Всё больше организаций предпочитают мигрировать в облако. Оно даёт легкую масштабируемость, гибкость и экономическую эффективность. Однако безопасности данных в облаке значительно отличается от безопасности в локальных ресурсах. В статье расскажем о практиках защиты облачных ресурсов.
Защита облака на уровне инфраструктуры
Вся аппаратная часть должна находиться под контролем. Необходимо проводить регулярные аудиты, проверять настройки конфигурации, так как ошибки по этой части могут привести к потере данных. Проверки могут быть автоматизированы с помощью специальных решений для мониторинга.
Что делать, чтобы предотвращать, обнаруживать и реагировать на инциденты:
-
Позаботиться о защите от внешних атак (защиту от вредоносного ПО, от DDoS-атак),
-
Позаботиться о защите от вторжений. Должны быть развернуты системы для обнаружения вторжений на уровне пользователя, сети и базы данных.
-
Отслеживать трафик: при обнаружении всплеска трафика следует принять меры, это может говорить об угрозе безопасности.
Защита на уровне приложений
Здесь крайне важно своевременно выявить и устранить уязвимости внутри самого приложения. Для этого необходим жесткий контроль аутентификации и авторизации для управления доступом, шифрование данных, регулярное обновление и т.п.
Наиболее важные аспекты:
-
Управление разрешениями. Настройте разрешения пользователям таким образом, чтобы они могли имели только те доступы, которые им требуются для работы и не более. Регулярно проверяйте настройки и удаляйте более не требуемые разрешения.
-
Аутентификация. Введите обязательною многофакторную аутентификацию, это затруднит несанкционированный доступ. В случае зафиксированных неудачных попыток входа в систему – уделите им внимание и выясните происхождение. Также ведите мониторинг необычной активности.
Защита на уровне данных
Данные следует защищать не только на локальных серверах, но и в облаке. Чтобы обеспечить их конфиденциальность и целостность, важно соблюдать следующие правила:
-
Категоризируйте данные. Распределите данные по категориям, согласно их важности и чувствительности. Это позволит правильно выстраивать защитную стратегию, подбирать подходящие средства контроля и политики безопасности. А также использовать автоматизацию.
-
Разработайте стратегию управления облачными данными. Следует решить, какие из данных должны быть в облаке, а какие на локальных ресурсах. Каким образом будет обеспечиваться их сохранность.
-
Управляйте доступом к данным. Регулярно проверяйте настройки доступа, отзывайте неактуальные разрешения.
-
Сократите обмен данными. Установите правила, согласно которым обмен данными с внешними пользователями должен быть ограничен во избежание случайного раскрытия информации.
-
Автоматическое восстановление данных. Обеспечьте инструменты для автоматического переноса уязвимых данных в карантинную зону, что позволит снизить риски.
-
Внедрите обязательное шифрование данных. Шифрование должно выполняться как в период передачи данных, так и в моменты покоя.
Безопасное управление облачными сервисами
При выборе облачного провайдеры обратите внимание на SLA (соглашение об уровне услуг). Он гарантирует качество услуг, которые предоставляет, показывает уровень доступности сервисов.
Вы должны разобраться, какие действия по защите данных находятся в вашей зоне ответственности, а какие – в зоне ответственности облачного провайдера.
Надежный поставщик облачных услуг придерживается признанных стандартов и обязуется обеспечивать прозрачность и подотчетность. Он имеет все лицензии и сертификаты, которые необходимы для безопасной работы с данными.