Сочетание публичного облака с локальной цифровой инфраструктурой становится мастхэв-решением для бизнеса. Согласно исследованию Red Hat, более 90 % компаний в мире к 2022 году либо уже использовали гибридные облачные сервисы, либо собирались начать.
Тем, кто все еще сомневается, мы расскажем, какие данные можно хранить в гибридных облаках и безопасно ли это.
Для чего используют гибридные структуры
У каждого бизнеса свои задачи и модели работы с цифровыми ресурсами, но можно выделить четыре главных области применения, где гибридные облака наиболее удобны.
Хранение данных вычислений в периоды пиковой нагрузки
Если у компании выраженная сезонность или краткосрочные наплывы пользователей (например, у маркетплейса перед праздниками или у сервиса потокового стриминга), ей периодически нужны большие вычислительные ресурсы, но в остальное время такой объем не требуется. В этом сценарии публичная часть гибридной структуры используется как вычислительная машина большой емкости, а когда необходимость в ней иссякает, мощности сворачивают.
Соответствие требованиям законодательства
Гибридные облака — оптимальное решение для компаний, которые должны хранить персональные данные по требованию регулятора. Для защиты конфиденциальной информации задействуют локальное облако, а нечувствительные данные и системы выносят в публичное, чтобы не занимать внутренние мощности и минимизировать задержки при передаче данных.
Запуск приложений
Запуск нового рабочего приложения или сервиса в частной IT-структуре занимает определенный объем мощностей. Но как его определить? В этом случае функциональное, интеграционное и нагрузочное тестирование запускают в публичном облаке, а после прогнозирования рабочей нагрузки переносят приложение в локальный контур. Такая модель позволяет использовать при тестировании обезличенные данные, которые можно без риска размещать в публичном сегменте IT-инфраструктуры.
Экстренное восстановление данных
Если на локальном сервере случается авария, публичный с готовностью принимает всю нагрузку на себя. После восстановления частного облака все данные снова разворачивают там.
Насколько безопасны гибридные облака
Поскольку гибридная среда сочетает локальную (то есть условно безопасную) с публичной — рисков избежать сложно. Но при правильном использовании и хорошо организованной защите от вендора: межсетевом экранировании, аналитике инфобезопасности, защите конечных точек сети — возможно.
Вероятные риски и их профилактика:
- Утечка данных из “стыков”
Запросы из публичного облака в частное и обратно делаются через “стык” в цифровой инфраструктуре. Очень важно выбрать максимально надежного провайдера публичного облака, который сможет правильно выполнить построение “стыка”: так, чтобы он как космический “рукав”, соединяющий две орбитальные станции, не пропускал никаких данных из внешней среды и в нее, но обеспечивал качественную передачу между двумя частями гибридной среды.
- Неконтролируемая доступность
Невозможно определить, какое устройство подключено к сети в конкретный момент, как и невозможно сказать, что происходило с устройством во время подключения. Эта проблема решается методом ZeroTrust — нулевого доверия. Он предполагает микросегментацию, то есть установку сетевых экранов практически на каждое отдельное приложение, а также двухфакторную идентификацию подключаемых устройств каждый сеанс.
Если компании требуется организовать не только хранение данных, но и телекоммуникационную инфраструктуру в гибридном формате, необходимый функционал доступен в гибридном облаке MANGO OFFICE. Внутренние вызовы и конфиденциальные данные всегда остаются строго внутри локального контура. При этом звонки, проходящие по внешним сетям, шифруются. Записи звонков хранятся на FTP клиента.