ГОСОРГАНЫГОСОРГАНЫ
Среда, 23 октября 2019
Минск Сплошная облачность +11°C
Новости
Все новости
Все новости
Технологии
22 мая 2019, 10:36

Как сохранить репутацию бизнеса, вовремя резервируя данные в публичном облаке

Фото Pixabay
Фото Pixabay

Облачный рынок стремительно растет, а модернизировать собственную инфраструктуру стало дорого. Все чаще организации предпочитают переносить сервисы в облако и дают рынку расти больше чем на 20% ежегодно.

При переходе в облачную инфраструктуру IT-специалисты компаний могут как решить проблемы бизнеса, так и создать новые. Все зависит от того, по какому принципу будет произведен перенос рабочих нагрузок.

Дело в том, что многие компании, выбирая провайдеров общедоступных облачных сред (IaaS), по-прежнему ожидают от них решения сразу всех вопросов, связанных с переносом и дальнейшим функционированием инфраструктуры, и поэтому не имеют заранее подготовленной стратегии восстановления данных.

Здесь возникает одна из основных проблем безопасности облачных сред: недостаточная осведомленность штатных специалистов о рисках работы в облаке.

Именно при переходе компаний в публичное облако бывает так, что IT-персонал на стороне клиента мало знаком с принципами развертывания облачных приложений. IT-отделы даже не знают о необходимости иметь стратегии резервирования и восстановления данных в облаке.

Они предполагают, что облачный провайдер по умолчанию копирует все данные клиентов. Но на самом деле поставщик публичной облачной инфраструктуры ограничен в возможностях защиты клиентских данных. Большинство из них берут на себя ответственность только за базовую инфраструктуру.

Компании же часто смотрят в основном на уверения IaaS-провайдера снять с бизнеса ответственность за стабильность и работоспособность его IT-инфраструктуры. Но многие поставщики прямо заявляют: "Управление облаком и его защита — это общее обязательство" — цитата с сайта Microsoft Azure.

Там есть еще и такие слова: "Вы не одни в выполнении вашего обязательства по защите экземпляров, приложений, рабочих нагрузок и данных в инфраструктуре как услуге (IaaS) Azure. Мы прилагаем все усилия, чтобы обеспечить безопасность и высокую доступность Azure". Это сообщение уже само по себе предполагает активные действия бизнеса по обеспечению безопасности своих данных в публичной облачной среде.

Почему нельзя полностью полагаться на своего облачного провайдера

К сожалению, высокие ожидания роли поставщика облачных услуг в защите данных часто не совпадают с реальностью. По данным консалтинговой компании Frost & Sullivan, 70% лиц, принимающих решения в области IT, считают основным критерием выбора облачного провайдера высокий уровень доступности в SLA. При этом 61% ссылаются на проблемы с резервным копированием и восстановлением облачных рабочих нагрузок.

Многие организации ошибочно полагают, что в случае сбоя их провайдер восстановит облачные приложения или данные. На самом деле единственная ответственность провайдеров состоит в восстановлении экземпляров, содержащихся в учетной записи, а не размещенных на них данных.

После перехода в облако компании по-прежнему сами отвечают за резервное копирование и обеспечение безопасности своих приложений и данных. Если они этого не сделают, то будут уязвимы для человеческих ошибок, угроз безопасности и технических неполадок, которые могут привести к сбоям и повреждению данных.

Что предполагает совместная ответственность в публичном облаке

У большинства крупных облачных провайдеров имеется модель совместной ответственности как отдельная часть соглашения об уровне обслуживания с клиентами. В разделе об общей ответственности указано, какие части облачной среды защищает поставщик, а какие — клиент.

Согласно таким правилам провайдер несет ответственность за собственное оборудование, которое включает в себя глобальную инфраструктуру и программное обеспечение. Например, AWS заявляет, что "несет ответственность за защиту инфраструктуры облака AWS, на которой работают все предлагаемые сервисы. Эта инфраструктура состоит из аппаратного и программного обеспечения, сетей и объектов, на базе которых работают облачные сервисы AWS".

Как правило, провайдеры, которые несут ответственность за безопасность и резервное копирование самой инфраструктуры, не отвечают за конкретные приложения, рабочие нагрузки или сервисы, загружаемые клиентом свои экземпляры.

За что отвечает бизнес

Компании несут ответственность:

● за свои собственные данные и шифрование на стороне сервера;

● за безопасность сетевого трафика (шифрование данных, целостность данных);

● за операционную систему, настройки сети и брандмауэра;

● за платформы, приложения, идентификацию и доступ к управлению;

● за резервное копирование и безопасность данных своих клиентов.

Общая ответственность распространяется на резервное копирование и восстановление данных, размещенных в облаке. В случае сбоя облачные провайдеры обязаны восстановить только экземпляры клиента — размер и конфигурацию его инфраструктуры. Поставщик не несет ответственности за приложения и данные, которые хранятся в этих экземплярах.

В случае сбоя, если облачные рабочие нагрузки не резервируются, могут возникнуть простои, влияющие на бизнес. Чтобы предотвратить это, необходимо делать резервную копию, копируя и сохраняя данные во вторичной среде. Для этого клиенту нужно разработать стратегию их защиты, которая будет безопасной, совместимой с возможностями провайдера и поможет легко восстановить данные.

Облачные провайдеры предлагают бизнесу инструменты резервного копирования, но они не заменяют ответственности компаний за сохранность данных, а лишь помогают ее нести. Современные средства позволяют настроить план резервного копирования через портал самообслуживания. В едином интерфейсе можно задавать расписание по задачам резервирования, отслеживать их статус, запускать процесс восстановления для отдельных файлов, виртуальных машин или vApp.

Отсутствие бэкапа сейчас — громкие скандалы и потери в будущем

Может показаться, что это очевидные правила, но проблемы с восстановлением данных из-за неправильной стратегии безопасности встречаются и у относительно крупных компаний. Например, в январе 2017 года сотрудник конкурента GitHub — сервиса GitLab — случайно удалил 300 гигабайт данных из базы компании. Сервис на длительное время стал недоступен для пользователей.

В GitLab тогда заявили, что им не помогла ни одна из пяти используемых в компании систем восстановления. В одном из случаев появлялась ошибка при процедуре сохранения данных и бэкап не создавался. В компании не было системы оповещения об ошибках при создании резервного копирования. К счастью, в распоряжении GitLab оказался один из бэкапов, созданный за 6 часов до происшествия, и с его помощью удалось восстановить данные.

Компании переносят рабочие нагрузки в облако для получения множества преимуществ, главное из которых — легкость масштабирования и экономия. Но эти преимущества не будут реализованы, если данные повредятся или рабочие нагрузки станут недоступны из-за перебоев в функционировании инфраструктуры, нарушений безопасности или аварий.

Правильная стратегия восстановления данных — ключ к непрерывности бизнеса, конкурентоспособности и хорошей репутации бренда. Без такой стратегии перенос IT-инфраструктуры компании в публичное облако может стать для нее фатальным шагом.

Размещение рекламы на БЕЛТА

Подписывайтесь на нас в
Яндекс.Дзен, Telegram и Viber!
Теги
бизнес
Топ-новости
Свежие новости Беларуси