Хранение данных в облаке и безопасность

В ходе процесса цифровизации удаленное хранение данных — важная задача не только для обычных пользователей, но и для бизнеса. По этой причине набирают популярность облачные хранилища. Однако выбрать подходящее решение — непростая задача. Что из себя представляет облачное хранилище и на что обратить внимание перед заказом? На эти вопросы мы ответим в статье.

Что такое облачное хранилище

Облачное хранилище (облачная система хранения данных) — это сервис, который позволяет хранить информацию на удаленных серверах.

Облачные хранилища можно разделить на три основных типа:

1. Файловые
2. Объектные
3. Блочные

Подробнее о каждом из них расскажем ниже.

Файловое хранилище

Файловое хранилище (англ. File Storage) — это сервис, который позволяет хранить и редактировать файлы, а также управлять ими с помощью встроенных инструментов. Помимо этого, в файловых хранилищах можно реализовать многопользовательский доступ: с его помощью с документом могут работать несколько человек одновременно.

Файловое облачное хранилище имеет древовидную структуру, схожую с популярными операционным системами (например, Windows). Файлы и папки располагаются согласно четкой иерархии:

1. Корневая папка — начало структуры.
2. Папки (или каталоги) — находятся внутри корня и позволяют организовать данные по тематике, датам, типам файлов и по другим критериям. Также папки могут быть вложенными одна в другую. Количество таким вложенностей практически неограниченно.
3. Файлы — могут быть любого типа (текстовые документы, изображения, видео, архивы и многие другие).

Существует множество популярных решений для хранения файлов, например:

• Google Drive,
• Яндекс Диск,
• Облако Mail.ru,
• СберДиск,
• One Drive,
• iCloud,
• Dropbox,
• Nextcloud и многие другие.

Объектное хранилище

Объектное хранилище (англ. Object Storage) — это вид облачного хранилища, который предназначен для хранения больших объемов неструктурированных данных — объектов. Каждый такой объект включает в себя:

• данные — сам файл. Это может быть фото, видео, резервная копия, журнал логов, архив и многое другое.
• ключ — уникальный идентификатор, который позволяет обращаться к объекту.
• метаданные — дополнительная информация об объекте. К метаданным можно отнести тип файла, автора, дату создания, пользовательские теги и многое другое.
• хеш-сумма — строка фиксированной длины, с помощью которой можно проверить целостность объекта.

Существуют следующие решения с объектными хранилищами:

• Yandex Object Storage,
• SberCloud Object Storage,
• VK Cloud Storage,
• Mail.ru Cloud Storage,
• Рег.облако с хранилищем S3 и многие другие.

Блочное хранилище

Блочное хранилище (англ. Block Storage) — это тип облачного хранилища, в котором данные хранятся в формате блоков — фрагментов данных фиксированного или переменного размера.

Обычно блочные хранилища представлены в формате СХД — части физического сервера или сервера целиком. Однако комплектации могут варьироваться и включать в себя:

• контроллер хранения — устройство, которое отвечает за организацию хранения данных. Оно управляется специальным ПО и распределяет запросы пользователей между физическими устройствами;
• физические устройства хранения — массивы дисков, которые подключены к контроллеру. Данные на них хранятся на отдельных блоках (подробнее о них — в следующем пункте) фиксированного размера (обычно порядка нескольких килобайт);
• виртуальные блоки: предоставляют доступ пользователям к данным, создавая иллюзию физического диска. Пользователи взаимодействуют с ними через стандартные интерфейсы ввода-вывода.

Блочные хранилища можно заказать у многих поставщиков услуг, например:

• Yandex Cloud,
• VK Cloud,
• SberCloud,
• Mail.ru Cloud Solutions и многие другие.

Как реализована облачная безопасность

Если вы пользуетесь услугами облачного провайдера, важно учесть, что безопасность данных в облаке — это совместная ответственность. Поставщик услуг отвечает за безопасность инфраструктуры, а вы как клиент— за своевременную проверку своих сервисов на наличие уязвимостей.

Защита со стороны провайдера осуществляется комплексно и охватывает сразу несколько сегментов:

1. Физическое оборудование
2. Сети
3. Программное обеспечение
4. Административный сектор

Разберем, как реализована безопасность данных в облачных сервисах, по сегментам.

Физическая безопасность

Основа безопасности данных на физическом уровне — это защита дата-центров, а также строгий учет оборудования.

Какие меры предпринимаются для защиты дата-центров:

• контроль посещений и нахождения на территории дата-центра. Системы контроля могут включать в себя биометрическую идентификацию сотрудников, многофакторную аутентификацию, а также видеонаблюдение и охрану;
• резервирование источников электропитания, систем охлаждения и каналов связи — это необходимо, чтобы обеспечить непрерывную работу оборудования в случае крупного сбоя или аварии;
• размещение дата-центров в разных регионах для защиты от непредвиденных обстоятельств (например, природных катаклизмов);
• строгий учет и отслеживание всех аппаратных средств. Это распространяется не только на готовые серверы, но и на все комплектующие.

Сетевая безопасность

Как можно понять из названия, безопасность данных на сетевом уровне — это прежде всего защита сетей от взлома и кибератак.

Какие методы защиты сетей обычно используют облачные провайдеры:

• межсетевые экраны — они позволяют контролировать входящий и исходящий трафик, а также блокировать подозрительные запросы извне;
• IDS/IPS-системы для мониторинга сетевого трафика, которые помогают обнаружить и заблокировать вредоносные запросы;
• виртуальные частные сети, которые позволяют создать периметр с защитой от проникновения извне. Благодаря этому сервисы внутри хранилища могут безопасно обмениваться запросами;
• микросегментация — разделение сети на небольшие изолированные сегменты, чтобы ограничить распространение угроз;
• специализированные услуги для защиты от DDoS-атак не ниже уровня L3/L4.

