Сигурността на облачните услуги е една от най-разискваните теми от експертите по компютърна и мрежова сигурност днес. Годишният доклад на Alert Logic за 2014 г., който представяме накратко в тази статия, показва някои от важните факти около темата. Той е създаден на базата на събрани и анализирани данни от 2200 клиента, които използват продукти на компанията в облачни, хоствани и самостоятелно изградени решения. В този доклад трите важни компонента, които се разглеждат са следните:
- Възможността да се получи пробив в сигурността в дадена среда
- Постоянството на атаката и нейната продължителност
- Нивото на сложност и адекватност на защитните програми, които се изискват за предотвратяване на пробив
Един от най-важните въпроси, които си задаваме е дали облачните услуги са повече или по-малко сигурни от физическите сървъри? Според получените данни не може да се каже, че облакът е по-малко сигурен от реалните сървъри. Водещите доставчици на облачни услуги създават системи за сигурност и дават подробни разяснения за тяхната отговорност по отношение на сигурността на данни.
ВИЖ ОЩЕ: Как да изберем правилната облачна услуга
Разбирането на видовете заплахи при облачните услуги и реалните физически сървъри е добър начин те да се избегнат. Облакът е нов вид среда, която има своите уникални характеристики.
Ето и петте извода, които доклада посочва по отношение на облачната сигурност
1. Увеличават се атаките в облачните и реалните среди
Без значение дали сте решили да разположите своята работа в облачен или реален сървър бъдете внимателни, защото се прогнозира, че атаките ще продължават да растат. В примерът на снимката се сверяват атаките по уязвимости през 2012 г. (ляв триъгъник) и 2013 г. (десен триъгълник). Вижда се много, че определено има растеж на опитите за пробив в сигурността.
2. Атаките върху облачните услуги и реалнтие сървъри започват да си приличат
През последните години атаките върху хостваните приложения са били коренно различни между облачните и реалните доставчици. Например, виждаме много повече уеб приложения да бъдата атакувани в облака вместо реалните сървъри. В събраните данни от тази година виждаме, че атаките започват да си приличат. Вероятно това се случва, защото голяма част от хората пренасят своята работа към облака.
3. Все още има разлика между различните среди
Въпреки нарастващата прилика между двете среда, все още има и доста голяма разлика. Например, данните показват, че ботнет атаките се случват предимно срещу реалните сървъри (повече от половината клиенти са били жертва на такава), докато около 10% от облачните услуги са попадали на този тип атака. Вероятно в един момент цифрите ще се балансират, когато повече приложения за крайни потребители се пренесат в облака.
4. Престъпниците започват да стават все по-ожесточени
Когато се случва даден опит за пробив в сигурността, тогава най-често не става въпрос само за един опит. Автоматизирани инструменти помагат на престъпниците да повтарят многократно своите опити, както се вижда на графиката. От гледна точка на сигурността е много важно да се осъществява непрекъснат мониторинг на работата на всички компоненти и приложения, независимо от използваната среда – облачна или реална.
5. Изграждането на сложни системи за сигурност е важно и за облачните услуги
Тазгодишните резултати се допълват от допълнителни сведения, които са събрани от „примки“, които са били разположени в публичните облачни услуги. Тези данни са особено полезни, защото позволяват няколко допълнителни заключения по отношение на стратегиите за сигурност. Около 14% от тези мрежи се смятат за невъзможни за откриване от 51 от най-известните производители на антивирусен софтуер. Когато вземете предвид количеството атаки и извадите тези проценти, тогава се оказва, че това е съществен брой. Като клиент на облачна услуга всеки би трябвало да се подсигури с поне един механизъм за сигурност – това е задължително условие.
Надяваме се, че тези кратки изводи са били полезни за вас!
