21 Мая, 2014

Детские страхи украинских айтишников

Vlad Styran
Пока в моей голове зреет серия постов о безопасности "облачных инфраструктур", позволю себе коротко высказаться не в пользу украинских айтишников.

Очень часто, особенно в последнее время, случается слышать диалоги между поставщиками услуг и потенциальными клиентами приблизительно такого содержания.
– Скажите, а у вас нет ничего такого же, только чтобы не в облаке?
– Э-э... А зачем?
– ...
То есть, после уточняющего вопроса клиенту ответить нечего, потому что его страх перед неизведанным подсознательный и фактических аргументов под собой не имеет. Идея перенесения части трафика или даже, не дай бог, драгоценных данных в "облако" вызывает у многих первобытный ужас.

Возьмем, к примеру, "мойку трафика", также известную под названием защита от DDoS. "– В облако не хочу, хочу железку у себя на площадке." Ну ОК, поставит вам вендор мигающую коробочку в серверной. Постоит она там годик. Принимая во внимание динамику роста объемов трафика DDoS, к концу этого годика вы сможете ее смело выбросить или озадачиться "расширением лицензии". Передумывать будет уже поздно, потому что деньги за железку заплачены, боссы не поймут, бухгалтерия линчует. И будете сидеть на этом решении как на игле аж до end-of-support, а потом еще и на следующую версию переедете. И все это вместо того, чтобы заплатить провайдеру облачной услуги значительно меньшую сумму, причем "по счетчику" – за защиту от реальных атак.

Еще пример, обработка данных. Всем с пеленок известно, что бизнес-данные должны защищаться end-to-end, то есть, на протяжении всего жизненного цикла. В этом случае, если вы зашифровали или еще как-то ограничили доступ к ним уже в момент создания документа, то какая вам разница, будет он храниться, обрабатываться и передаваться на вашем корпоративном "шарике", "сиквеле" или "ексчейндже", или на их аналогах в "Ажуре", которые места не занимают и воздух не греют? Ах, вы их не шифруете и не защищаете? Тогда простите, но судя по моему богатому жизненному опыту, у вас в подвале они в большей опасности, чем в облаке Микрософта.

В общем, все беды от невежества. Каждый, хотя бы попытавшийся разобраться в профиле рисков облачных сред, прекрасно знает, какие из таких страхов действительно заслуживают внимания, а какие надуманы. Более того, многие до сих пор не в курсе, что "переезд" в облако автоматически решает кучу наследственных проблем безопасности, таких как неучтенные активы и сегментация сети. Так что, надеюсь, последующие посты найдут своего читателя, так как я, похоже, в этой теме надолго.

Вот вам для затравки пара вайтпейперов на тему, развлекайтесь.
или введите имя

CAPTCHA
22 Мая, 2014
Придерусь к слову...
А с другой стороны, с поставщиком, считающим облако непогрешимой панацеей без недостатков, не предполагающим возможных причин отказа от облака, дальше говорить особо не о чем. К тому же вопрос "а зачем?" с т.з. клиента кроме того, что выше, может означать и то, что поставщик не может определиться, какой из миллиардов факторов его (клиента) настораживает. Или поставщик считает клиента туповатым и демонстрирует это. В любом случае, говорить с поставщиком дальше будут вряд ли... Моё личное мнение. Может не совпадать с мнением редакции
0 |
  • Поделиться
  • Ссылка
Владимир Матвийчук
22 Мая, 2014
Не такие уж и пушистые, эти облака. Кроме DDoS есть еще столько других вещей, которые нужно учесть. И облака далеко не всегда лучший выход. Ты занялся продажами облачных решений?
0 |
  • Поделиться
  • Ссылка