Рейтинг

Astracloud.ru

1 читатель, 24 топика

О блоге RSS

Показать больше опций

Искать только в этом блоге:

Защита данных в облаке: за что отвечает провайдер, а за что — клиент?

Astracloud.ru
2 июня 2025, 13:39

Кто отвечает за утечку паролей, сбои в работе, потерю данных: разбираемся в разделении ответственности между провайдером облака и его клиентами.

Согласно прогнозу Gartner, к 2025 году до 99% проблем с безопасностью данных в облачных сервисах будет возникать по вине пользователей. Хотя немало случаев, когда в сбоях виноваты провайдеры. Чтобы избежать недопонимания и выполнить свою часть работ по обеспечению безопасности данных, важно разобраться в основных принципах разделения ответственности в облачных сервисах.

Разделение ответственности в облачных серверах
Компания может хранить информацию на собственных серверах, и тогда вся ответственность за безопасность данных лежит на ней. Но содержание собственного дата-центра стоит дорого: необходимо оплачивать работу технических специалистов, приобретать оборудование, покупать или арендовать помещение для серверной. Поэтому большинство компаний выбирает более доступный вариант — подключение облачного сервиса.

На первый взгляд может показаться, что провайдер облака полностью отвечает за безопасность данных клиентов. Но это не так: существуют проблемы, которые возникают по вине клиента, и за которые он сам несет ответственность.

Ответственность клиента
Ответственность за безопасность данных на уровне учетных записей сотрудников всегда лежит на компании. Если пользователи выбирают простые пароли и не используют двухфакторную аутентификацию, доступ к их учетным записям может быть взломан. В этой ситуации провайдер не несет ответственность.

Также в зоне ответственности клиента находятся:

Маркировка и классификация данных в соответствии с законодательством;
контроль прав доступа к данным;
использование внутренних сетей (VPN);
резервное копирование данных (при выборе модели IaaS);
управление собственными приложениями на облачной платформе, включая защиту кода (при выборе моделей IaaS и PaaS).

Пример: вы некорректно распределили разрешения доступа среди сотрудников, и ваши пользователи получили доступ к чувствительным данным компании. Провайдер облака не несет ответственность за вашу ошибку.
Задача клиента — обучать сотрудников информационной безопасности, грамотно управлять правами доступа. Также необходимо проводить регулярный мониторинг своих приложений с целью выявления уязвимостей.

Ответственность провайдера
Провайдер отвечает за работу самой инфраструктуры и виртуализацию. Если оборудование останется без питания, из-за чего вы утратите доступ к данным, это будет ответственность провайдера. Если сервер не выдерживает наплыва трафика, или возникают уязвимости в инфраструктуре, то отвечать за это будет тоже поставщик.

Пример: ваша компания пользуется облачным хранилищем файлов. В сервисе обнаруживается уязвимость, из-за которой происходит утечка данных. Вы не могли предотвратить проблему, поэтому вся ответственность ложится на провайдера.

Разные модели облака — разная ответственность
Во многом разделение ответственности зависит от того, какой моделью облака вы пользуетесь: IaaS, PaaS или SaaS.

IaaS
IaaS — это модель облака, при которой пользователи берут в аренду вычислительные ресурсы (серверы, хранилища данных и другие) и используют их для построения своей виртуальной инфраструктуры.

Ответственность провайдера:

Исправная работа физических серверов и облачной платформы виртуализации;
защита инфраструктуры от уязвимостей;
безопасность хранилища и оборудования.

Клиент отвечает за свои приложения, шифрование данных, настройки виртуальных сетей, устранение уязвимостей. Он самостоятельно должен проводить резервное копирование данных и обновление антивирусной защиты.

PaaS
PaaS — это формат работы облака, при котором пользователи берут в аренду готовую облачную платформу для разработки, тестирования и запуска разных программ.

В ответственность провайдера входит все то же, что и при IaaS, а также:

Проведение мониторинга;
обновление антивируса;
проверка учетных записей пользователей на соответствие требованиям безопасности.

Заказчик отвечает за данные пользователей, приложения, шифрование, контроль доступа. Он сам должен реагировать на возникновение уязвимостей в своих приложениях, вовремя выявлять их и устранять.

SaaS
SaaS — это модель облака, при которой приложение или программное обеспечение предоставляется через облако напрямую конечным пользователям.

Ответственность провайдера включает все то же, что и при PaaS, а также:

Управление приложениями, устранение ошибок и уязвимостей;
шифрование данных;
обеспечение производительности приложений.

В ответственности клиента остается только контроль доступа к данным и проведение профилактических мер — например, обучение сотрудников информационной безопасности.

