Облачный рынок стремительно растет, а модернизировать собственную инфраструктуру стало дорого. Все чаще организации предпочитают переносить сервисы в облако и дают рынку расти больше чем на .
При переходе в облачную инфраструктуру IT-специалисты компаний могут как решить проблемы бизнеса, так и создать новые. Все зависит от того, по какому принципу будет произведен перенос рабочих нагрузок.Дело в том, что многие компании, выбирая провайдеров общедоступных облачных сред (IaaS), по-прежнему ожидают от них решения сразу всех вопросов, связанных с переносом и дальнейшим функционированием инфраструктуры, и поэтому не имеют заранее подготовленной стратегии восстановления данных.
Здесь возникает одна из основных проблем безопасности облачных сред: недостаточная осведомленность штатных специалистов о рисках работы в облаке.
Именно при переходе компаний в публичное облако бывает так, что IT-персонал на стороне клиента мало знаком с принципами развертывания облачных приложений. IT-отделы даже не знают о необходимости иметь стратегии резервирования и восстановления данных в облаке.
Они предполагают, что облачный провайдер по умолчанию копирует все данные клиентов. Но на самом деле поставщик публичной облачной инфраструктуры ограничен в возможностях защиты клиентских данных. Большинство из них берут на себя ответственность только за базовую инфраструктуру.
Компании же часто смотрят в основном на уверения IaaS-провайдера снять с бизнеса ответственность за стабильность и работоспособность его IT-инфраструктуры. Но многие поставщики прямо заявляют: "Управление облаком и его защита — это общее обязательство" — цитата с сайта .
Там есть еще и такие слова: "Вы не одни в выполнении вашего обязательства по защите экземпляров, приложений, рабочих нагрузок и данных в инфраструктуре как услуге (IaaS) Azure. Мы прилагаем все усилия, чтобы обеспечить безопасность и высокую доступность Azure". Это сообщение уже само по себе предполагает активные действия бизнеса по обеспечению безопасности своих данных в публичной облачной среде.
Почему нельзя полностью полагаться на своего облачного провайдера
К сожалению, высокие ожидания роли поставщика облачных услуг в защите данных часто не совпадают с реальностью. По консалтинговой компании Frost & Sullivan, 70% лиц, принимающих решения в области IT, считают основным критерием выбора облачного провайдера высокий уровень доступности в SLA. При этом 61% ссылаются на проблемы с резервным копированием и восстановлением облачных рабочих нагрузок.
Многие организации ошибочно полагают, что в случае сбоя их провайдер восстановит облачные приложения или данные. На самом деле единственная ответственность провайдеров состоит в восстановлении экземпляров, содержащихся в учетной записи, а не размещенных на них данных.
После перехода в облако компании по-прежнему сами отвечают за резервное копирование и обеспечение безопасности своих приложений и данных. Если они этого не сделают, то будут уязвимы для человеческих ошибок, угроз безопасности и технических неполадок, которые могут привести к сбоям и повреждению данных.
Что предполагает совместная ответственность в публичном облаке
У большинства крупных облачных провайдеров имеется модель совместной ответственности как отдельная часть соглашения об уровне обслуживания с клиентами. В разделе об общей ответственности указано, какие части облачной среды защищает поставщик, а какие — клиент.
Согласно таким правилам провайдер несет ответственность за собственное оборудование, которое включает в себя глобальную инфраструктуру и программное обеспечение. Например, AWS , что "несет ответственность за защиту инфраструктуры облака AWS, на которой работают все предлагаемые сервисы. Эта инфраструктура состоит из аппаратного и программного обеспечения, сетей и объектов, на базе которых работают облачные сервисы AWS".
Как правило, провайдеры, которые несут ответственность за безопасность и резервное копирование самой инфраструктуры, не отвечают за конкретные приложения, рабочие нагрузки или сервисы, загружаемые клиентом свои экземпляры.
За что отвечает бизнес
Компании несут ответственность:
● за свои собственные данные и шифрование на стороне сервера;
● за безопасность сетевого трафика (шифрование данных, целостность данных);
● за операционную систему, настройки сети и брандмауэра;
● за платформы, приложения, идентификацию и доступ к управлению;
● за резервное копирование и безопасность данных своих клиентов.
Общая ответственность распространяется на резервное копирование и восстановление данных, размещенных в облаке. В случае сбоя облачные провайдеры обязаны восстановить только экземпляры клиента — размер и конфигурацию его инфраструктуры. Поставщик не несет ответственности за приложения и данные, которые хранятся в этих экземплярах.
В случае сбоя, если облачные рабочие нагрузки не резервируются, могут возникнуть простои, влияющие на бизнес. Чтобы предотвратить это, необходимо делать резервную копию, копируя и сохраняя данные во вторичной среде. Для этого клиенту нужно разработать стратегию их защиты, которая будет безопасной, совместимой с возможностями провайдера и поможет легко восстановить данные.
Облачные провайдеры предлагают бизнесу , но они не заменяют ответственности компаний за сохранность данных, а лишь помогают ее нести. Современные средства позволяют настроить план резервного копирования через портал самообслуживания. В едином интерфейсе можно задавать расписание по задачам резервирования, отслеживать их статус, запускать процесс восстановления для отдельных файлов, виртуальных машин или vApp.
Отсутствие бэкапа сейчас — громкие скандалы и потери в будущем
Может показаться, что это очевидные правила, но проблемы с восстановлением данных из-за неправильной стратегии безопасности встречаются и у относительно крупных компаний. Например, в январе 2017 года сотрудник конкурента GitHub — сервиса GitLab — случайно 300 гигабайт данных из базы компании. Сервис на длительное время стал недоступен для пользователей.
В GitLab тогда заявили, что им не помогла ни одна из пяти используемых в компании систем восстановления. В одном из случаев появлялась ошибка при процедуре сохранения данных и бэкап не создавался. В компании не было системы оповещения об ошибках при создании резервного копирования. К счастью, в распоряжении GitLab оказался один из бэкапов, созданный за 6 часов до происшествия, и с его помощью удалось восстановить данные.
Компании переносят рабочие нагрузки в облако для получения множества преимуществ, главное из которых — легкость масштабирования и экономия. Но эти преимущества не будут реализованы, если данные повредятся или рабочие нагрузки станут недоступны из-за перебоев в функционировании инфраструктуры, нарушений безопасности или аварий.
Правильная стратегия восстановления данных — ключ к непрерывности бизнеса, конкурентоспособности и хорошей репутации бренда. Без такой стратегии перенос IT-инфраструктуры компании в может стать для нее фатальным шагом. 
- размещаются материалы рекламно-информационного характера.