Мобильная версия
Европейские игры
ГОСОРГАНЫ
Лента новостей
Все новости

Как сохранить репутацию бизнеса, вовремя резервируя данные в публичном облаке

Технологии 22.05.2019 | 10:36
Фото Pixabay
Фото Pixabay

Облачный рынок стремительно растет, а модернизировать собственную инфраструктуру стало дорого. Все чаще организации предпочитают переносить сервисы в облако и дают рынку расти больше чем на 20% ежегодно.

При переходе в облачную инфраструктуру IT-специалисты компаний могут как решить проблемы бизнеса, так и создать новые. Все зависит от того, по какому принципу будет произведен перенос рабочих нагрузок.

Дело в том, что многие компании, выбирая провайдеров общедоступных облачных сред (IaaS), по-прежнему ожидают от них решения сразу всех вопросов, связанных с переносом и дальнейшим функционированием инфраструктуры, и поэтому не имеют заранее подготовленной стратегии восстановления данных.

Здесь возникает одна из основных проблем безопасности облачных сред: недостаточная осведомленность штатных специалистов о рисках работы в облаке.

Именно при переходе компаний в публичное облако бывает так, что IT-персонал на стороне клиента мало знаком с принципами развертывания облачных приложений. IT-отделы даже не знают о необходимости иметь стратегии резервирования и восстановления данных в облаке.

Они предполагают, что облачный провайдер по умолчанию копирует все данные клиентов. Но на самом деле поставщик публичной облачной инфраструктуры ограничен в возможностях защиты клиентских данных. Большинство из них берут на себя ответственность только за базовую инфраструктуру.

Компании же часто смотрят в основном на уверения IaaS-провайдера снять с бизнеса ответственность за стабильность и работоспособность его IT-инфраструктуры. Но многие поставщики прямо заявляют: "Управление облаком и его защита — это общее обязательство" — цитата с сайта Microsoft Azure.

Там есть еще и такие слова: "Вы не одни в выполнении вашего обязательства по защите экземпляров, приложений, рабочих нагрузок и данных в инфраструктуре как услуге (IaaS) Azure. Мы прилагаем все усилия, чтобы обеспечить безопасность и высокую доступность Azure". Это сообщение уже само по себе предполагает активные действия бизнеса по обеспечению безопасности своих данных в публичной облачной среде.

Почему нельзя полностью полагаться на своего облачного провайдера

К сожалению, высокие ожидания роли поставщика облачных услуг в защите данных часто не совпадают с реальностью. По данным консалтинговой компании Frost & Sullivan, 70% лиц, принимающих решения в области IT, считают основным критерием выбора облачного провайдера высокий уровень доступности в SLA. При этом 61% ссылаются на проблемы с резервным копированием и восстановлением облачных рабочих нагрузок.

Многие организации ошибочно полагают, что в случае сбоя их провайдер восстановит облачные приложения или данные. На самом деле единственная ответственность провайдеров состоит в восстановлении экземпляров, содержащихся в учетной записи, а не размещенных на них данных.

После перехода в облако компании по-прежнему сами отвечают за резервное копирование и обеспечение безопасности своих приложений и данных. Если они этого не сделают, то будут уязвимы для человеческих ошибок, угроз безопасности и технических неполадок, которые могут привести к сбоям и повреждению данных.

Что предполагает совместная ответственность в публичном облаке

У большинства крупных облачных провайдеров имеется модель совместной ответственности как отдельная часть соглашения об уровне обслуживания с клиентами. В разделе об общей ответственности указано, какие части облачной среды защищает поставщик, а какие — клиент.

Согласно таким правилам провайдер несет ответственность за собственное оборудование, которое включает в себя глобальную инфраструктуру и программное обеспечение. Например, AWS заявляет, что "несет ответственность за защиту инфраструктуры облака AWS, на которой работают все предлагаемые сервисы. Эта инфраструктура состоит из аппаратного и программного обеспечения, сетей и объектов, на базе которых работают облачные сервисы AWS".

Как правило, провайдеры, которые несут ответственность за безопасность и резервное копирование самой инфраструктуры, не отвечают за конкретные приложения, рабочие нагрузки или сервисы, загружаемые клиентом свои экземпляры.

За что отвечает бизнес

Компании несут ответственность:

● за свои собственные данные и шифрование на стороне сервера;

● за безопасность сетевого трафика (шифрование данных, целостность данных);

● за операционную систему, настройки сети и брандмауэра;

● за платформы, приложения, идентификацию и доступ к управлению;

● за резервное копирование и безопасность данных своих клиентов.

