Безопасность облачных технологий

Существуют три модели развёртывания облаков:

  • Публичные
  • Частные
  • Гибридные.

Публичное облако — это ИТ-инфраструктура, которую используют одновременно множество компаний и сервисов. Пользователи не имеют возможности управлять таким «облаком» или обслуживать его, а вся ответственность по поддержанию работоспособности сервиса возложена на владельца ресурса. Абонентами предлагаемых сервисов могут стать любая компания или индивидуальный пользователь. Уровень безопасности облачных технологий в данной модели довольно высок, так как сохранность информации гарантируется крупнейшими компаниями мира. Но не редки случаи хакерских атак, связанные с популярностью и большим кол-вом пользователей таких сервисов.

Примеры: Amazon EC2, Google Apps/Docs, Microsoft Office Web Apps.

Частное облако — это безопасная ИТ-инфраструктура, контролируемая и эксплуатируемая в интересах одной организации. Организация может управлять частным «облаком» самостоятельно или поручить эту задачу внешнему подрядчику. Инфраструктура может размещаться либо в помещениях заказчика, либо у внешнего оператора (либо частично у заказчика и частично у оператора). Безопасность облачных технологий в данном случае определяется относительно небольшим количеством пользователей и гибкими возможностями при использовании систем разграничения доступа как на программном, так и на аппаратном уровне.

Гибридное облако — это ИТ-инфраструктура, использующая лучшие качества публичного и частного облака при решении поставленной задачи. Часто такой тип применяется, когда организация имеет сезонные периоды активности, другими словами, как только внутренняя ИТ-инфраструктура не справляется с текущими задачами, часть мощностей перебрасывается в публичное «облако» (например, большие объемы статистической информации), а также для предоставления доступа пользователям к ресурсам предприятия через публичное «облако».