Контакты
Подписка
МЕНЮ
Контакты
Подписка

Криптография в облаке

Криптография в облаке

В рубрику "Криптография" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Криптография в облаке

Вы можем этого не замечать, но облака окружают нас повсюду. Потребительские сервисы, такие как Apple iCloud или Google Docs, корпоративные решения вроде Salesforce.com, Amazon EC2 и Rackspace – облака стали неотъемлемой частью и наиболее впечатляющим достижением IT-индустрии со времен появления Интернета.
Даниил Пустовой
Менеджер по развитию бизнеса/
Business development manager, DNA Distribution

В своем исследовании "Криптография в облаке. 2012", охватившем более 4 тыс. организаций по всему миру, компания Thales e-Security, мировой лидер в разработке систем ИБ, делает вывод: несмотря на имеющиеся вопросы по надежности защиты данных в облаке, компании все увереннее и чаще доверяют свои конфиденциальные данные облачным хранилищам. Так, в 2012 г. более половины респондентов ответили, что их компании переносят свои конфиденциальные данные в облако – это примерно на 10% больше по сравнению с 2011 г. Но, несмотря на это, только 30% из тех, кто работает в облаке, знает, как именно защищены их данные.

Глобальные изменения IТ-инфраструктуры

Если с технологической точки зрения облако необязательно воспринимать как нечто революционное, то для бизнес-модели это огромные всеохватывающие изменения IТ-инфраструктуры.

Первая фаза при переходе на новую бизнес-модель – это перенос в облако относительно некритичных к безопасности данных, когда организации сталкиваются с большим разнообразием всевозможных сервисов. Преимущества этого перехода неоднократно обсуждались и вполне очевидны: снижение затрат, высокая оперативность и доступность.


Следующая фаза данной бизнес-модели – то, что некоторые называют "Облако 2.0". Здесь уже встает вопрос о том, как делать в облаке деньги. Корпоративные клиенты и сервис-провайдеры совместно выстраивают стратегии, позволяющие выйти за пределы широко распространенных сервисов и получать от облака доходы, а также сделать его конкурентным преимуществом благодаря предложению более ценных сервисов, которые стали бы безоговорочной частью IТ-инфраструктуры.

Ставки слишком высоки

Как защитить облако? Какие данные и бизнес-процессы могут быть безопасно перенесены в облако? Какой уровень безопасности необходим, например, для платежной информации или медицинских данных? И наконец, кто несет за это ответственность?

Одна из основных проблем использования облака – это, конечно же, безопасность. Большинство компаний, особенно в России, до сих пор не уверены, что преимущества перевешивают возможные риски. Крупные корпорации и государственные учреждения определенно заинтересованы в перспективе еще больше сократить расходы, используя облако для хранения и обработки наиболее уязвимых данных. Это критически важные бизнес-задачи, решения которых сложны и дорогостоящи, но и потенциальный эффект от экономии значительно выше. Однако, столкнувшись с требованиями безопасности и необходимостью соответствовать стандартам и выполнять законы, многие компании начинают сомневаться в том, кому можно доверить свои конфиденциальные данные, и даже отказываются от всей бизнес-модели.

Универсального решения, очевидно, нет, однако можно смело заявить, что фундаментом для любой архитектуры по ИБ служит криптография. Криптография повсеместно используется для защиты интернет-коммерции и глобальных платежных сетей, и провайдеры облачных сервисов могут положиться на нее как на лучший способ гарантировать конфиденциальность, целостность и доступность для своих клиентов.

Криптографические решения Thales e-Security могут значительно упростить переход к работе в облачной среде, помочь бизнесу, государственным структурам и провайдерам облачных сервисов выстроить эффективную и надежную криптографическую защиту.

Аппаратные модули безопасности (например, HSM Thales nShield) сегодня успешно используются для обеспечения безопасности облака, так же как на протяжении десятков лет они применяются для защиты платежных сетей и бесчисленного количества других систем. Основная задача этих решений – реализовать абсолютно безопасную и в то же время удобную систему криптографической защиты данных, соответствующую мировым стандартам и позволяющую выполнять различные регламенты работы с конфиденциальной информацией и ключами шифрования. В рамках же облака – сущности, размеры которой могут быть колоссальными, эти задачи приобретают соответствующий масштаб и сложность. Шифрование, ЦП, строгая аутентификация и другие возможности аппаратных модулей безопасности Thales позволяют подготовить облако ко второй фазе экспансии.

Вот как прокомментировал шифрование в облаке Ричард Молдс (Richard Moulds), вице-президент по стратегии Thales e-Security: "Шифрование – наиболее всесторонне изученный и широко применяемый метод защиты конфиденциальных данных как внутри организации, так и в облаке, но это не волшебная палочка. Необходимо

принять решение относительно того, где использовать шифрование и кто управляет ключами шифрования. Возможность безопасно переместить критические приложения в облако имеет потенциал для еще больших экономических выгод, чем перенос обычных приложений".

DNA DISTRIBUTION
115114 Москва,
ул. Дербеневская, 1, стр. 1
Тел.: (495) 228-0005
Факс: (495) 228-0006
E-mail: info@dnadis.ru
www.dnadis.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2013
Посещений: 9499

Приобрести этот номер или подписаться
  Автор

Даниил Пустовой

Даниил Пустовой

Менеджер по развитию компании DNA Distribution,
официального дистрибьютора Thales e-Security в России

Всего статей:  7

В рубрику "Криптография" | К списку рубрик  |  К списку авторов  |  К списку публикаций