Общая ответственность распространяется на резервное копирование и восстановление данных, размещенных в облаке. В случае сбоя облачные провайдеры обязаны восстановить только экземпляры клиента — размер и конфигурацию его инфраструктуры. Поставщик не несет ответственности за приложения и данные, которые хранятся в этих экземплярах.

В случае сбоя, если облачные рабочие нагрузки не резервируются, могут возникнуть простои, влияющие на бизнес. Чтобы предотвратить это, необходимо делать резервную копию, копируя и сохраняя данные во вторичной среде. Для этого клиенту нужно разработать стратегию их защиты, которая будет безопасной, совместимой с возможностями провайдера и поможет легко восстановить данные.

Облачные провайдеры предлагают бизнесу инструменты резервного копирования, но они не заменяют ответственности компаний за сохранность данных, а лишь помогают ее нести. Современные средства позволяют настроить план резервного копирования через портал самообслуживания. В едином интерфейсе можно задавать расписание по задачам резервирования, отслеживать их статус, запускать процесс восстановления для отдельных файлов, виртуальных машин или vApp.

Отсутствие бэкапа сейчас — громкие скандалы и потери в будущем

Может показаться, что это очевидные правила, но проблемы с восстановлением данных из-за неправильной стратегии безопасности встречаются и у относительно крупных компаний. Например, в январе 2017 года сотрудник конкурента GitHub — сервиса GitLab — случайно удалил 300 гигабайт данных из базы компании. Сервис на длительное время стал недоступен для пользователей.

В GitLab тогда заявили, что им не помогла ни одна из пяти используемых в компании систем восстановления. В одном из случаев появлялась ошибка при процедуре сохранения данных и бэкап не создавался. В компании не было системы оповещения об ошибках при создании резервного копирования. К счастью, в распоряжении GitLab оказался один из бэкапов, созданный за 6 часов до происшествия, и с его помощью удалось восстановить данные.

Компании переносят рабочие нагрузки в облако для получения множества преимуществ, главное из которых — легкость масштабирования и экономия. Но эти преимущества не будут реализованы, если данные повредятся или рабочие нагрузки станут недоступны из-за перебоев в функционировании инфраструктуры, нарушений безопасности или аварий.

Правильная стратегия восстановления данных — ключ к непрерывности бизнеса, конкурентоспособности и хорошей репутации бренда. Без такой стратегии перенос IT-инфраструктуры компании в публичное облако может стать для нее фатальным шагом.

Размещение рекламы на БЕЛТА

Присоединяйтесь к нам в мессенджерах! telegramm.png viber.png
Теги
бизнес
Новости рубрики Технологии
Топ-новости
Погода
Минск
Барановичи
Бобруйск
Борисов
Брест
Варшава
Вильнюс
Витебск
Гомель
Гродно
Жлобин
Киев
Лида
Минск
Могилёв
Мозырь
Москва
Орша
Полоцк
Рига
Санкт-Петербург
Солигорск
Солигорск
МЧС предупреждает
Курсы валют
Нацбанк Лучшие курсы
Покупка Продажа
EUR
2.3094 BYN 2.315 BYN 2.32 BYN
USD
2.0625 BYN 2.056 BYN 2.059 BYN
RUB
3.2251 BYN 3.22 BYN 3.235 BYN
Подробнее курсы валют нацбанка Лучшие курсы
ТВ программа

Видео

Лукашенко и Абдель Фаттах ас-Сиси подвели итоги официального визита египетского лидера в Беларусь

Инфографика

Безопасное поведение во время массовых мероприятий Если вы оказались в агрессивной или напуганной толпе не идите против толпы.
Круглый стол Олег Токун,
Татьяна Кудевич,
Наталья Непевная,
Лора Ункуца
14 июня Современные тенденции рынка труда
Круглый стол Александр Попков,
Татьяна Конончук,
Зенон Гришкевич,
Игорь Голубицкий,
Григорий Василевич,
Татьяна Вертинская
29 мая Местное самоуправление: на пути к совершенствованию
Круглый стол Эдуард Томильчик,
Алеся Береснева,
Виктор Морозов,
Олег Максимов,
Ольга Матюхова,
Александра Алексеева,
Олег Шаблыко
10 апреля Создание безопасных условий при организации образовательного процесса
Круглый стол Валентина Гинчук,
Галина Черник,
Татьяна Олихвер,
Ирина Арефьева
11 февраля Современной школе – современные программы и учебники
Круглый стол Элла Селицкая,
Дмитрий Семенкевич,
Ирина Бабаченок,
Виолетта Брезовская,
Жанна Тарасевич
28 декабря Условия ведения бизнеса в Беларуси: что изменилось за год?