Сегодня вместе с Амиром Алиевым, инженером по безопасности, Check Point разберемся, как обеспечить безопасность данных в облаках.

Ответственность при использовании облачных решений разделяется между провайдером и клиентом.

Провайдер отвечает за безопасность самого облака, а именно за:

- Физическую безопасность;

- Катастрофоустойчивость;

- Шифрование данных;

- Соответствие стандартам – compliance.

Провайдер стандартно предоставляет следующие инструменты безопасности:

- Identity and Access Management (сервисы управления идентификацией и контролем доступа);

- Журналы и аудит действий;

- Key Management Services (предназначены для хранения и аудита ключей, для шифрования данных в приложениях и применения цифровых подписей);

- Изоляция сети клиента;

- AntiDDoS;

- Security Groups;

- Интеграции с партнерскими сервисами.

Важно помнить, что по договору практически ни один провайдер не несёт ответственности за утечку данных. Поэтому безопасность данных, хранящихся на облачных серверах, перекладывается на клиента.

Как тогда обеспечить безопасность? Необходимо:

Тщательно выбирать провайдера под нужды своей компании, обращая внимание на:

- Рейтинг лидеров облачных решений;

- Рейтинги взломов и утечек данных;

- Какие обороты у провайдера, в каких проектах он участвует.

Контролировать настройки в облаке:

- Определять уровни доступа и политики для публичных облаков и контейнеров;

- Контролировать серверы, функции, бакеты.

Контролировать сетевые потоки, например, через WAF, шифровать данные.

Оценивать риски при возможной утечки данных и минимизировать их.

Рассмотрим реальный пример использования СЗИ в облаках в референсной архитектуре Яндекса. Используется:

- Защита от DDOS атак;

- Межсетевой экран;

- L4 Firewall;

- Межсетевой экран нового поколения;

- Шифрование;

- Контроль уровней доступа. 

Использование данных СЗИ, постоянный мониторинг и выбор надежного провайдера гарантируют успешную защиту ваших данных в облаках.

А Вы используете облачные решения? Поделитесь в комментариях.