Основатель и гендиректор оператора дата-центров и облачного провайдера Oxygen Павел Кулаков — о мифах, связанных с облачными сервисами
Павел Кулаков, основатель и гендиректор оператора дата-центров и облачного провайдера Oxygen
Фото: Предоставлено Oxygen
Павел Кулаков, основатель и гендиректор оператора дата-центров и облачного провайдера Oxygen
Фото: Предоставлено Oxygen
В ближайшие пару лет инвестиции российского бизнеса в цифровые технологии вырастут в несколько раз: к концу 2023 года, по прогнозам PwC, их доля увеличится с нынешних 5% до 20% годового дохода компаний. Однако «генератор» красивых цифр роста IT-рынка в России — крупный бизнес — преимущественно вкладывается в собственную инфраструктуру. По итогам 2020 года рынок IaaS и PaaS в России хоть и вырос на 33%, до 15,8 млрд руб. (данные J`son & Partners Сonsulting), проникновение облаков немногим превышает 3%. И если в этом году, по нашим оценкам, в крупных городах полностью или частично в облако перешли до 25% компаний, то в регионах этот процент по-прежнему не более 2–3.
Попытки предлагать бизнесу облачные решения наталкиваются на барьеры, связанные со сложностью восприятия того, как устроена облачная инфраструктура. Вот несколько основных опасений, которые мы встречаем, общаясь с нашими действующими и потенциальными заказчиками.
«Наши данные находятся непонятно где далеко от нас». Облачная инфраструктура располагается в ЦОДах, у которых есть конкретная локация. Задача провайдера — спланировать архитектуру размещения облачных данных в зависимости от целей бизнеса заказчика. Например, в нашем случае данные клиента могут располагаться в Москве, Тюмени и Сингапуре и дублировать друг друга на трех площадках, что обеспечивает безопасность и сохранность данных. Информация о точках хранения данных, а также всех возможных их перемещениях, дублированиях и других инструментах по обеспечению их защиты и отказоустойчивости архитектуры содержится в договоре.
«В наше облако может войти любой посторонний». Основной принцип виртуализации заключается в том, что каждая машина (соответственно, каждый клиент) изолирована от всех остальных, поэтому получить к ней доступ — это как взломать сервер, находящийся в чужом офисе. При этом данные распределены между множеством физических накопителей, и вытащить из стойки диск, на котором хранится конкретный файл, просто невозможно.
«Данные из облака могут исчезнуть». Все данные в облаке защищены двумя способами. Они находятся не на конкретном физическом диске, а расположены в едином логическом кластере системы хранения данных и фактически могут перемещаться по разным накопителям. Все контроллеры и накопители как минимум задублированы, поэтому данные сохраняются даже при физическом отказе носителя. Кроме этого создается множество резервных копий данных, что позволяет не только их не потерять, но и при необходимости вернуться к версии того или иного документа, сделанной неделю или месяц назад.
«Данные может украсть недобросовестный сотрудник провайдера». Системы управления самим ЦОДом и облачные инфраструктуры клиентов разделены между собой логически, права доступа сотрудников к ресурсам управления строго ограничены и распределены, а действия всех инженеров записываются и анализируются, и они не имеют доступа к логам своих действий. Системы управления персональным доступом в облаке позволяют в режиме онлайн реагировать на попытки любого несанкционированного доступа. Как провайдер, мы несем юридическую ответственность за утечки данных, соответственно, исключаем такую возможность.
«Облако может перестать работать из-за DDoS-атаки». Современным дата-центрам DDoS они не страшны: защищена сама сетевая инфраструктура ЦОД, и благодаря разнесенным по всему миру точкам фильтрации трафика отражаются атаки на конкретные сервисы уровня приложений величиной до нескольких терабит в секунду. Поскольку виртуальные машины изолированы, атака на одного из клиентов никак не влияет на сам ЦОД и других его клиентов. У оператора дата-центра есть круглосуточная техподдержка, которая может оперативно отреагировать либо эскалировать инцидент для его нейтрализации в случае отказа канала связи. Архитектура облачных решений позволяет включать фильтрацию трафика от DDoS-атаки даже в тот момент, когда инфраструктура клиента находится под атакой.
Конечно, ситуации, подобные недавнему сбою Facebook, заставляют клиентов вновь и вновь задавать вопросы о безопасности инфраструктуры. Но, как ни парадоксально это прозвучит, каждый сбой — это шаг к улучшению продуктов и сервисов ИБ, так как и сами «хозяева» сбоев, и другие игроки рынка их детально отрабатывают, анализируют, разбираются, что нужно поправить и усилить. Но главное, как мы видим, они не несут никаких критических последствий для клиента, а становятся в большей степени медийной темой, чем реальным поводом для беспокойства.