Автор: Данил Бєлов, директор з розвитку бізнесу в UCloud
За даними міжнародної консалтингової компанії IDC середньорічний приріст усіх даних у світі сягає 43%, а найбільше за все зростають хмарні середовища. Ще наприкінці 2021 року 19% усіх даних зберігалась у хмарах, і з кожним роком цей відсоток зростає.
З цим відсотком зростає й увага до хмарних середовищ з боку хакерів та кіберзлочинців. Звісно, будь-якій компанії необхідно правильно налаштувати безпечну хмарну інфраструктуру, але для українського бізнесу це питання виходить на провідні місця. Не потрібно нехтувати основними правилами безпеки та потрібно завжди мати “план Б” у разі виникнення проблем. Хмарні оператори можуть надати певні сервіси та поради щодо захисту даних, але основне наше завдання – забезпечення працездатності усієї інфраструктури. Кібербезпека залишається відповідальністю клієнта. Але з власного досвіду можу дати декілька порад.
Брандмауер як сервіс (FWaaS)
Не потрібно наголошувати на необхідності використання мережевого екрана для кібербезпеки. Але використання традиційних брандмауерів для компаній, які перейшли на хмарну інфраструктуру, не має сенсу. Коли IT-інфраструктура розташована не у фізичному офісі, а доступ до даних можна отримати з будь-якої точки світу, ефективним захистом слугуватиме хмарний брандмауер – FWaaS.
Завдяки тому, що мережевий екран розташований у хмарі, він дозволяє масштабувати безпеку компанії в залежності від потреб. Звісно ж FWaaS фільтрує мережевий трафік, надає розширений захист від загроз (ATP), систему виявлення (IDS) та запобігання вторгненням (IPS) та забезпечує безпеку системи доменних імен (DNS).
Хмарний моніторинг
Хмарний моніторинг потрібен не лише для покращення безпеки в хмарній інфраструктурі, а загалом для її ефективного функціонування. Моніторинг допоможе оптимізувати використання хмарного сховища, з’ясувати аномальну поведінку віртуальних машин, відстежити несправність хмарних програм/додатків та багато іншого.
Звісно ж головною перевагою цих сервісів є IT безпека. Завдяки хмарному моніторингу ви зможете попередити кібератаку, контролювати надані доступи до важливої інформації або ж відстежити проблему від самого початку, якщо вона вже трапилась, та в майбутньому уникнути її.
Бекапування як сервіс (BaaS)
Напевно перше та найголовніше правило безпеки у хмарному середовищі, яке збереже ваші дані у безпеці навіть у випадку вдалої хакерської атаки, фізичного знищення ЦОД або інших форс-мажорів. Найкраще використовувати систему бекапування 3-2-1-1-0. Де існує 3 копії інформації, розміщені у 2 віддалених один від одного місцях, 1 за межами периметра інфраструктури та 1 не під’єднана до мережі. 0 означає відсутність проблем при тестуванні бекапування. Така система точно збереже ваші дані цілими навіть при повній їх втраті на основному носії.
Звісно при бекапуванні варто прагнути до мінімальних значень RTO та RPO. У випадку з BaaS час відновлення даних може сягати 12 годин і більше, тоді як обсяг можливих втрат даних у разі збою залежить від частоти створення резервних копій. Зазвичай це відбувається раз на добу.
Відновлення як сервіс (DRaaS)
Цей сервіс часто включають у бекапування, проте це не зовсім так. Якщо BaaS зберігає дані та інформацію, то DRaaS зберігає копію всієї IT-інфраструктури та забезпечує відмовостійкість системи. У випадку збою це дозволить не зупиняти роботу на тривалий час. Користуватись інфраструктурою можна буде вже через кілька хвилин або годин, що мінімізує збитки. Водночас проводитимуться роботи з відновлення оригінальної IT-інфраструктури.
Регулярно перевіряйте рівень безпеки у хмарі
Усі ці способи захисту хмарного середовища ефективні лише у тому випадку, якщо працюють правильно. Тому потрібно регулярно перевіряти рівень безпеки вашої IT-інфраструктури у хмарі. Стежте, чи сервіси моніторингу хмари працюють справно та відповідно до ваших вимог. Перевіряйте справність бекапу, стежте за оновленням програмного забезпечення.
Ще один ефективний метод перевірити рівень безпеки у хмарі – найняти лояльного хакера, який спробує проникнути у вашу IT-інфраструктуру. Якщо це не вдасться – можете спати спокійно. Якщо ж спроба виявиться вдалою, вона вкаже на недоліки вашого захисту.
