Облачные вычисления называют гибкими, масштабируемыми и высокоустойчивыми; и их популярность способствовала их быстрому распространению, с большими двузначными темпами роста ( https://www.gartner.com/en/newsroom/press-releases/2021-08-02-gartner-says-four-trends-are-shaping-the-future-of-public-cloud ).
Но вот как насчёт безопасности? Облачные вычисления часто превозносят как более безопасные по сравнению с локальными вычислениями на собственных площадках организаций. Поставщики облачных услуг поставляют вычислительные услуги огромному количеству клиентов, и они отточили свои навыки создания средств аутентификации и управления доступом. Облачные данные обычно реплицируются во избежание их утраты, и шифруются для обеспечения безопасности и защиты персональных данных. По сравнению с локальными вычислениями, поставщики облачных услуг значительно более бдительны в отношении своевременного применения патчей программного обеспечения и проведения регулярного мониторинга и аудита уязвимостей и безопасности.
Несмотря на множество причин доверять безопасности «облака», в его отношении всё ещё имеется немало беспокойства и неуверенности. Исследование, проведенное Институтом Понемон (Ponemon), показало, что 60% ИТ-руководителей не уверены в том, что смогут обеспечить безопасность данных, которые они хранят в облаке ( https://www.businesswire.com/news/home/20220720005524/en/New-Ponemon-Institute-Study-Finds-60-of-IT-and-Security-Leaders-are-not-Confident-in-Their-Ability-to-Secure-Access-to-Cloud-Environments ). Аналогичное исследование, проведенное Альянсом облачной безопасности (Cloud Security Alliance, CSA), показало, что 31% руководителей не были уверены в своей облачной безопасности, а еще 44% были уверены в ней лишь в умеренной степени ( https://www.businesswire.com/news/home/20220713005142/en/New-Cloud-Security-Alliance-Survey-Finds-67-of-Organizations-Already-Store-Sensitive-Data-in-Public-Cloud-Environments ).
Результаты исследования Ponemon предполагают, что ИТ-лидеры будут более уверенными в облачной безопасности, взяв на вооружение принципы «нулевого доверия». Принципы нулевого доверия (Zero Trust, https://www.crowdstrike.com/cybersecurity-101/zero-trust-security/ ) требуют, чтобы все пользователи, независимо от того, находятся ли они внутри или вне сети, всегда проходили аутентификацию, авторизацию и непрерывно проверялись. Директор компании Appgate по оперативной деятельности Джавахар Сивасанкаран (Jawahar Sivasankaran, https://www.appgate.com/news-press/jawahar-sivasankaran-joins-appgate-as-president-and-coo ) полагает, что «хотя обеспечить облачную безопасность непросто, применение принципов нулевого доверия для обеспечения безопасного доступа к облачным рабочим нагрузкам выходят за рамки защиты ценных данных и фактически может ускорить цифровую трансформацию организации» ( https://www.businesswire.com/news/home/20220720005524/en/New-Ponemon-Institute-Study-Finds-60-of-IT-and-Security-Leaders-are-not-Confident-in-Their-Ability-to-Secure-Access-to-Cloud-Environments ).
Мой комментарий: Согласно трактовке американского Национального института стандартов и технологий (NIST), «Термин «нулевое доверие» относится к развивающемуся набору парадигм безопасности, которые сужают сферу защиты от широких периметров сети до отдельных ресурсов или их небольших групп. В этом случае акцент, который делается на защиту ресурсов, а не сегментов сети, является реакцией на корпоративные тенденции, включающие удаленных пользователей и облачные активы, которые не находятся в пределах принадлежащего организации периметра сети.»
Исследование CSA рекомендует использовать «конфиденциальные вычисления» (confidential computing) в качестве средства сдерживания хакерских атак. Конфиденциальные вычисления ( https://www.forbes.com/sites/forbestechcouncil/2022/03/31/why-now-is-the-time-for-confidential-computing ) защищают данные во время обработки. При использовании конфиденциальных вычислений данные изолируются в центральном процессоре сервера, пока они обрабатываются и защищаются. Это дополнительная мера предосторожности для защиты данных, которые в противном случае могут быть защищены лишь при хранении (at rest) с помощью шифрования.
Мой комментарий: По мнению фирмы IBM (см. https://www.ibm.com/topics/confidential-computing ), «Конфиденциальные вычисления - это технология облачных вычислений, которая во время обработки изолирует чувствительные данные в защищенном разделе центрального процессора (CPU enclave). Содержимое этого раздела - обрабатываемые данные и методы, используемые для их обработки, - доступно только авторизованному программному коду и невидимо и неизвестно никому и ничему другому, включая поставщика облачных вычислений.»
Как «нулевое доверие», так и «конфиденциальные вычисления» могут сильно повысить безопасность сред облачных вычислений. Но будет ли этого достаточно, чтобы развеять опасения ИТ-лидеров?
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/cloud-computing-improving-security-controls-with-zero-trust-and-confidential-computing/
Комментариев нет:
Отправить комментарий