Сегодня вместе с Амиром Алиевым, инженером по безопасности, Check Point разберемся, как обеспечить безопасность🔐 данных в облаках☁️.
Ответственность при использовании облачных решений разделяется между провайдером и клиентом👥.
Провайдер отвечает за безопасность самого облака, а именно за:
🔗Физическую безопасность;
🔗Катастрофоустойчивость;
🔗Шифрование данных;
🔗Соответствие стандартам – compliance.
Провайдер стандартно предоставляет следующие инструменты безопасности:
⚔️Identity and Access Management (сервисы управления идентификацией и контролем доступа);
⚔️Журналы и аудит действий;
⚔️Key Management Services (предназначены для хранения и аудита ключей, для шифрования данных в приложениях и применения цифровых подписей);
⚔️Изоляция сети клиента;
⚔️AntiDDoS;
⚔️Security Groups;
⚔️Интеграции с партнерскими сервисами.
❗️Важно помнить, что по договору практически ни один провайдер не несёт ответственности за утечку данных. Поэтому безопасность данных, хранящихся на облачных серверах, перекладывается на клиента.
❓Как тогда обеспечить безопасность? Необходимо:
🎯Тщательно выбирать провайдера под нужды своей компании, обращая внимание на:
🔺Рейтинг лидеров облачных решений;
🔺Рейтинги взломов и утечек данных;
🔺Какие обороты у провайдера, в каких проектах он участвует.
🎯Контролировать настройки в облаке:
🔺Определять уровни доступа и политики для публичных облаков и контейнеров;
🔺Контролировать серверы, функции, бакеты.
🎯Контролировать сетевые потоки, например, через WAF, шифровать данные.
🎯Оценивать риски при возможной утечки данных и минимизировать их.
💥Рассмотрим реальный пример использования СЗИ в облаках в референсной архитектуре Яндекса (листайте в карусели). Используется:
📍Защита от DDOS атак;
📍Межсетевой экран;
📍L4 Firewall;
📍Межсетевой экран нового поколения;
📍Шифрование;
📍Контроль уровней доступа.
❇️Использование данных СЗИ, постоянный мониторинг и выбор надежного провайдера гарантируют успешную защиту ваших данных в облаках.
А Вы используете облачные решения? Поделитесь в комментариях💭.
