СХД и безопасность: пять важных советов на заметку

2 Апреля, 2015 13:25
Билл Клейман
В свете последних громких утечек данных компаниям целесообразно сосредоточить свое внимание на хранилищах данных и безопасности. Проблема в том, что сегодня создается слишком много приложений (как для локального применения, так и для запуска в облаке), поэтому необходимо внедрять новые концепции безопасности, которые будут напрямую влиять на технологии хранения.

Согласно информации Gartner, значительная часть организаций переносит фокус с операционных аспектов технологии безопасности, таких как администрирование устройств защиты и мониторинг, в сторону противодействия компьютерным нарушениям. Этот новый тренд показал значительный рост в мире для управляемых сервисов защиты (managed security services). По прогнозам аналитиков, к 2018 году свыше половины организаций будут прибегать к услугам компаний по предоставлению услуг информационной безопасности, которые специализируются на защите данных, управлении рисками и инфраструктурой безопасности.

С учетом этого компаниям стоит принять во внимание следующие пять пунктов касательно понимания особенностей обеспечения безопасности в разрезе хранилищ данных и облачных вычислений.

1. Само по себе облако уязвимо, но это не значит, что ваши данные также должны быть уязвимы. Узнайте, где хранятся ваши данные, как происходит их трансфер и кто владеет ключами. Например, одно из крупнейших облаков недавно оказалось недоступным просто потому, что срок действия SSL-сертификатов закончился. Это привело к каскадной остановке работы многочисленных компонентов облака. Вот почему важно контролировать срок действия сертификатов и перемещение информации между различными компонентами облака. Создание гибкого и мультиузлового хранилища помогает вашим данным стать более защищенными.

2. Программно-определяемые системы способствуют безопасности и гибкости. В случае использования программно-определяемых систем данные абстрагируются на логическом уровне. Это обеспечивает более высокую видимость и контроль над ними. Кроме того, вы можете интегрировать некоторые мощные DLP-технологии в среду обработки данных. Решения от VMware и Atlantis уже включают High Availability, шифрование, дедупликацию, репликацию, облачные API-расширения и многое другое.

3. Обратите внимание на новые способы контроля соответствия и доставки данных. Известно, что за последние годы облака, в основном, достигли необходимого уровня соответствия требованиям госорганизаций. Akamai, Lockheed Martin, Microsoft, Amazon Web Services (AWS) — все они являются облачными провайдерами для госорганов. Например, облако Amazon AWS теперь может запускать облачные нагрузки, соответствующие стандартам PCI DSS, ISO, FedRAMP и даже DoD.

4. Не забывайте о физических аспектах безопасности. Это может показаться странным, однако самые крупные утечки данных происходили по той причине, что серверный шкаф не был заперт и можно было вытащить физический диск. Так, недавно в одном из госпиталей в Техасе произошел анекдотический случай, о чем госпиталь поведал в заметке на своем сайте под названием «Инцидент с микрокартой». В заметке говорилось, что часть микропленки с медицинскими данными пациентов, которую должны были уничтожить посредством шредера, обнаружили в парке. Возможно, сейчас мало кто использует микропленки для хранения данных, но как насчет лент с резервными копиями, recovery-дисков, ноутбуков с проприетарной информацией, которые также должны быть под замком? Различные компоненты системы хранения необходимо обеспечить физической защитой.

5. Надежность платформы безопасности зависит от вас. Постоянная бдительность будет главным ответом на вопрос, как решать вопросы с безопасностью. По опыту, только благодаря непрерывному тестированию, тщательно продуманным политикам и ревизии архитектуры можно обнаружить уязвимости, которыми могут воспользоваться злоумышленники. Постоянные смены протокола, API и других базовых облачных элементов означают, что ваша система хранения данных должна быть гибкой.

Архитектура безопасности компании должна идти «нога в ногу» с архитектурой хранения. Это приобретает особо важное значение в связи с распространением облачных вычислений. При развертывании СХД следующего поколения необходимо продумать систему его защиты. Развернуты ли в вашей компании DLP-технологии? Стоит учесть, что число СХД, которые придется контролировать системному администратору, будет только расти, поэтому уже сегодня надо задуматься над полноценной методологией защиты хранилищ данных.

По материалам www.datacenterknowledge.com

Комментарии:

НОВЫЕ СТАТЬИ