9 самых распространенных рисков миграции в облако

9 самых распространенных рисков миграции в облако

Перенос программных систем в облачную среду считается одним из наиболее экономически эффективных методов масштабирования. Действительно, благодаря возможности динамического распределения вычислительных ресурсов, компании получают возможность значительно снизить затраты на развертывание и эксплуатацию приложений. Не нужно покупать серверы, вы можете использовать именно тот объем серверных мощностей, который вам необходим в данный момент – не больше, не меньше.

Вместе с тем, однако, появляются определенные риски перехода в облако, о которых вы должны знать, прежде чем выполнять процедуру.

Давайте рассмотрим проблемы, с которыми вы, скорее всего, столкнетесь при переходе в облако.

Ненадежность некоторых API

Проблема. Клиенты поставщиков облачных услуг часто используют API-интерфейсы для настройки взаимодействия между программным обеспечением и сервером, что может быть недостаточно надежным. Это, в свою очередь, может значительно повысить риски несанкционированного проникновения в сеть и внутренней кражи данных.

Решение. Для начала давайте разберемся, что означает «надежный API». Он должен включать три важнейших функции – аутентификацию, управление доступом и шифрование. Убедитесь, что в шифровании пакетов данных используется проверенный алгоритм. Например, DES долгое время считался недостаточно защищенным. Эксперты по безопасности рекомендуют использовать 3DES или AES.

Многопользовательский доступ к данным

Проблема. Далеко не все существующие топологии сети могут обеспечить хорошую безопасность данных в многопользовательской цифровой среде. Часто бывает так, что децентрализованная топология может подорвать всю систему взаимосвязанных сетевых устройств из-за сложности ее реализации. Это приводит к риску утечки пользовательских данных.

Таким образом, кража данных может быть организована либо путем атаки на API, либо путем выделения одного из логически законченных компонентов топологии, который «отвечает» за соединение с одним IP-адресом.

Решение. Здесь все довольно просто. Недостаточная защита пользовательских данных является одним из основных рисков, связанных с облачными вычислениями в отрасли. Это означает, что вам лучше всего нанять авторитетных экспертов, которые построят для вас высоконадежную топологию сети, в которой нет недостатков множественного доступа.

Не полностью удаленные данные

Проблема. Независимо от того, какой формат облака выберет ваша компания – SaaS, IaaS или PaaS; в любом случае обычные пользователи не получат полный доступ ко всем конфигурациям на стороне сервера. Это, в свою очередь, порождает больше рисков миграции облачных вычислений и, в частности, означает, что любая попытка удаления данных может остаться безрезультатной.

Т.е. некоторые сегменты или куски данных могут оставаться где-то в облачном хранилище, в то время как они кажутся полностью удаленными на стороне пользователя. Также обратите внимание, что чем больше дубликатов данных вы используете от сервиса к сервису, тем больше вероятность возникновения такой проблемы.

Решение. Прежде чем договориться с тем или иным поставщиком облачных услуг, ознакомьтесь с их политиками безопасности и конфиденциальности данных. Лучше взять на себя ответственность того, кто достаточно осведомлен в решении данного вопроса.

Кража данных аутентификации

Проблема. Иногда основная причина утечки данных является тривиальной, например, ошибкой клиента облачных сервисов. Информация аутентификации может быть раскрыта или украдена. В частности, когда компании переходят в облако, они могут пренебрегать важностью придумывания надежного пароля для аутентификации программного обеспечения.

В результате система может быть взломана любым хакером, имеющим правильный набор специализированных приложений и виртуальный словарь.

Решение. Вы не можете решить этот момент просто так, здесь требуется системный подход. Вы можете усилить защиту ваших данных аутентификации следующими способами:

  • создать разные пароли для разных программ;
  • не использовать простые коды-пароли, такие как 1234, 0000 и т.д.;
  • использовать специализированные службы генерации паролей в Интернете – сгенерированный пароль будет состоять из случайных букв и комбинаций слов, что усложняет его взлом;
  • хранить пароли на своем оборудовании (например, в текстовом редакторе) или использовать специализированные службы хранения (например, LastPass, KeePass или 1Password);
  • убедиться, что на вашем оборудовании установлен надежный антивирус; в противном случае все сохраненные пароли могут быть подорваны каким-либо трояном;
  • В конечном итоге, использовать только сложные пароли, которые включают строчные и прописные буквы, цифры, специальные символы, и попробуйте сделать их случайными.

