Найти в Дзене

Обеспечение безопасности в облаках

Сегодня вместе с Амиром Алиевым, инженером по безопасности, Check Point разберемся, как обеспечить безопасность🔐 данных в облаках☁️.

Ответственность при использовании облачных решений разделяется между провайдером и клиентом👥.

Провайдер отвечает за безопасность самого облака, а именно за:

🔗Физическую безопасность;

🔗Катастрофоустойчивость;

🔗Шифрование данных;

🔗Соответствие стандартам – compliance.

Провайдер стандартно предоставляет следующие инструменты безопасности:

⚔️Identity and Access Management (сервисы управления идентификацией и контролем доступа);

⚔️Журналы и аудит действий;

⚔️Key Management Services (предназначены для хранения и аудита ключей, для шифрования данных в приложениях и применения цифровых подписей);

⚔️Изоляция сети клиента;

⚔️AntiDDoS;

⚔️Security Groups;

⚔️Интеграции с партнерскими сервисами.

❗️Важно помнить, что по договору практически ни один провайдер не несёт ответственности за утечку данных. Поэтому безопасность данных, хранящихся на облачных серверах, перекладывается на клиента.

❓Как тогда обеспечить безопасность? Необходимо:

🎯Тщательно выбирать провайдера под нужды своей компании, обращая внимание на:

🔺Рейтинг лидеров облачных решений;

🔺Рейтинги взломов и утечек данных;

🔺Какие обороты у провайдера, в каких проектах он участвует.

🎯Контролировать настройки в облаке:

🔺Определять уровни доступа и политики для публичных облаков и контейнеров;

🔺Контролировать серверы, функции, бакеты.

🎯Контролировать сетевые потоки, например, через WAF, шифровать данные.

🎯Оценивать риски при возможной утечки данных и минимизировать их.

💥Рассмотрим реальный пример использования СЗИ в облаках в референсной архитектуре Яндекса (листайте в карусели). Используется:

📍Защита от DDOS атак;

📍Межсетевой экран;

📍L4 Firewall;

📍Межсетевой экран нового поколения;

📍Шифрование;

📍Контроль уровней доступа.

❇️Использование данных СЗИ, постоянный мониторинг и выбор надежного провайдера гарантируют успешную защиту ваших данных в облаках.

А Вы используете облачные решения? Поделитесь в комментариях💭.