Загрози для безпеки у хмарі: відповіді на часті запитання

Питання, що нам задають найчастіше на заходах (незалежно від основної теми самого заходу), пов'язані із загрозами хмарної безпеки. Зокрема – з безпекою зберігання даних у національній хмарі. Часто ці питання є наслідками ірраціональних страхів та недовіри до вітчизняних провайдерів, що переросли у міфи та легенди, які не підтверджені дійсністю, і які ми спробуємо розвіяти у даній статі. Але спочатку розглянемо, які існують реальні загрози безпеці та безперервності функціонування ІТ-інфраструктури, та яка їх природа. І на власному прикладі розглянемо методи їх запобігання.

Перш за все, зазначимо, що дата-центр De Novo – безпечний хмарний сервіс, який не є публічним, невидимий з інтернету і захищений від загроз, а доступ до ресурсу можливий тільки за багаторівневої ідентифікації. Також, хмара побудована на базі власного дата-центру, тому працювати з інцидентами і непередбаченими випадками нам значно простіше, оскільки всі необхідні компетенції знаходяться в рамках компанії. По суті, це банк ресурсів у вигляді віртуальних процесорних ядер, що обчислюються в гігагерцах, віртуальної оперативної пам'яті, яку можна обчислити гігабайтами, і різні класи накопичувачів. І, звичайно, це повний спектр керування мережами, а також консоль для управління отриманими в користування ресурсами, яка дозволяє створювати віртуальні машини, об'єднувати їх у мережі, встановлювати програмне забезпечення і підключати своїх користувачів.

Доступні ресурси у хмарі De Novo

Визначившись із поняттям хмари, розглянемо можливі загрози хмарних обчислень та методи забезпечення безпеки у вигляді таблиці:

Як бачимо, загрози хмарній безпеці можуть бути зовнішніми (катастрофи або фізичні загрози) та внутрішні. Є такі, яких неможливо запобігти, але можна мінімізувати наслідки (розташування дата-центру в сприятливому місці для запобігання природних катастроф). Також можливі загрози з боку клієнта – в цьому випадку ми рекомендуємо використовувати певний набір інструментів для їх запобігання.

Відповідно, методи, що ми використовуємо для забезпечення безпеки і запобіганню загрозам, діляться на надані за замовчуванням та опціональні (рекомендовані). До перших відносяться сам дата-центр De Novo (як захист від фізичних загроз) і надлишкове обладнання (захист від відмов). Зазначимо, що з 2010 року наш ЦОД не зупинявся ні на одну секунду, забезпечуючи тим самим 100% виконання SLA. Другі – опціональні – включають:

• EDGE Gateway, Virtual Cisco ASA (захист від мережевих загроз);
• Механізми «знімків» (snapshots) і резервного копіювання, у цілому 7 варіантів (захист від руйнації і втрати даних);
• Відновлення після збоїв – DRaaS, Disaster Recovery as a Service (захист від катастроф);
• Шифрування (захист проти порушень конфіденційності).
• Репутація De Novo, підтверджена 10-річною безвідмовною роботою і обслуговуванням сотен клієнтів (від держструктур до великих корпорацій), які розмістили тут дані та інфраструктуру.

Загрози та відповідні методи забезпечення безпеки,  що надаються за замовчуванням, а також опційні (рекомендовані) методи

Отже, найчастіше задаються такі питання:

• Де знаходяться ваш дата-центр та хмара?
• У вас бекапи є?
• Вы вночі читаєте наші дані?
• Що, якщо придуть?
• Що, якщо клієнтів буде стільки, що хмари не вистачить?
• Хмари – це дорого!
• За кордоном краще!

Спробуємо відповісти на найпопулярніші питання та зауваження і, можливо, розвіяти деякі існуючі міфи щодо безпеки хмарних технологій. Спочатку коротко, а потім і більш детально.

Де знаходяться ваш дата-центр та хмара? – у безпечній зоні, що не схильна до основних стихійних ризиків, та з багаторівневою системою фізичної та інформаційної безпеки.

У вас бекапи є? – обов'язково, причому безліч варіантів на будь-який смак. Це і механізм «знімків» (snapshots), і резервне копіювання у будь-якому напрямку (в хмару/із хмари), і резервне копіювання та відновлення власної ІТ-інфраструктури у хмару, а також BaaS (Backup as a Service).

Вы вночі читаєте наші дані? – А навіщо? Робота будь-якого хмарного провайдера будується перш за все на незаплямованій репутації. Будь-яке, навіть найменше порушення конфіденційності з боку оператора ЦОД здатне перекреслити усі інвестиції та роки напруженної праці. Таким чином, провайдер перший зацікавлений в забезпеченні надійного захисту даних у хмарі та дотриманні конфіденційності.

Що, якщо придуть? – В нашому випадку ймовірність вкрай мала. Повністю прозора структура власності, регулярні податкові та аудиторські перевірки, підвищена інформаційна безпека, ретельний відбір клієнтів та відсутність серед них сумнівних компаній (напр., файлообмінників) – усе це дає змогу звести ризики з боку силових структур до абсолютного мінімуму.