Серая зона ответственности
Четко разграничить зоны ответственности между провайдером и клиентом не всегда возможно. Это приводит к появлению «серых зон», которые могут вызывать разногласия.

Споры случаются в следующих вопросах:

Шифрование данных. Провайдер может гарантировать поддержку шифрования, но решение о том, какие данные зашифровать, принимает клиент. Ошибки могут привести к утечке данных.
Выявление уязвимостей. Сложности возникают, когда уязвимости затрагивают как инфраструктуру провайдера, так и приложения клиента.
Управление параметрами безопасности. Провайдер предоставляет инструменты для защиты данных. Но их настройка и использование — ответственность клиента.

Важно, чтобы в соглашении между провайдером и клиентом были четко оговорены обязанности по обеспечению безопасности — это поможет при решении споров.

Выводы

Провайдер всегда отвечает за работу сервера, бесперебойный доступ к облаку. Если оборудование не справляется с нагрузкой, ответственность ложится на поставщика.
Пользователь несет ответственность за то, на что он может повлиять — защиту своих данных, уровни доступа, уязвимости в собственных приложениях. Его обязанность — обучить сотрудников работе с информационной безопасностью и грамотно контролировать доступы.
Границы ответственности между провайдером и заказчиком зависят от выбранной модели облака. Если при модели SaaS провайдер отвечает за большинство процессов, то в IaaS основная ответственность остается на стороне пользователя.
Существуют серые зоны ответственности, которые могут стать причиной споров между провайдером и клиентом. В соглашении должно быть четко обозначено, за что отвечает поставщик, а за что — заказчик.

Что такое VDI: принципы работы и преимущества технологии

Astracloud.ru
2 июня 2025, 13:31

В России 58,6% компаний используют удаленный формат работы. Это удобно, эффективно и сокращает расходы на обслуживание офиса. Но «удаленка» имеет серьезный недостаток — проблемы с информационной безопасностью.

Данные компании хранятся на рабочих компьютерах сотрудников. Потеря или поломка диска, заражение вирусами или промышленный шпионаж могут нанести серьезный ущерб бизнесу. По статистике до 91% компаний сталкиваются с угрозами информационной безопасности, и один из способов снизить риск потери данных — использовать VDI для организации надежного рабочего пространства. В статье рассказываем что такое и как работает VDI, а также чем эта технология полезна для бизнеса.

Что такое VDI
VDI (Virtual Desktop Infrastructure) — это технология виртуализации рабочих мест. Операционная система и все данные хранятся не на компьютере пользователя, а на сервере в дата-центре. Сотрудник может подключиться к своему виртуальному рабочему месту из любой точки мира и любого устройства.

Некоторые компании создают собственные VDI-решения и размещают их на своих серверах. Однако такой подход стоит дорого: необходимо покупать оборудование, выделять помещение под серверы, создавать необходимый микроклимат и нанимать персонал для обслуживания техники.

Другой вариант — воспользоваться облачным решением. В этом случае VDI находится на серверах провайдера. Он предоставляет всю инфраструктуру, следит за оборудованием и отвечает за бесперебойную работу облака. Стоимость такого решения зависит от конфигурации, операционной системы, объема данных, особенностей доступа и других параметров.

Termidesk VDI — сервис организации удаленных рабочих мест от «Группы Астра». Работает на локальном оборудовании и через облачную платформу Astra Cloud. Termidesk VDI позволяет централизованно управлять виртуальными рабочими местами, гибко настраивать систему и обеспечивает полную безопасность данных. Узнайте больше о продукте и закажите бесплатную демонстрацию.

Как работает VDI

Сотрудники подключаются к VDI через браузер или специальную программу на своем устройстве. Для пользователей виртуальное рабочее место не отличается от обычного. При подключении они заходят в операционную систему — например, Linux, Astra Linux или Windows — и запускают привычные программы.

Управляет удаленными рабочими местами администратор. На команду до 15 000 сотрудников достаточного одного-двух администраторов.

При создании нового удаленного стола администратору не нужно заново устанавливать ПО. У VDI-решений существует «золотой образ» — шаблон рабочего места со всеми необходимыми программами. Достаточно скопировать его на новый виртуальный стол, и рабочее место будет готово к использованию.

Еще одна особенность VDI — возможность подключить к одному виртуальному рабочему столу разных пользователей. В этом случае данные после сеанса не сохраняются. Когда сотрудник зайдет в удаленный рабочий стол, он не увидит, какие изменения вносил другой работник до него.

