Gartner: защита в «облаке» лучше того, что вы имеете сегодня

7 октября 2010 г.

Сервисы «в облаке» более защищенные, чем вычисления в корпоративной сети, и всякий, кто думает, что имеет полный контроль над своими ИТ, лишь обманывает себя, заявил Нил Макдональд, вице-президент Gartner.

«Нравится вам это или нет, но вы теряете контроль. Любой контроль, какой у вас есть, - всего лишь иллюзия», - заявил он ИТ-директорам, собравшимся на конференции Midsize Enterprise Summit West в Сан-Антонио.

Он отметил, что 70% компаний передают на аутсорсинг учет льгот и пособий и начисление зарплаты, т. е. информацию, которая должна быть защищена. «Мы поручаем кому-то конфиденциальные данные и теряем контроль, - сказал Макдональд. - То же самое с CRM. Salesforce.com имеет 80 тыс. заказчиков и два миллиона пользователей. Разве данные заказчика не конфиденциальные? И, тем не менее, мы открываем их и передаем в ведение других».

Макдональд указал ряд других областей, где «облачность» уже превалирует: коллективная работа, мобильный доступ, приход потребительских устройств и виртуализация.

«Мы рушим стены корпоративной организации. Переход к мобильности требует доступа в любое время. С приходом консьюмеризации мы можем [получить доступ к] корпоративным ресурсам с любого типа устройств. Этого требуют пользователи, - сказал он. - Если рабочая нагрузка может переходить из одного ЦОДа в другой, то мы можем с таким же успехом отправить ее на Amazon. Всё это происходит одновременно. Всё в большей степени мы не контролируем элементы нашей ИТ-инфраструктуры. "Облако" - лишь один из элементов этого, но мы с ним сражаемся».

Защита информации - совсем не то же самое, что контроль над ней, сказал Макдональд. «Можем ли мы достичь такого типа защиты, переходя в "облако"? Я думаю, да. Раньше мы полагали, что контроль это залог доверия. Если у меня есть контроль, то я доверяю. Если нет контроля - не доверяю. Но в этой формуле есть изъян. У меня есть устройства, которые я могу контролировать, но которые могут быть инфицированы. "Облако" оспаривает эти допущения», - сказал он.

Организации должны строить свою ИТ-инфраструктуру на способности к восстановлению, а не предотвращении отказа, сказал Макдональд. «Отказы случаются. Отдельные устройства, жесткие диски когда-то могут отказать. Но что строится в "облаке", это упругость всего результата, вне зависимости от отдельных устройств. Неважно, что вызвало отказ того или иного компонента, когда вся система обеспечивает отказоустойчивость результата».

«Встроенная» безопасность

«Облако» это первое поколение ИТ, в которое изначально встроена безопасность, а не «приделана» задним числом, сказал Макдональд.

Кроме того, инфраструктура защиты становится программируемой. Во многом так же, как организации объединяют ресурсы для вычислений, средства защиты «облака» могут объединять ресурсы, чтобы обеспечить отказоустойчивость информации. «80% нарушений [защиты] есть прямой результат неумелого администрирования и слабой конфигурации. Вместо того чтобы программировать межсетевой экран или коммутатор или маршрутизатор, вы программируете политики и рабочие нагрузки защиты информации».

В ходе презентации Макдональд привел в пример лицензионное соглашение Microsoft по Exchange, показав, что в итоге риск ложится на конечного пользователя, если что-то выйдет не так. В «облаке» поставщик услуг берет риск на себя, и это должно быть привлекательно для заказчиков. «Они берут на себя ответственность за готовность обслуживания, которое они предоставляют. Это совсем другой уровень», - сказал Макдональд.

Самое большое препятствие, затрудняющее рост новой модели, это «кредит доверия», сказал Макдональд. Организации должны в достаточной мере доверять поставщику услуг, чтобы вступить в сделку во множестве разных контекстов, сказал он. «Эта граница всё время сдвигается», - сказал он.

К 2015 году безопасность и конфиденциальность уже не будут главным опасением при переходе организаций к использованию «облака», сказал Макдональд.
«Моя рекомендация - смотреть на конечный результат и не цепляться за контроль. ИТ будут меняться, и у вас не будет полного контроля в любом случае. Возьмите за точку отсчета ваши деловые потребности, и предоставьте поставщикам "облака" обеспечить их защищенность», - сказал он.

Источник: Скотт Кэмпбелл, сrn.com