтому сейчас остановимся лишь на некоторых ключевых аспектах обеспечения безопасности: на примере крупного облачного провайдера 1cloud.

С одной стороны, мы призываем считать виртуальные серверы функционально такими же, как и обычные, физические. С другой — используя виртуальную машину в облаке, можно получить ряд преимуществ.

Предотвратить

Обычная практика защиты информационных систем (а сегодня это всегда компьютерные сети) — выстраивание периметров безопасности. В этом случае серверы системы не открыты всему интернету напрямую, а находятся в отдельных сетевых сегментах. Весь трафик проходит через специальные шлюзы и может быть отфильтрован. Это позволяет закрыть рабочие серверы от многих потенциально возможных атак.

Если информационная система состоит из нескольких сегментов, разнесённых по интернету, связывать их между собой нужно защищённым каналом связи (VPN или хотя бы SSL/TLS).

В облаке 1cloud предоставляется универсальная услуга IaaS, поэтому имеются возможности по объединению виртуальных серверов в сети разного типа, есть всё для настройки и защиты. При этом возможность использования любого иного брандмауэра, установленного на отдельную виртуальную машину, сохраняется.

Кроме того, в облаке имеется общая защита от DDoS-атак, то есть существенная часть сетевых атак до серверов наших клиентов просто не доходит.

Предупредить опасности для сервера

На случай, если проблема всё-таки возникла, желательно предусмотреть меры по минимизации её воздействия на вашу информационную систему.

Например, если допускается, что какой-то сервер может потерять работоспособность в результате внешней атаки или ошибки администратора, можно заранее создать запасной экземпляр виртуального сервера, чтобы при необходимости быстро запустить его вместо неисправного. Это сократит время простоя.

Систему можно сделать бесперебойной, если использовать не отдельные серверы, а их группы, в которых серверы работают параллельно, так называемые пулы и кластеры. При выходе из строя одной из машин пула остальные продолжат выполнять свои функции.

Выстраивать такие структуры из аппаратных серверов, конечно, тоже можно. Но в организационном плане это будет намного сложнее, а в финансовом — намного затратнее, чем при использовании ресурсов публичного облака.

Сохранить данные на сервере

Самое ценное в любой информационной системе — данные, которые хранятся и обрабатываются в ней. Их сохранность всегда стоит на первом месте в списке приоритетов системного администратора. Поэтому независимо от уровня надёжности системы, необходимость резервных копий данных не исчезает никогда.

В облаке 1cloud у клиентов есть возможность применить автоматическое ежесуточное полное резервное копирование серверов на глубину до 28 дней.

Используя дополнительные виртуальные серверы или имеющееся объектное хранилище, клиенты могут выстроить собственную систему резервного копирования как данных, так и всей своей инфраструктуры.

Оперативно выявить проблемы с облачным сервером

Информационные системы могут быть самыми разными: и по конфигурации, и по функциональности, поэтому придумать универсальное средство проверки, охватывающее все стороны их работы, очень сложно.

В 1cloud есть услуга «Мониторинг», в рамках которой автоматически и регулярно проверяется сетевая доступность виртуальных серверов и служб, работающих на них. Проверять можно любые хосты, не только находящиеся в нашем облаке.

При обнаружении проблемы клиент будет незамедлительно извещён о ней по электронной почте или через мессенджер.

Восстановить работоспособность облачного сервера

При наличии резервной копии восстановить из неё виртуальный сервер можно очень быстро. Очевидно, если прикладные данные хранятся на самом сервере, они будут восстановлены вместе с ним.

Если данные хранятся отдельно, а сервер обеспечивает только определённую функциональность, нет нужды копировать его каждый день. Ведь программное обеспечение на нём не изменяется каждые сутки. В этом случае рациональнее сохранить шаблон настроенного сервера и использовать его для создания нового или новых.

Кроме того, имеется возможность клонировать виртуальный сервер напрямую, без промежуточного шаблона и остановки копируемого сервера.

Очень важно понимать, что восстановление чего бы то ни было не должно проходить в режиме импровизации. Должен существовать продуманный и заранее подготовленный план восстановления. Он должен быть известен и понятен всем членам спасательной команды.

Защитить конфиденциальность данных в облаке

Конфиденциальность любых данных, находящихся в 1cloud, обеспечивается всесторонне — так и должно быть.

Надёжное оборудование, на котором развёрнуто облако, находится в строго охраняемых центрах обработки данных (ЦОД). Физический доступ к самому оборудованию имеет крайне ограниченный круг доверенных лиц.

Системное администрирование виртуальной среды выполняют также специально уполномоченные и высококвалифицированные работники. Программное обеспечение облака изолировано от интернета. Удалённый доступ к нему осуществляется по защищённым каналам связи.

Что касается шифрования данных, решение этой задачи — за клиентом. Это вполне логично, потому что шифрование производится с помощью криптографических ключей, которые должны быть только у владельца или администратора защищаемых данных.

Иными словами, за безопасность внутри виртуальной машины отвечает её администратор, а за безопасность в облаке снаружи виртуальной машины — его провайдер.

Заключение

Облако вполне способно обеспечить надёжную и безопасную среду для развёртывания практически любой компьютерной инфраструктуры. Но это не означает, что при проектировании информационной системы не нужно задумываться о мерах минимизации рисков на уровне её архитектуры и настройки виртуальных серверов. И тут как никогда ценен надёжный партнёр при запуске вашего облачного сервера. Настоящие эксперты проконсультируют вас по техническим аспектам обеспечения безопасности и тем самым помогут вашей компании вести свой бизнес без перебоев.