«Одной из популярных тем, активно обсуждаемых в последнее время в IT-сообществе, является безопасность облачных сред. Некоторые предпосылки к таким активным обсуждениям очевидны. С одной стороны, в облачных технологиях возникает большое число новых угроз, с другой – сама суть облачных технологий подразумевает консолидацию большого количества информации и ресурсов в одном месте, что повышает ответственность за их безопасность.
Есть и менее очевидные предпосылки. Например, к понятию облачных технологий сейчас относят огромное, зачастую избыточное количество технологий. Как следствие, количество новой терминологии зашкаливает, и к тому же она далеко не всегда согласована между различными вендорами. Это не способствует пониманию происходящего у рядовых администраторов и инженеров. Непонимание, как любая неопределенность, вызывает тревогу и страх. А дальше действует положительная обратная связь: множественные статьи и обсуждения безопасности облаков вызывают ощущение непреодолимости и чудовищного масштаба проблемы, что вызывает еще больший страх. Мне бы хотелось приободрить коллег и напомнить, что за облаками всегда скрывается солнце.
Владимир Воротников: «Статьи и обсуждения безопасности облаков вызывают ощущение непреодолимости и чудовищного масштаба проблемы»
Многовековая защита
Многие тысячелетия природа учила человека строить укрытия. Огородил вход в пещеру – внутри безопасно. Обнес замок высокой стеной – и чувствуешь себя защищенным. Неудивительно, что по тому же принципу человек начал строить защиту своих данных. Серверная – закрытое помещение, которое запирается на ключ, следовательно, физически данные защищены, можно быть спокойным. Есть только один выход для данных наружу – через канал провайдера, и он закрывается межсетевым экраном. Тут становится немного тревожнее. Подсознание, конечно, больше доверяет дверям и ключам, чем странному металлическому аппарату с проводами. Но паники пока не возникает. Все-таки защитника своих данных видно (вон он в стойке мигает лампочками) и его даже можно потрогать рукой. А если что – всегда можно взять и отрезать канал провайдера ножницами по металлу. Во избежание, так сказать.
Таким образом, человек вообще и инженер в частности всю свою жизнь привык огораживать ценные для себя вещи и данные реально осязаемыми системами защиты, принадлежащими только ему. Это четкое понимание наличия границы, или периметра, все входы и выходы из которого понятны, дает ощущение если не безопасности, то, по крайней мере, контролируемости ситуации.
Владимир Воротников: «Человек вообще и инженер в частности всю свою жизнь привык огораживать ценные для себя вещи и данные реально осязаемыми системами защиты»
