Облачный хостинг и его безопасность

Недавно состоялся форум «Безопасность облачных решений для бизнеса». Участники этой важной дискуссии рассказали о своих собственных решениях по обеспечению полноценной безопасности в облаке. Присутствующие на форуме потребители таких услуг оценили их по существу.

Пригласив спикеров, форум открыл модератор Никита Цаплин, управляющий партнер компании RUVDS.

Облачный хостинг и его безопасность

Форум про облачный хостинг

О чем именно будет дискуссия

Никита Цаплин: — Я хочу, чтобы мы поговорили не о каких-то крупных компаниях, а о тех организациях, которые составляют наш рынок, создают спрос — это средний, малый бизнес, на который мы, как хостинг провайдеры и наши многочисленные коллеги ориентируются. Потому я бы хотел чтобы мы поговорили именно об этом секторе.

Так как вектор для дискуссии задан, то я бы хотел спросить у присутствующих вендоров, прежде всего оборудования — насколько этот сегмент для вас значим? Что ваша организация предлагает таким клиентам? Готовы ли вы сегодня отвечать на запросы этих фирм, или они еще достаточно малы, чтобы задавать специфический спрос?

Александр Миляр, специалист по информационной безопасности компании HUAWEI: — Здравствуйте. Меня зовут Александр, я занимаюсь безопасностью информации в HUAWEI. Если мы сейчас говорим в разрезе тонких клиентов и если у нас инфраструктура в облаке, то все равно, надо соблюдение особой корпоративной политики. В частности доступа в Сеть.

Если у нас, к примеру, межсетевые экраны и прокси-сервера, которые находятся у нас в организации, мы на них настраиваем особые политики, что же будет в облаке? Все то же самое. Наши решения готовы как для использования в облаке, так и для локальных. Если малый бизнес уже готов идти в облако, для них все сохраняется, с данной точки зрения.

Компания HUAWEI видит, что малый бизнес будет пользоваться облаком немножко иначе. Он будет больше использовать как подписка к управлению различными локальными устройствами. То есть не устанавливать решения себе локально по управлению множество коммутаторов или же WI-FI сетей. Все это уйдет в облако.

Например, к 2020 году свыше половины точек доступа, которые сегодня будут продаваться, будут уже управляться из облака. И 35% маршрутизаторов и коммутаторов будут применять облачное управление. То есть не только лишь наши десктопы вскоре уйдут в облако, но и локальные сети, которые мы создаем, управление всеми устройствами, политиками, конфигурациями, все также будет происходить из облака.

В случае если мы говорим про малый бизнес, то он — это от десяти до пятисот человек в компании. Хотя у нас частенько говорят, что 500 человек — это уже средний бизнес, однако на самом деле — нет. Это все же относятся к малому бизнесу. И когда у нас есть филиальная сеть, нам надо управлять, например, настройками, надо использовать админов у себя в штате, которые хорошо разбираются — как настроить VPN, как соединить сети, как настроить доступ в Сеть.

Через облако все это реализуется через специальный ВМ-интерфейс, то есть идет и упрощение к настройке и применение ресурсов структуры компаний.

Облачный хостинг и его безопасность

 О хостерах

Никита Цаплин: — Спасибо. Теперь я хочу задать схожий вопрос представителям хостеров. Хочу спросить у Станислава, насколько ваша организация следует запросам среднего и малого бизнеса? Насколько для вас важен данный сегмент, есть ли какие-нибудь особые запросы с их стороны?

Станислав Погоржельский, продакт-менеджер компании HOSTKEY: — Здравствуйте, меня зовут Станислав. Я представитель компании HOSTKEY. Малый, средний бизнес нам невероятно интересен. Это очень самостоятельные люди, это организации, которые ценят финансовые затраты и им необходимы услуги прямо сейчас.

Вот они зашли на веб-портал и им надо купить услуги прямо сейчас. Они готовы оплатить своей картой и они это у нас получают. Крайне актуально.

Никита Цаплин: — Часто ли бывает такое, когда приходит клиент, представитель среднего или малого бизнеса и окончательный вопрос именно о переходе касается безопасности?

Станислав Погоржельский: — Самый первый уровень оценки хостинг провайдера с точки зрения заказчика — место размещения данных. Клиент смотрит в каком ЦОДе размещается хостер. Далее он смотрит — а как моя информация размещается на ваших серверах? Как это обеспечивает хостер?

Никита Цаплин: — Я так понимаю, что речь идет именно об индивидуальных решениях, которые не предлагаются всем заказчикам в качестве пакета.

Станислав Погоржельский: — Да, правильно, дополнительный контур сетевой безопасности формируется только в особом варианте, когда есть клиентский запрос. Самый основной вопрос безопасности людей и компаний, которые к нам приходят и хотят полноценного автоматизированного облака — где будут размещаться их данные? Это все что их волнует прежде всего.