Утрата некоторых функций при переходе от одного облачного провайдера к другому

Проблема. Компании могут перейти от одного поставщика облачных услуг к другому, если они планируют дальнейшее масштабирование, изменение плана обслуживания или добавление новых функций системы. Это может вызвать определенную угрозу внутренним корпоративным данным, поскольку утечки обычно происходят при переходе с одной платформы на другую. Этот конкретный риск возрастает в зависимости от сложности текущего набора возможностей развернутого программного обеспечения.

Решение. Для управления этим аспектом вам следует сначала выбрать облачного провайдера, который полностью адаптирован к масштабированию и предлагает соответствующую ценовую политику. В качестве альтернативы, вы можете попытаться реализовать основную часть функциональности, которая включает важные данные на стороне клиента, без какого-либо подключения к серверу.

Следует помнить, что при переносе облачной платформы вы можете столкнуться с совершенно новыми и разными конфигурациями, технологической базой, инструментами и тому подобным. Просто будьте готовы к ручной настройке, если вы хотите максимально плавную миграцию. Скорее всего, вы будете переносить недавно созданную резервную копию вашей системы, которая должна быть развернута в новом облаке. Ваша главная цель должна быть готова вручную устранить и предотвратить многие проблемы миграции.

Сложная функциональность программного обеспечения

Проблема. Далеко не все современные технические решения полностью соответствуют базовым принципам сетевой безопасности. Таким образом, попытка реализовать гибридную облачную структуру может иногда оказаться настолько сложной, что эксперты просто не берут во внимания недостатки защиты, увеличивая риски миграции облака.

Решение. Постарайтесь не усложнять свою жизнь там, где это возможно. Бесполезно, когда ваша команда специалистов решает различные проблемы миграции облачных вычислений, в частности, обеспечивает надежное распределение защищенных вычислительных мощностей между узлами сети.

Если вы столкнулись с такой ситуацией, остановитесь и подумайте об этом. Возможно, вы идете не в ту сторону, и вам следует радикально изменить свой подход (поскольку количество недостатков растет прямо пропорционально сложности сетевой инфраструктуры).

Неограниченный доступ к программному обеспечению для не-персонала

Проблема. Внештатные сотрудники, использующие ваше программное обеспечение, могут злоупотреблять своими правами доступа, подрывая корпоративные данные. Например, общедоступное соединение Wi-Fi и отдельные профили в корпоративном программном обеспечении порождают потенциальные угрозы для конфиденциальности профиля и хранящихся в нем данных.

Решение. На самом деле это просто: запретите своим сотрудникам подключаться к корпоративному программному обеспечению через общедоступную сеть без использования VPN.

Проблемы с поставщиком облачных услуг

Проблема. Бывает так, что оборудование поставщика облачных услуг может выйти из строя. Или может произойти виртуальный сбой, из-за которого данные клиента могут быть удалены без следа. Горькая ситуация, на которую вы никак не можете повлиять, только попытайтесь ее предотвратить.

Решение. В первую очередь, всегда выбирайте известных, проверенных поставщиков облачных услуг. В таком случае вы можете не беспокоиться о том, что произойдут какие-либо существенные поломки (крупные бренды придерживаются 4-х уровней надежности).

Что касается дополнительных гарантий – убедитесь, что ваш провайдер также предлагает услуги резервного копирования. Более того, сделайте резервную копию всех важных данных в облаке самостоятельно. Таким образом, вам удастся сохранить критически важную информацию, даже когда все будет полностью удалено.

Недостаточная профилактическая проверка безопасности

Проблема. Не каждая организация может похвастаться наличием квалифицированных специалистов по сетевой безопасности, которые гарантировали бы полную защищенность перехода компании в облако. В результате критически важная информация может просочиться из-за самых обычных причин (например, клиент не имеет хорошего антивируса или загружает вредоносные данные в облако).

Решение. У вас может не быть специалиста с достаточным уровнем компетенции, который бы легко решал все ваши проблемы с миграцией в облако. В таком случае нет необходимости оказывать дополнительное давление на системного администратора – он просто не компетентен в передаче важных данных в облако.

Лучше всего нанять профессионала, который работает с аутсорсингом. Вы можете получить качественную, но доступную помощь в этом вопросе.

Итог

Проблемы с безопасностью данных и утечками в целом лучше всего предотвратить путем тщательной подготовки новой облачной среды, чтобы она учитывала все нюансы на новой платформе.


.

  • February 9, 2020