Що, якщо клієнтів буде стільки, що хмари не вистачить? – Дата-центр від самого початку будувався із запасом за всіма ключовими параметрами (потужність електроживлення та охолодження, пропускна здатність каналів, фізичне розміщення обладнання) і в будь-який момент здатний розмістити ІТ-інфраструктуру практично будь-якої компанії.

Хмари – це дорого! – Лише в тому разі, якщо рахувати неправильно. Зазвичай під час розрахунків «в лоб» не враховується маса факторів, таких як забезпечення відмовостійкості, купівля ліцензій програмного забезпечення, оплата персоналу тощо. При правильних розрахунках, які може швидко підготувати провайдер, використання хмарних сервісів часто виявляється набагато вигіднішим, а їх безпека – значано вищою.

За кордоном краще! – З цим готові посперечатися. У порівнянні з глобальними гравцями рівня Amazon та Azure, хмара De Novo забезпечує більшу гнучкість, кращу відмовостійкість, менші затримки (а отже, і більш високу швидкість роботи), а також більш доступну вартість, причому не схильну до коливань валютного курсу. Окрім того, в локальній хмарі цілком реально забезпечити достатню безпеку хмарних обчислень.

РОЗМІЩЕННЯ ДАТА-ЦЕНТРУ

В якості прикладу того, як будується хмара національного оператора, коротко зупинимося на основних параметрах ЦОД De Novo та методах забезпечення безпеки хмарних сервісів.

• Локація: дата-центр знаходиться в сейсмічно стійкій зоні, на значній відстані від промислових підприємств, територія не схильна до повеней;
• Безпека: забезпечується підвищений рівень фізичної безпеки і конфіденційності (4 захисних периметри, власне охоронне агентство, два додкові контракти зі службами швидкого реагування);
• Максимальна надійність: фізичне дублювання всіх інженерних систем життєзабезпечення;
• Універсальність: готовність до прийому обладнання будь-якого типу, включно з технікою класу Enterprise - до 20 кВт на стійку;
• Гарантія SLA: 99,982% доступності, що відповідає рівню надійності Tier III Uptime In-stitute;
• Перевірено часом: з листопада 2010 р. ЦОД не зупинявся ні на одну секунду (SLA виконано на 100%);
• Схвалено регулятором: повна відповідність вимогам НБУ; відповідно забезпечений достатній рівень захисту від загроз інформаційної безпеки.

Жодного простою за 8 років роботи - це окремий предмет гордості нашої команди. По суті, на поточний момент в цьому локальному хмарі вже надається сервіс рівня не тільки TIER III, а й TIER IV.

"А ЩО, ЯКЩО ПРИЙДУТЬ?"

Теоретично можуть. Але якщо ви ретельно підійдете до вибору провайдера хмарних послуг і вивчите його репутацію, то практично - дуже навряд чи. Ми, як провайдер хмарних послуг, зводимо цей фактор ризику до мінімуму і забезпечуємо безпеку хмарної інфраструктури, оскільки:

• Структура власності повністю прозора.
• Фінансова діяльність знаходиться під регулярним аудиторським контролем.
• Щорічно проводиться податкова перевірка.
• Ми не ведемо бізнес з ризик-замовниками, які можуть принести проблеми (напр., файлообмінники, електронні казино тощо).

Тому ми отримали довіру найбільших банків країни (включно з державними); тут же розміщений і майданчик ProZorro.

ХМАРА АБО ВЛАСНІ СЕРВЕРИ: ЩО ВИГІДНІШЕ?

Ще один розхожий міф, з яким регулярно доводиться стикатися: хмари - це дорого! Як правило, порівнюючи два рішення - хмарне і власне, - потенційні замовники допускають одну і ту ж помилку. Отримавши специфікацію обладнання від постачальника і вартість щомісячної оренди ЦОД, клієнт ділить одне на інше і отримує так звану «точку окупності». За такого розрахунку виходить, що хмара в перший рік буде економічно доцільною, а після другого року буде генерувати чистий збиток.

Однак такий розрахунок не є коректним, оскільки не враховує безліч параметрів, наприклад:

• Апаратне резервування - в хмарі надається за замовчуванням, при використанні власного обладнання необхідно докуповувати додаткове «залізо» і будувати відмовостійку систему.
• Еластичність хмари - за кілька років використання інфраструктури запити можуть вирости в рази, і у разі використання власної IT-інфраструктури може знадобитися її апгрейд або заміна, тоді як в ЦОД досить запросити додаткові ресурси з міні-бітної дискретністю (1 GHz продуктивності, 1 GB оперативної пам'яті, 10 TB дискової пам'яті).
• Ліцензії програмного забезпечення віртуалізації - в хмарі надається за замовчуванням, для власної техніки докуповується окремо.
• Сервісний контракт 4-го року - збільшення стандартного 3-річного гарантійного терміну обладнання, що купується, до 4-річного варто окремих грошей, в хмарі ця стаття аитрат відсутня.
• Оплата персоналу - включена в абонплату використання дата-центру.
• Оренда ЦОД - зараз уже мало хто будує власні серверні, віддаючи перевагу оренді.
• Витрати на електроенергію з урахуванням PUE - з урахуванням динаміки цін на електроенергію ця стаття витрат стає все більш помітною в загальній вартості підтримки працездатності власного обладнання.
• Вартість грошей у часі - якщо гроші, зекономлені на відмову від придбання власного обладнання, просто покласти в банк під відсотки, вони будуть щорічно приносити прибуток; в іншому випадку вони просто заморожуються на кілька років вперед.

