21 Мая, 2014

Детские страхи украинских айтишников

Vlad Styran
Пока в моей голове зреет серия постов о безопасности "облачных инфраструктур", позволю себе коротко высказаться не в пользу украинских айтишников.

Очень часто, особенно в последнее время, случается слышать диалоги между поставщиками услуг и потенциальными клиентами приблизительно такого содержания.
– Скажите, а у вас нет ничего такого же, только чтобы не в облаке?
– Э-э... А зачем?
– ...
То есть, после уточняющего вопроса клиенту ответить нечего, потому что его страх перед неизведанным подсознательный и фактических аргументов под собой не имеет. Идея перенесения части трафика или даже, не дай бог, драгоценных данных в "облако" вызывает у многих первобытный ужас.

Возьмем, к примеру, "мойку трафика", также известную под названием защита от DDoS. "– В облако не хочу, хочу железку у себя на площадке." Ну ОК, поставит вам вендор мигающую коробочку в серверной. Постоит она там годик. Принимая во внимание динамику роста объемов трафика DDoS, к концу этого годика вы сможете ее смело выбросить или озадачиться "расширением лицензии". Передумывать будет уже поздно, потому что деньги за железку заплачены, боссы не поймут, бухгалтерия линчует. И будете сидеть на этом решении как на игле аж до end-of-support, а потом еще и на следующую версию переедете. И все это вместо того, чтобы заплатить провайдеру облачной услуги значительно меньшую сумму, причем "по счетчику" – за защиту от реальных атак.

Еще пример, обработка данных. Всем с пеленок известно, что бизнес-данные должны защищаться end-to-end, то есть, на протяжении всего жизненного цикла. В этом случае, если вы зашифровали или еще как-то ограничили доступ к ним уже в момент создания документа, то какая вам разница, будет он храниться, обрабатываться и передаваться на вашем корпоративном "шарике", "сиквеле" или "ексчейндже", или на их аналогах в "Ажуре", которые места не занимают и воздух не греют? Ах, вы их не шифруете и не защищаете? Тогда простите, но судя по моему богатому жизненному опыту, у вас в подвале они в большей опасности, чем в облаке Микрософта.

В общем, все беды от невежества. Каждый, хотя бы попытавшийся разобраться в профиле рисков облачных сред, прекрасно знает, какие из таких страхов действительно заслуживают внимания, а какие надуманы. Более того, многие до сих пор не в курсе, что "переезд" в облако автоматически решает кучу наследственных проблем безопасности, таких как неучтенные активы и сегментация сети. Так что, надеюсь, последующие посты найдут своего читателя, так как я, похоже, в этой теме надолго.

Вот вам для затравки пара вайтпейперов на тему, развлекайтесь.
comments powered by Disqus