Termidesk VDI обеспечивает высокий уровень безопасности данных: можно управлять пользовательскими сессиями и настраивать параметры доступа к рабочим местам в соответствии с политикой безопасности компании. Узнайте больше о Termidesk VDI в облаке Astra Cloud и закажите бесплатную демонстрацию.

Преимущества VDI
VDI — не единственная технология, которая помогает организовать работу дистанционных сотрудников, но у нее есть несколько важных преимуществ для бизнеса:

Централизованное управление. Всеми данными, операционными системами и приложениями пользователей управляет администратор через единую систему. Это легко и удобно — например, обновить ПО или установить новое приложение можно одновременно на всех рабочих местах.
Безопасность и гибкие настройки доступа. Рабочие места подключенных сотрудников находятся под контролем. VDI позволяет ограничивать доступ к определенным приложениям и данным в зависимости от роли пользователя — так, у руководителя отдела и младшего сотрудника могут быть разные права. А если работник выполняет подозрительные действия, то доступ к VDI на его устройстве блокируется автоматически.
Масштабируемость. VDI легко масштабировать в зависимости от потребностей бизнеса. Компания может быстро добавить новые виртуальные рабочие столы, если расширит штат или переведет действующих сотрудников на удаленный формат работы.
Упрощенное резервное копирование и восстановление данных. Поскольку все данные хранятся на сервере, процесс резервного копирования и восстановления становится проще и быстрее. Это помогает минимизировать риски потери данных в случае сбоя или атаки.

Еще одно преимущество системы VDI — экономия на оборудовании. Выгода будет заметна сразу — не нужно приобретать дорогую технику, поддерживать парк ПК, обновлять оборудование. Особенно выгодна работа через виртуальные рабочие места для дизайнеров, визуализаторов и других специалистов, которым необходима техника высокой производительности. Можно подключаться к VDI и пользовать профессиональным ПО даже с устаревшего ноутбука.

Сценарии использования VDI
VDI использует бизнес разных профилей — от образования и IT до логистики и медицины. Это решение помогает организовать удаленную работу в компаниях, которым важна высокая защита данных.

Технология подойдет:

Дистанционным командам, например, студиям разработки. Сотрудники могут подключаться к виртуальным рабочим местам с собственных компьютеров и работать под контролем администратора, даже если живут в разных городах и странах.
Компаниям, сотрудники которых часто ездят в командировки. Во время поездки работник сможет легко подключиться к рабочему месту и воспользоваться необходимыми программами.
Командам дизайнеров, архитекторов, проектировщиков. Через VDI сотрудники смогут пользоваться профессиональным ПО, для которого необходимы значительные вычислительные мощности.

VDI-решения применяют и компании с офисным режимом работы. Это удобно, если сотруднику нужно поработать из дома, или если одно рабочее место используют сразу несколько человек.

Termidesk VDI в облаке Astra Cloud
Termidesk VDI можно установить на локальном оборудовании в закрытом контуре компании или работать через облачную платформу Astra Cloud. При работе через облако Astra Cloud вы экономите на покупке, модернизации и администрировании серверного оборудования — все заботы мы берем на себя. А еще сможете получать экспертную поддержку по облаку и по продукту через единое окно.

Кроме того, в облаке Astra Cloud вы можете:

Работать с серверами на GPU;
интегрироваться с BIM-решениями;
организовать через Termidesk полноценное рабочее место для специалиста Data Science и работать с САПР.

Запросите демонстрацию решения и оцените возможности Termidesk VDI в облаке Astra Cloud.
astracloud.ru/desktop

Обзор RuBackup ― российского решения для резервного копирования, защиты и восстановления данных

Astracloud.ru
19 апреля 2025, 23:28

Уход зарубежных вендоров затронул многие сегменты ИТ, включая сферу резервного копирования данных. Российский рынок отреагировал быстро и предложил свой ряд альтернатив, среди которых ярко выделяется RuBackup от «Группы Астра». В статье рассмотрим основные функциональные возможности продукта и преимущества его работы в облаке Astra Cloud.

Что такое RuBackup?
RuBackup — это российское решение для резервного копирования, защиты и восстановления данных из экосистемы «Группы Астра», которое подходит для любой ИТ-инфраструктуры: от самых простых до многоуровневых корпоративных информационных систем и совместимо с отечественным и зарубежным ПО.

Программа включена в «Единый реестр российского ПО» Минцифры и имеет сертификат ФСТЭК России 4 уровня доверия.
astracloud.ru/articles/obzor-rubackup-rossijskogo-resheniya-dlya-rezervnogo-kopirovaniya-zashchity-i-vosstanovleniya-dannyh