spot_img
24 ноября, 2024
ДомойИнтервью«Как защитить наши устройства и данные в облаке?». Интервью с экспертом Span...

«Как защитить наши устройства и данные в облаке?». Интервью с экспертом Span Самуром Ахмедовым

«Кому нужны облачные технологии и зачем?», «Как защитить наши устройства и данные в облаке?» — на эти и другие вопросы об облачных технологиях ответил инженер по облачным решениям компании Span Самур Ахмедов

— Для чего нужны облачные технологии, являющиеся одной из основных потребностей сегодняшнего дня, и какие преимущества получают клиенты?

— Если мы посмотрим на историю, то увидим, что несколько лет назад на разработку любого приложения или решения уходило от 6 месяцев до 2 лет и более. Такой длительный период может нанести ущерб современному, динамичному и быстрорастущему бизнесу. Еще одной проблемой, согласно статистике последних лет, является рост числа атак программ-вымогателей (ransomware). Эти атаки обычно хранятся внутри файла, отправленного по электронной почте, и через определенный промежуток времени активно шифруют все важные документы, файлы и копии, а также отмечают адрес криптокошелька для выкупа. Каждую из перечисленных задач можно решить, заключив ряд договоров на различные сервисы с помощью отдельных решений.

Облачные технологии предлагают клиентам оплату по мере роста (PaYG — pay as you grow) с учетом упомянутых вопросов, а также разнообразия бизнеса (малый, средний, крупный, корпорации и т.д.). В облаке или благодаря облачной интеграции компании получают доступ к широкому спектру возможностей. Например, при использовании облака Azure, предлагаемого Microsoft, у пользователей появляется возможность доступа к разным интернет-сервисам под одним и тем же пользователем. Еще одним его преимуществом является обеспечение безопасности пользователей. Электронные письма, адресованные пользователю, содержащаяся в них информация анализируются и отправляются пользователю. Облако Azure предлагает свои решения и услуги для предприятий с любым доступом в интернет.

— Представители какого сектора в основном являются клиентами компании Span? В каких сферах бизнеса облачные технологии наиболее широко используются в Азербайджане?

— Облачные платформы Microsoft Azure, Amazon AWS и Google GCP были разработаны и защищены для многих компаний и банков. Например, украинская группа компаний «Нафтогаз» повысила свой уровень безопасности с помощью облачных решений Microsoft 365, а для сети ресторанов «Food Folk» из Северной Европы была построена инфраструктура в Azure, создана многофункциональная интернет-платформа «Neostar 2.0», а также были разработаны решения по безопасности для ряда банков. Компания SPAN работает во всех секторах. С историями успешных внедрений можно ознакомиться на сайте компании.

По данным известной компании Statista, наиболее используемой моделью в нашей стране является услуга SaaS (Software as a Service). Модель общей ответственности, предоставляемая облачными поставщиками, является закрытой между облачным провайдером и компанией-клиентом. Согласно концепции данной модели и облачный провайдер, и пользователь услуг имеют ряд обязательств. В сервисе SaaS же вся ответственность (кроме базы данных) лежит на компании, предлагающей услугу. Информационная безопасность — одна из самых актуальных проблем в Азербайджане на данный момент. Действенным способом для достижения высокого уровня безопасности являются облачные технологии.

— Какова роль облачных технологий с точки зрения безопасности?

— Правильно было бы обратиться к упомянутой ранее модели ответственности, отвечая на данный вопрос. Не считаю правильным подходом использовать облако, переадресовывая все полномочия и вопросы безопасности в зону ответственности поставщика облака. Среди основных рекомендаций по повышению уровня информационной безопасности облачной инфраструктуры хотел бы выделить следующие: шифрование данных с использованием ключа клиента, доступ к инфраструктуре через VPN или другой безопасный канал обмена, отказ от использования простого подхода «логин-пароль» в пользу биометрии, токен FIDO и др.

Следует отметить, что облачные технологии могут применять различные политики и правила безопасности, анализируя не только инфраструктуру, расположенную в облаке, но и данные, находящиеся в собственном дата-центре или на серверах компании. Например, применение условного доступа в Azure для безопасности пользователей дает следующие преимущества:

  • При входе в систему в первый раз пользователю необходимо будет настроить второй метод идентификации в будущем. В этом случае, если пароль пользователя случайно попадет в руки злоумышленнику, потребуется дополнительная проверка после его входа в систему. Эта проверка выполняется с помощью приложения Microsoft Authenticator, которое генерирует временные коды для пользователя. Соответственно, если пользователь обнаружил, что кто-то знает его пароль, он обязан сменить его после успешного входа в систему.
  • Проверка состояния устройства, к которому подключен пользователь. Например, доступ к определенным ресурсам может быть разрешен только с корпоративных устройств. Доступ с других устройств невозможен.
  • Возможность отслеживать приложения SaaS, к которым подключен пользователь. Злоумышленник обычно пытается получить документы, административные полномочия. Даже если данные для входа в систему находятся у злоумышленника, потерю этих данных можно предотвратить, отслеживая аномалии в определенных приложениях. Например, одновременная загрузка нескольких файлов может быть заблокирована.

Упомянутые выше преимущества — это лишь часть функционала, предоставляемого Azure.

— Каким вы видите дальнейшее развитие этого направления в нашей стране?

— Если мы посмотрим на текущие тенденции, то увидим, что существует высокий интерес к области Больших Данных. ИИ-инжиниринг данных, инженерия искусственного интеллекта, визуализация данных и DevOps находятся в стадии роста. Каждое из перечисленных направлений может быть реализовано на облачной платформе. Множество новых сфер IТ-развития является основной причиной разнообразия векторов и методов атак. Учитывая это, безопасность данных, инфраструктуры, сети, пользователя всегда будет оставаться актуальной темой.

Я думаю, что облачные технологии в нашей стране в будущем охватят многие сферы и принесут простоту наряду с безопасностью.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,990ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -