Российские заказчики отказались размещать бизнес-критичные ИТ-сервисы даже в отечественных облаках и готовы доверить им лишь второстепенные задачи. По мнению участников рынка, такая ситуация вызвана отсутствием доверия и неурегулированными вопросами разграничения ответственности между поставщиком облачной услуги и ее потребителем.
Яков Шпунт
© ComNews
23.06.2023
Такую оценку дал руководитель отдела продуктов клиентской безопасности ООО "Сеть дата-центров "Селектел" (Selectel) Андрей Давид на онлайн-конференции "Безопасность российских облаков". Он отметил, что детальное разграничение ответственности между поставщиком и заказчиком, необходимое для достижения полного доверия, является сложной задачей, за решение которой далеко не все готовы взяться. Отсутствие полного доверия, по мнению Андрея Давида, и ведет к тому, что облака используют для развертывания второстепенных сервисов.
Бизнес-партнер по информационной безопасности VK Иван Шубин напомнил, что данная ситуация носит объективный характер, и провайдер физически неспособен обеспечивать все функции безопасности. Он привел пример услуги IaaS (инфраструктура как сервис), где в зоне ответственности пользователя находится все, что устанавливается на предоставленную провайдером виртуальную машину. В случае предоставления сервисов по другим моделям (платформа как сервис - PaaS, ПО как сервис - SaaS) зона разграничения ответственности будет меняться.
Генеральный директор ООО "Нубес" (Nubes) Василий Степаненко обратил внимание на то, что вопросы разграничения ответственности между поставщиком услуги и потребителем являются частью целого ряда стандартов в области ИТ и ИБ, как российских, так и международных. По его мнению, большое будущее имеют облачные платформы, размещенные внутри корпоративного контура, где вопросы разграничения ответственности решить проще.