Почему частное облако надежнее публичного: разбираемся в деталях
Частное облако считается надежнее публичного. В реальности так и есть, но надежность — понятие относительное, и не совсем ясно, в чем она заключается и как ее измерить. В этом материале специалисты ITGLOBAL.COM рассказали, что обычно стоит за этим критерием и почему в частном облаке бизнес может смело размещать конфиденциальные данные, критически важные сервисы и обрабатывать без сбоев большие объемы информации.
Выбор специфического оборудования
Зачастую организации обращаются к облачному провайдеру с типовыми запросами, для которых подходят облака, развернутые на стандартном оборудовании. Но иногда бизнесу необходимы нестандартные решения из-за особенностей отрасли или требований по информационной безопасности.
Подобрать необходимую конфигурацию «железа» для конкретного проекта возможно только в частном облаке, так как это кастомизированное решение, в отличие от public cloud. Специалисты ITGLOBAL.COM могут построить его на отказоустойчивом high-end оборудовании с учетом любых специфических требований клиента.
Пример. Госструктуры часто запрашивают ViPNet Network Security, чтобы изолировать свою сеть от обычного интернет-трафика. Российским компаниям может потребоваться монтаж криптошлюзов отечественного производства из-за внутренних стандартов безопасности или необходимости импортозамещения. А международным корпорациям — более мощные серверы, чтобы обрабатывать большие объемы информации и размещать в частном облаке тяжеловесные сервисы, например, SAP.
Обособленность от других пользователей
В публичном облаке ресурсы распределяются между всеми клиентами. Поэтому во время пиковых нагрузок во время праздников или распродаж клиенты могут конкурировать за вычислительные мощности. Атаки киберпреступников на сеть соседей тоже могут негативно сказываться на информационной безопасности компании.
Если компания работает с персональными данными, у нее есть особые требования от департамента безопасности ИБ и регуляторов, то лучше максимально изолировать инфраструктуру. Облачные enterprise-провайдеры, такие как ITGLOBAL.COM, предлагают несколько вариантов развертывания private cloud:
- выделенный сервер, общий vCenter с управлением через VMware Cloud Director. Облако размещают на выделенном кластере серверов, чтобы оно не конкурировало за ресурсы CPU и RAM с вычислительными машинами (ВМ) других клиентов;
- выделенный VMware vCenter Server. Вариант как предыдущий, но тут появляется доступ к vCenter. Там можно автоматизировать задачи, управлять ВМ и проводить мониторинг системы;
- выделенная СХД. Выделенный кластер серверов, vCenter и СХД. Нагрузки других пользователей не влияют на инфраструктуру, а IOPS можно самостоятельно распределять и задавать лимиты между ВМ. Подойдет компаниям с пиковыми нагрузками, например, ритейлерам;
- выделенная инсталляция. Все индивидуальное: отдельная стойка, выделенный кластер серверов, собственный vCenter, отдельная СХД и сетевое оборудование. Инсталляцию можно обнести клеткой и организовать дополнительное видеонаблюдение. Вариант подойдет даже госсектору.
Чем выше степень обособленности, тем дороже частное облако, потому что для его построения необходимо использовать больше инструментов, ресурсов и вычислительных мощностей.
Дополнительные средства защиты информации
Надежность частного облака провайдер обеспечивает за счет дополнительных решений, которые в нем можно реализовать. Например, чтобы максимально обезопасить данные и сервисы в private cloud, компания может использовать дополнительные средства защиты информации (СЗИ):
- SIEM-системы. Предотвращают внешние и внутренние атаки, анализируют инциденты ИБ;
- СЗИ от несанкционированного доступа. Идентифицируют и аутентифицируют устройства и пользователей;
- средства антивирусной защиты информации. Ищут вредоносные программы и восстанавливают поврежденные данные;
- средства межсетевого экранирования. Защищают сеть от попыток проникновения;
- средства обнаружения и предотвращения вторжений. Проводят мониторинг и обнаруживают несанкционированный доступ;
- средства криптографической защиты информации. Зашифровывают данные, чтобы злоумышленник не смог ими воспользоваться;
- средства анализа и контроля защищенности информации. Проверяют узлы сети на возможность взлома;
- СЗИ, чтобы отвечать требованиям нормативно-правовых актов. Позволяют выполнять требования регуляторов.
Подробнее о каждом мы рассказали в статье «Средства защиты информации: какими они бывают и какие задачи решают». Комплексная защита на уровне оборудования, софта и средств защиты данных оберегает бизнес от утечек, вирусов и киберпреступников.
Вывод: надежность частного облака — это сумма факторов
Надежность частного облака кажется абстрактным понятием, но на самом деле оно складывается из нескольких факторов, которые невозможно реализовать в public cloud:
- специфическое оборудование, которое можно выбрать в любой необходимой конфигурации, исходя из внутренних стандартов, особенностей отрасли, требований департамента ИБ компании или регуляторов;
- обособленность от других клиентов провайдера. Можно разместить инфраструктуру на выделенном кластере серверов, отдельной СХД или выделить в инсталляцию и обнести ее клеткой;
- использование дополнительных средств защиты данных, чтобы минимизировать риски утечек информации и предотвратить внутренние и внешние атаки.
Специалисты ITGLOBAL.COM могут реализовать в частном облаке любые требования заказчика, в том числе и по отказоустойчивости и безопасности. Особенно это важно для компаний, которые ежедневно обрабатывают большие объемы данных, работают с конфиденциальной информации, гостайной и платежными системами.