5 - міфів про те, що хмара - це небезпечно

Розглянемо найпоширеніші помилки щодо небезпечності хмар.

Міф 1. Хмара не так надійна, як власна інфраструктура

Перша помилка полягає в тому, що багато хто вважає власну інфраструктуру надійнішою за хмарну. Найчастіше така думка ґрунтується на можливості контролю своїх ІТ-ресурсів на всіх рівнях, а також на впевненості у кваліфікації працівників, які їх обслуговують. Але на практиці для забезпечення надійності потрібно трохи більше. Крім штату висококваліфікованих фахівців, необхідно, щоб у компанії були чітко організовані процеси, що забезпечують своєчасне проведення регламентних робіт, таких як оновлення та обслуговування системи, а також парк сучасного обладнання та ПЗ, що постійно оновлюються. Дотримання таких умов, окрім великої кількості співробітників, вимагає відчутних фінансових витрат, які найчастіше не будуть вкладенням у профільний для компанії напрямок.

У той же час великі сервіс-провайдери, що спеціалізуються на наданні хмарних послуг, таких як IaaS (Infrastructure as a Service), вкладають великі кошти у власний парк обладнання та програмного забезпечення та використовують найсучасніші рішення віртуалізації, а також обробки та зберігання даних. І тут витрати виправдані, оскільки спрямовані забезпечення основний діяльності підприємства.

Другим моментом, який варто згадати, є те, що, маючи велику кількість клієнтів, сервіс-провайдер зобов'язаний забезпечити високий рівень автоматизації обслуговування системи за допомогою ретельно налаштованих інструментів та процедур. Тобто багато операцій проходять без участі співробітників, що дозволяє виключити проблеми, що виникають через людськефактора - найчастіші причини відмови систем.

Ну і, звісно, ​​обов'язковою умовою роботи постачальника таких послуг є постійний моніторинг працездатності всіх систем, включаючи систему резервного копіювання даних.

Міф 2. Передача даних через інтернет небезпечна

міфів
Дуже поширена помилка про підвищену небезпеку роботи у хмарі, оскільки доступ до обчислювальних ресурсів сервісу здійснюється через інтернет. Так, дійсно, найчастіше зв'язок з віртуальною інфраструктурою, що орендується, здійснюється через інтернет. Але при цьому забезпечується високий рівень безпеки такої роботи за рахунок використання програмних та апаратних фаєрволів, які забороняють весь небажаний трафік. Такі ж механізми захисту використовуються на будь-якому підприємстві, інфраструктура якого має доступ в інтернет. Тобто виходить, що робота з віддаленим майданчиком, як мінімум, так само безпечна, як і робота з внутрішньою структурою.

Міф 3. У хмарі не можна зберігати персональні дані

можна
Багато компаній вважають, що робота з персональними даними у хмарі суперечить законодавству. Насправді, це не зовсім так.

Правда полягає в тому, що за наявності відповідних атестаційних документів сервіс-провайдер має право надавати послуги з розміщення персональних даних у хмарі. Постачальник такої послуги забезпечує безпеку доступу не лише за допомогою стандартних методів захисту, а й додатково обмежує фізичний доступ до обладнання, де зберігаються та обробляються такі дані.

Міф 4. Критичні сервіси не варто розміщувати у хмарі

Також часто можна почути, що хмари не призначені для розміщення критичних сервісів, які повинні працювати і бути доступні в режимі24/7/365. Приводом для таких побоювань найчастіше є недостатня поінформованість про те, як побудовано хмару та які схеми резервування та відмовостійкості там працюють.

Якщо розглядати, як справа на практиці, то можна побачити, що більшість компаній, що використовують орендовану VI, навпаки, найчастіше розміщують у хмарах бізнес-критичні додатки. Відбувається це тому, що забезпечення високої доступності та/або стійкості до відмови своєї інфраструктури рівня сервіс-провайдера часто просто не є рентабельним.

Великі постачальники рішень IaaS корпоративного рівня нерідко будують свою інфраструктуру з урахуванням кластерів високої доступності (HA, High Availability). Це означає, що навіть при виході з ладу фізичного сервера через пару хвилин та сама ВМ буде запущена на іншому. Також при необхідності існує можливість роботи в хмарі в режимі підвищеної стійкості до відмови (Fault Tolerance), у цьому випадку при виході з ладу сервера додаток продовжить працювати з іншого хоста без перерви. Залежно від вимог замовника, можна захистити систему навіть від катастроф, забезпечивши запуск віртуальних машин на віддаленому майданчику. При цьому перерва зв'язку становитиме лише кілька хвилин.

Ну і, звичайно, обладнання провайдерів знаходиться у спеціальних захищених дата-центрах з обов'язковим резервуванням каналів зв'язку, що гарантує доступність сервісів навіть за наявності проблем на стороні оператора зв'язку.

Міф 5. Відсутність гарантій від постачальника послуг

небезпечно
Ще одна поширена помилка стосується гарантій від постачальника послуг. Багато хто вважає, що під час укладання договору складно прописати відповідальність сторін, коли справа стосується такої послуги, як оренда віртуальної інфраструктури. Насправді жвсе дуже просто. Між клієнтом та сервіс-провайдером укладається угода про рівень надання послуги (SLA, Service Level Agreement), в якій прописується гарантований рівень доступності ресурсів, що орендуються, зазвичай це 99,9% на рік.

Звичайно, треба пам'ятати і про специфіку ринку, де імідж та відгуки відіграють важливу роль, особливо для провайдерів, орієнтованих на довгострокову роботу з клієнтами.

Висновок

У цій статті ми розглянули найпоширеніші помилки щодо небезпечності хмар і переконалися, що найчастіше вони є безпідставними. Звичайно, для кожної компанії прийнятний певний рівень безпеки: для одних дуже важливо, щоб сервіси працювали без найменшого простою, а для інших найважливішим параметром буде дотримання максимальної конфіденційності. У будь-якому випадку варто пам'ятати, що справді високого рівня безпеки можна досягти лише спільними зусиллями клієнта та сервіс-провайдера.