«Кому нужны облачные технологии и зачем?», «Как защитить наши устройства и данные в облаке?» — на эти и другие вопросы об облачных технологиях ответил инженер по облачным решениям компании Span Самур Ахмедов
— Для чего нужны облачные технологии, являющиеся одной из основных потребностей сегодняшнего дня, и какие преимущества получают клиенты?
— Если мы посмотрим на историю, то увидим, что несколько лет назад на разработку любого приложения или решения уходило от 6 месяцев до 2 лет и более. Такой длительный период может нанести ущерб современному, динамичному и быстрорастущему бизнесу. Еще одной проблемой, согласно статистике последних лет, является рост числа атак программ-вымогателей (ransomware). Эти атаки обычно хранятся внутри файла, отправленного по электронной почте, и через определенный промежуток времени активно шифруют все важные документы, файлы и копии, а также отмечают адрес криптокошелька для выкупа. Каждую из перечисленных задач можно решить, заключив ряд договоров на различные сервисы с помощью отдельных решений.
Облачные технологии предлагают клиентам оплату по мере роста (PaYG — pay as you grow) с учетом упомянутых вопросов, а также разнообразия бизнеса (малый, средний, крупный, корпорации и т.д.). В облаке или благодаря облачной интеграции компании получают доступ к широкому спектру возможностей. Например, при использовании облака Azure, предлагаемого Microsoft, у пользователей появляется возможность доступа к разным интернет-сервисам под одним и тем же пользователем. Еще одним его преимуществом является обеспечение безопасности пользователей. Электронные письма, адресованные пользователю, содержащаяся в них информация анализируются и отправляются пользователю. Облако Azure предлагает свои решения и услуги для предприятий с любым доступом в интернет.
— Представители какого сектора в основном являются клиентами компании Span? В каких сферах бизнеса облачные технологии наиболее широко используются в Азербайджане?
— Облачные платформы Microsoft Azure, Amazon AWS и Google GCP были разработаны и защищены для многих компаний и банков. Например, украинская группа компаний «Нафтогаз» повысила свой уровень безопасности с помощью облачных решений Microsoft 365, а для сети ресторанов «Food Folk» из Северной Европы была построена инфраструктура в Azure, создана многофункциональная интернет-платформа «Neostar 2.0», а также были разработаны решения по безопасности для ряда банков. Компания SPAN работает во всех секторах. С историями успешных внедрений можно ознакомиться на сайте компании.
По данным известной компании Statista, наиболее используемой моделью в нашей стране является услуга SaaS (Software as a Service). Модель общей ответственности, предоставляемая облачными поставщиками, является закрытой между облачным провайдером и компанией-клиентом. Согласно концепции данной модели и облачный провайдер, и пользователь услуг имеют ряд обязательств. В сервисе SaaS же вся ответственность (кроме базы данных) лежит на компании, предлагающей услугу. Информационная безопасность — одна из самых актуальных проблем в Азербайджане на данный момент. Действенным способом для достижения высокого уровня безопасности являются облачные технологии.
— Какова роль облачных технологий с точки зрения безопасности?
— Правильно было бы обратиться к упомянутой ранее модели ответственности, отвечая на данный вопрос. Не считаю правильным подходом использовать облако, переадресовывая все полномочия и вопросы безопасности в зону ответственности поставщика облака. Среди основных рекомендаций по повышению уровня информационной безопасности облачной инфраструктуры хотел бы выделить следующие: шифрование данных с использованием ключа клиента, доступ к инфраструктуре через VPN или другой безопасный канал обмена, отказ от использования простого подхода «логин-пароль» в пользу биометрии, токен FIDO и др.
Следует отметить, что облачные технологии могут применять различные политики и правила безопасности, анализируя не только инфраструктуру, расположенную в облаке, но и данные, находящиеся в собственном дата-центре или на серверах компании. Например, применение условного доступа в Azure для безопасности пользователей дает следующие преимущества:
- При входе в систему в первый раз пользователю необходимо будет настроить второй метод идентификации в будущем. В этом случае, если пароль пользователя случайно попадет в руки злоумышленнику, потребуется дополнительная проверка после его входа в систему. Эта проверка выполняется с помощью приложения Microsoft Authenticator, которое генерирует временные коды для пользователя. Соответственно, если пользователь обнаружил, что кто-то знает его пароль, он обязан сменить его после успешного входа в систему.
- Проверка состояния устройства, к которому подключен пользователь. Например, доступ к определенным ресурсам может быть разрешен только с корпоративных устройств. Доступ с других устройств невозможен.
- Возможность отслеживать приложения SaaS, к которым подключен пользователь. Злоумышленник обычно пытается получить документы, административные полномочия. Даже если данные для входа в систему находятся у злоумышленника, потерю этих данных можно предотвратить, отслеживая аномалии в определенных приложениях. Например, одновременная загрузка нескольких файлов может быть заблокирована.
Упомянутые выше преимущества — это лишь часть функционала, предоставляемого Azure.
— Каким вы видите дальнейшее развитие этого направления в нашей стране?
— Если мы посмотрим на текущие тенденции, то увидим, что существует высокий интерес к области Больших Данных. ИИ-инжиниринг данных, инженерия искусственного интеллекта, визуализация данных и DevOps находятся в стадии роста. Каждое из перечисленных направлений может быть реализовано на облачной платформе. Множество новых сфер IТ-развития является основной причиной разнообразия векторов и методов атак. Учитывая это, безопасность данных, инфраструктуры, сети, пользователя всегда будет оставаться актуальной темой.
Я думаю, что облачные технологии в нашей стране в будущем охватят многие сферы и принесут простоту наряду с безопасностью.