Эти сведения доступны сразу из официального сайта. Клиент с нами может не общаться, не получать информацию лично от нас.

Никита Цаплин: — По поводу расположения ЦОДа все понятно. Это вопрос номер один и все-таки хотелось бы узнать, возможно есть услуги для безопасности заказчиков в облаке, защита от DDoS, антивирусная защита, что-нибудь такое? И на сколько они в настоящее время востребованы пользователями?

Станислав Погоржельский: — Начнем с первого вопроса, который вы задали — защита от атак DDoS. Я считаю, что это вполне стандартная услуга. Она должна обязательно предоставляться хостером. Поскольку, когда заказчик размещается на серверах хостера, то любая атака DDoS может затронуть соседнего клиента, в том же канале связи.

Потому защита DDoS должна быть базовой услугой. В базовом варианте наша DDoS защита есть. Если мы увидим атаку DDoS, мы говорим нашему клиенту — у вас проблемы с безопасностью, у вас идет атака, так давайте же придумаем что-нибудь хорошее и правильное. Такой опыт у нас есть.

Если мы говорим уже об антивирусной защите, то больших запросов нету. Тем не менее, я постоянно слежу за рынком. Многие хотят, но до конца не понимают эту услугу. У клиента есть виртуальная машина (ВМ), он поставил себе новый антивирус, он понимает, он получил отчет — столько-то вирусов, все хорошо.

Но по нашему антивирусу клиенты считают, что данные будут сканированы, а это сильная уязвимость безопасности. Это мнение очень многих людей, с которыми я общался. Потому данную услугу мы предоставляем исключительно в кастомном варианте.

Никита Цаплин: — Часто ли вам приходится сталкиваться с какими-то новыми разновидностями атак?

Станислав Погоржельский: — Очень интересный вопрос. Однако поскольку мы предоставляем лишь инфраструктуру, то можем видеть исключительно верхнеуровневый трафик. А трафик, который пришел заказчику на его сервер, он анализирует самостоятельно. Мы даем инфраструктуру, а специальный глубокий анализ того, что именно приходит клиенту — это уже дополнительные услуги.

Облачный хостинг и его безопасность

Специфика РФ

Никита Цаплин: — Спасибо, Станислав, теперь я хотел бы перейти к потребителям. Сегодня здесь у нас нет потребителей услуг среди спикеров. Однако есть представители потребителей. Присутствует Сергей из фирмы ФИНАМ, которая очень активно предлагает клиентам облачный хостинг на базе VPS.

Среди нас есть также представитель хостера HOSTKEY и представитель ГАРС телеком — Михаил, которые в своем списке услуг имеют услуги VPS Украина. Я хотел бы задать свой вопрос им. Насколько решения, которые мы обсуждаем, необходимы клиентам. Начнем мы с Михаила.

Михаил Сергеев, глава корпоративных коммуникаций ГАРС телеком: — Привет, меня зовут Михаил. ГАРС телеком с далекого 1999 года оказывает услуги корпоративным заказчикам. Наши сети объединяют фактически все точки обмена данными и свыше тридцати ЦОДов лишь в столице, потому понятно, что рано или поздно все вы приходите к нам.

Я хочу внести новую струю. Итак, в РФ специфически относятся к понятию безопасности, так называемое маски шоу остается приоритетным у владельцев и первых лиц бизнеса, когда речь заходит о безопасности. За двадцать лет обслуживания клиентов мы знаем про это очень многое.

Допустим курьезный случай, однако это живой кейс и данный кейс не один. Наш заказчик, достаточно крупная инвестиционная организация заказала сервис. Они сильно боялись, что придут и станут обыскивать. Хотя, казалось бы, кейсу менее десяти лет.

То есть было уже куда отправить информацию, легко можно было арендовать что-либо за рубежом, но нет. На территории одного из наших офисов был оборудован полноценный ЦОД на одну стойку. Задублировано электричество, нормальное охлаждение. В стойке был лишь один сервер.

Перед ЦОДом стоял стул, стол, а на столе телефон. Это стало рабочим местом нашего сотрудника. Когда-то это был кадровый офицер ФСБ, с высшим образованием. Вся его работа — он просто приходил, сидел за тем столом.

Телефон не звонил. А работа этого человека заключалась в том, что если телефон внезапно зазвонит, то он должен быстро вскочить, бегом вынуть сервер и мгновенно убежать. Это смешно, однако это у многих в России про безопасность так. Данный человек у нас пять лет вот так просидел.


Оставить комментарий

Хостинг с отличным саппортом — HOSTiQ