Программная безопасность

Программная безопасность включает в себя меры защиты ПО, которое используется в облачном хранилище. Какие инструменты могут использоваться для этого:

• внедрение практик безопасной разработки (Secure SDLC) — они помогают снизить риски заражения и атак рисков на этапе разработки, а также развертывания облачного хранилища;
• проверка написанного кода на наличие уязвимостей до выкатки в продакшн;
• обмен данными между пользователем и облачным хранилищем по протоколу HTTPS;
• шифрование информации, которая хранится на дисках и в базах данных, при помощи специальных ключей шифрования;
• регулярное сканирование на уязвимости в ПО и операционных системах, которые установлены на серверах хранилищ;
• своевременное обновление программ;
• антивирусы для поиска, обнаружения и удаления вредоносных программ.

Административная безопасность

Административная безопасность — это комплекс процедур и правил, которые призваны защитить инфраструктуру хранилища, а также данные в нем.

При обеспечении административной безопасности в облаке могут использоваться следующие инструменты:

• многофакторная аутентификация для дополнительной защиты учетных записей;
• назначение ролей и разрешений, чтобы ограничить доступ к данным для той или иной группы пользователей;
• предоставление пользователям только тех прав, которые необходимы им для работы. Это называется принципом наименьших привилегий;
• обучение персонала вопросам безопасности. Сотрудникам может потребоваться знание правил обработки данных, алгоритмов действий при кибератаках, признаков фишинга и других угроз облачной безопасности;
• регулярные аудиты безопасности — с их помощью можно оценить, насколько эффективны действующие меры кибербезопасности. Также подобные проверки позволяют вовремя выявить уязвимости;
• план управления инцидентами безопасности. Это помогает оперативно реагировать на происшествия;
• соответствие стандартам и нормативным требованиям, таким как ISO 27001, GDPR, HIPAA и многим другим;
• SLA (Соглашение об уровне обслуживания), которое должно включать в себя четкие параметры безопасности. Среди них время восстановления после инцидентов и обязательства провайдера по защите данных;
• прозрачность. Важно, чтобы клиенты имели беспрепятственный доступ к политикам безопасности и к информации об инцидентах, которые могут повлиять на их данные.

Хранение данных в облаке: плюсы и минусы

Облачные хранилища могут иметь свои сильные и слабые стороны. На это может повлиять тип хранилища и то, насколько эффективны меры безопасности при использовании тех или иных облачных сервисов. Однако можно выделить преимущества и недостатки хранения данных в облаке, которые будут применимы к большинству случаев. Начнем с преимуществ:

• экономия средств. При использовании облачного хранилища не нужно покупать новое оборудование — серверы размещены на территории поставщика услуг;
• доступность. Работа с облачными хранилищами происходит через удаленное подключение. Это значит, что сервисом можно пользоваться с любого устройства и практически из любого региона;
• надежность. Облачные сервисы обладают высокой отказоустойчивостью за счет распределенной инфраструктуры;
• гибкое масштабирование. Если ресурсов хранилища не хватает, вы можете добавить их в любой момент. Это работает и в обратную сторону: если часть мощностей больше не нужна, вы можете от них отказаться;
• автоматизация. У многих облачных провайдеров автоматизирована часть технических процессов. Среди них резервное копирование, восстановление данных, мониторинг и многое другое.

Что касается недостатков, их всего три:

• зависимость от интернета. Облачное хранилище размещается на удаленном сервере: по этой причине для работы необходимо стабильное интернет-соединение. Отсутствие интернета или его низкая скорость может помешать работе с данными в хранилище;
• ограниченные возможности контроля. Из соображений безопасности облачные провайдеры могут скрывать некоторые инструменты для работы с хранилищем. Это может создать сложности, если вам нужно настроить сложную или нестандартную политику безопасности;
• несовместимость форматов. Обычно облачные платформы поддерживают множество типов файлов с популярными расширениями. Однако в случае с нестандартными форматами могут возникнуть проблемы совместимости. Это встречается не так часто, но небольшой риск всё-таки сохраняется.

Как выбрать облачное хранилище

1. Выявите потребности вашего проекта. В зависимости от типа данных, которые вы планируете хранить, выберите нужный вам функционал. Например, если вы хотите сделать резервную копию данных с личного устройства (изображений, текстовых документов с безопасной информацией внутри и т. д.), скорее всего будет достаточно файлового хранилища от популярных сервисов. Однако если требуется хранилище для данных организации, то с высокой долей вероятности понадобится объектное или блочное хранилище.
2. Ознакомьтесь с предложениями провайдеров. На IT-рынке существует множество облачных провайдеров, которые предлагают свои услуги. У каждого сервиса может быть индивидуальный объем ресурсов, стоимость, система оплаты и многие другие факторы. Также перед поиском поставщика услуг стоит изучить отзывы и рейтинги компании.
3. Проверьте совместимость и поддержку нужного функционала. Убедитесь в том, что выбранное решение совместимо с популярными операционными системами. Кроме того, важно проверить, возможна ли интеграция дополнительных рабочих инструментов: например, офисных пакетов, приложений для совместной работы и многое другое.
4. Изучите тарифный план желаемой облачной платформы. Важно, чтобы ресурсов хранилища хватало для полноценной работы. Однако выбранное решение может подойди не с первого раза. Чтобы это проверить, протестируйте облачный сервис и сделайте вывод, подходит ли он для вашего проекта.

Облачное хранилище — инструмент, который совмещает в себе безопасность, надежность и удобство. Каждое облачное решение может быть полезно для различных задач, однако окончательный выбор будет зависеть от требований вашего проекта.

Галина Ашмарина