Таким чином, зазвичай при розрахунку береться безліч параметрів, які необхідно занести в cash flow. Якщо порівнювати правильно, з урахуванням усіх втрачених параметрів, то стане очевидним: власна інфраструктура також вимагає додаткових витрат, а хмара в результаті виявляється більш вигідною!

При спробах прорахувати, що вигідніше - хмара або власне обладнання, - краще за все не «винаходити велосипед», а просто звернутися до провайдера хмарних сервісів, що розглядається, у якого вже давно є всі інструменти для оцінок і розрахунків. Досить буде дати відповіді на кілька ключових питань - і на виході хмарний провайдер надасть зрозумілі розрахунки і графіки, які наочно демонструють, що саме є більш ефективним. Детальний приклад розрахунку точки окупності описаний в матеріалі «IaaS або своє залізо».

ЗАКОРДОН НАМ ДОПОМОЖЕ?

Україна поступово входить у фазу, коли державним установам  і навіть центральним органам влади буде дозволено розміщувати дані та сервіси в іноземних хмарах, таких як Amazon і Azure. Це має відбутися, щоб в країні функціонувала вся повнота хмарних сервісів, які пропонує світовий ринок.

Проте, локальний провайдер хмарних сервісів може цілком комфортно себе почувати в конкуренції з великими світовими гравцями. У локальних гравців є чимало переваг, які можуть спростити життя компаніям і організаціям, що знаходяться в Україні:

- Висока відмовостійкість. У дата-центрі De Novo використовується обладнання A-брендів з унікальною відмовостійкістю - передбачається відмовостійкість кожної віртуальної машини, яка передається користувачам.

У випадку з хмарами глобальних гравців таку відмовостійкість потрібно будувати своїми силами за додаткову плату.

- Гнучка конфігурація віртуальних машин. У нашій хмарі використовуються надлишкові кластерні потужності, тому користувачі ніколи не впираються в стелю продуктивності. Як уже згадувалося вище, потужності ЦОД надаються з мінімальною дискретністю (1 GHz / 1 GB / 10 TB), і є можливість створити практично будь-яку конфігурацію сервісу, яка в точності відповідає його потребам.

В Amazon і Azure віртуальна машина створюється з попередньо встановленою конфігурацією, і часто клієнт отримує або більше ресурсів, ніж потрібно, або ж менше, ніж потрібно.

- Вплив ландшафтів. У хмарі De Novo підтримується достатній банк ресурсів, щоб розміщені IT-інфраструктури не конкурували за ресурси. Наш ЦОД в будь-який момент здатний прийняти практично будь-якого великого клієнта із запитом на сотні гігагерц продуктивності, сотні гігабайт оперативної пам'яті і практично будь-які обсяги дискової пам'яті (це заодно і відповідь на типове запитання «а якщо хмари не вистачить?»).

У випадку ж із світовими гравцями, в SLA нічого не говориться про взаємний вплив ландшафтів.

- Наявність виділеного каналу: до локальної хмари легко отримати доступ через телекомунікаційні канали з мінімальними затримками, які в достатку існують в Україні. Наприклад, канал з Києва до Києва буде коштувати близько 1000 грн в місяць.

У той же час для доступу до сервісів на зразок Amazon або Azure вартість каналу може бути мало не головною статтею витрат і доходити до $1000 щомісяця. При цьому величина затримок може перевищувати 30 мс, що має велике значення для багатьох сервісів.

Окрім того, локальна хмара має нижчу вартість і працює в правовому полі України, без прив'язки до валюти і коливань курсу. Ціни зафіксовані в гривні, і це вказується в договорі. Технічна підтримка включена у вартість (на відміну від зарубіжних провайдерів), а час «входу/виходу – в хмару/ із хмари» мінімальний - можна просто приїхати з жорстким диском на кілька терабайт і практично моментально перелити інформацію, без необхідності передавати весь цей обсяг даних через інтернет .

ПІДСУМОК

Як було продемонстровано вище на прикладі ЦОД De Novo, локальний оператор здатний ефективно мінімізувати ризики інформаційної безпеки в хмарному середовищі і забезпечити максимальний рівень надійності, безпеки і катастрофостійкості. У порівнянні з глобальними провайдерами хмарних сервісів, забезпечується значно більша гнучкість, менша латентність і значно доступніша вартість. А для особливо вимогливих клієнтів зі специфічними запитами з безпеки надаються приватні хмари за моделлю «як сервіс».

Підписуйтесь на наші соціальні мережі, щоб стежити за головними хмарними трендами і новинами України та всього світу!