Как облачная платформа обеспечивает информационную безопасность компаний

В Казахстане прошла конференция, посвященная запуску облачной платформы VK Cloud в партнерстве с QazCloud. На конференции мы пообщались с Денисом Кораблевым, управляющим директором, директором по продуктам Positive Technologies о том, как обеспечивается информационная безопасность клиентов облака.

Почему облако действенное решение для бизнеса?

"Облачные сервисы могут предоставить бизнесу те же функции, что и традиционные IT: корпоративные коммуникации, почту, поддержку сайта и т.п. Преимущество облака состоит в том, что оно "резиновое": мгновенно подстраивается под потребности компании. Например, добавляет вычислительные мощности при всплесках активности пользователей.

Еще один стимул для перехода бизнеса в облако, особенно для стартапов и небольших компаний, — не нужно заботиться о закупке "железа", найме дополнительных IT-специалистов. Расширение инфраструктуры происходит проще, буквально нажатием кнопки.

В финансовом плане облако позволяет перевести капитальные затраты в операционные: не надо платить сразу за все, траты проводятся поэтапно и только на нужные ресурсы".

Что чаще всего сейчас переносят в облако?

"Один из актуальных трендов — переход на модель SaaS, когда приложения переносятся в облако. То есть пользователи продолжают работать со знакомым сервисом, но при этом учитывается специфика нагрузки.

Например, если интернет-магазин проводит распродажи, то на сайте фиксируется всплеск посетителей, а затем снижение нагрузки. Строить инфраструктуру внутри компании, рассчитанную на пиковую нагрузку, нецелесообразно, поэтому такие решения переносят в облако в первую очередь.

При этом сам процесс разработки приложений тоже удобно перенести в облако. Периодически в нем требуются существенные ресурсы, которые сменяются более умеренными требованиями к вычислительным мощностям".

Какие тренды по применяемым инструментам ИБ в облаке?

"Сейчас безопасность приложений, создаваемых для облака, обеспечивается с помощью внедрения практики DevSecOps (development, security, operations — разработка, безопасность, процессы). Она подразумевает систему контроля безопасности на всех этапах создания приложения: начиная с написания кода, всех процессов до его выпуска в прод и заканчивая работой с обновленными версиями.

Еще один тренд — применение Kubernetes в облачных сервисах. Эта технология позволяет помещать приложения в контейнеры, которые быстро масштабируются и позволяют обеспечить скорость и устойчивость работы. Многие вендоры сейчас выпускают или разрабатывают продукты, которые защищают контейнеры от угроз. Здесь также используются инструменты, которые ищут ошибки в конфигурациях, настройках доступа. И все это в режиме реального времени, чтобы не дать ни единого шанса злоумышленникам на проникновение в компанию".