Трохи про тренди у сфері «хмарної» безпеки



/ фото Alexandre Dulaunoy CC

Хмарні обчислення – одна з найбільш захоплюючих технологій, що використовуються на даний момент. Ми у 1cloud постійно стежимо за новинками і трендами в цій області. Зовсім недавно ми публікували матеріал, присвячений змінам в ІТ-інфраструктурі, а сьогодні нам би хотілося поглянути на тренди у сфері безпеки.

Три останніх матеріалу з нашого блогу на Хабре:


Згідно з твердженнями Аміта Пандея (Amit Pandey), CEO компанії Avi Networks, хмари незабаром накриє хвиля кібератак:

«Міжнародна робоча група по дослідженню питань відмовостійкості хмар постійно моніторить час простоїв і оцінює ризики безпеки, – говорить Пандей. – Поки що не було жодних серйозних загроз або проблем з доступністю сервісів. Однак, як тільки все більше і більше бізнесів почнуть передавати свої інфраструктури на аутсорсинг, кількість DDoS — та інших кібератак зросте»
Проте людей це не зупиняє. Зростання числа зловмисників інтенсивно розвивається області – це природний процес. Проект RightScale регулярно досліджує хмарний ринок. Починаючи з 2013 року, перешкодою №1 до адаптації хмари вважалася безпеку, проте в 2016 році «пальму першості» перехопив недолік ресурсів і експертизи ІТ-персоналу. Це пов'язано з тим, що люди бачать, яка робота ведеться у сфері хмарної безпеки, і їх страхи поступово розвіюються.



За даними RightScale

На конференції CNews Conferences і CNews Analytics зібралися за круглим столом представники вендорів, провайдерів і замовників обговорили вектори подальшого розвитку хмарної індустрії. На даний момент хмари представляют собою вертикальні структури, коли користувачі за необхідності звертаються до вищого дата-центру і отримують відповідь на свій запит.

Згідно із заявами експертів форуму, з часом їм на зміну повинні прийти горизонтальні децентралізовані структури, коли немає єдиного дата-центру, а дані передаються від одного пристрою до іншого. Наприклад, за таким принципом працює месенджер FireChat.

У цій новій парадигмі класичні засоби безпеки виявляться неефективними. Мережевий екран не зможе забезпечити захист, так як всі важливі події відбуваються на кордонах мережі, а для проведення аутентифікації користувача не буде центрального сервісу верифікації. Учасники ринку вважають, що рішенням проблеми стане блокчейн-технологія, використовувана в транзакціях з криптовалютой.

«Блокчейн являє собою розподілену базу даних, де всі учасники процесу є власниками інформації і підтверджують один одного», – объясняет Микола Носов, експерт RCCPA.
Також експерти погодилися, що в найближчому майбутньому питання зростаючого трафіку і безпеки вирішуватимуться за допомогою віртуалізації мережевих функцій (NFV) і побудови програмно-обумовлених мереж (SDN). Підтримали ці тренди та учасники конференції Interop Las-Vegas 2016, теж присвяченою темі мережевої безпеки.

«Поширення програмно-обумовлених мереж надасть вплив на сучасний IT-ринок, як це сталося з віртуальними машинами, – відзначає Кемерон Кемп (Cameron Camp), дослідник в галузі безпеки компанії ESET. – Якщо у вас є досвід роботи в сфері мережевої безпеки, SDN відкриє для вас нові можливості».

Технологія програмно-обумовлених мереж являє собою логічне продовження еволюції мережевих технологій, які все сильніше інтегруються з програмним управлінням і віртуалізацією.

прогнозом аналітиків, до 2018 року обсяг світового ринку SDN зросте до $35 млрд, а 40% всіх витрат на мережі передачі даних будуть пов'язані з SDN. У першу чергу програмно-визначаються мережі будуть затребувані сервіс-провайдерами та корпоративними дата-центрами.



Суть SDN складається у відділенні «площині управління» від «площині передачі даних». У традиційних комутаторах і маршрутизаторах ці процеси об'єднані і невіддільні один від одного, а у разі SDN управління віддається контролерам, що стежать за станом всієї мережі. Пристроїв більше не потрібно знати сотні протоколів – їм досить слідувати інструкціям контролера, а це означає економію на апаратній начинці.

Завдяки технології SDN компанія отримує вендоронзависимый контроль над мережею з одного місця, а адміністратори можуть програмувати мережу як єдине ціле, не витрачаючи зусилля на окремі пристрої. Більш того, можна буде «на льоту» змінювати характеристики мережі, що скоротить терміни розгортання нових додатків і сервісів.

На «північній стороні контролер надає API, що дає можливість розробникам створювати додатки для управління мережею. Такі програми можуть виконувати різні бізнес-завдання: контроль доступу, управління пропускною спроможністю і т. д., причому їх розробникам не потрібно знати деталі функціонування конкретних мережевих пристроїв.

Ще однією темою для обговорення на конференції стала платформа віртуалізації мережі VMware NSX. словами Будинки Делфино (Dom Delfino), віце-президента VMware по мережному та інформаційного напрямами, «безпека – основна причина переходу на NSX».

Якщо зловмисникові вдалося «проникнути» всередину мережевого оточення, то він отримує доступ до процесів і даними і здатний завдати серйозної шкоди. Система управління програмно-обумовленими мережами VMware NSX вирішує цю проблему. Для кожного процесу створюється своє власне микросетевое оточення, що ізолює системи, що працюють на одній платформі.

Мікросегментація – це хороший спосіб протидії різного роду атак – якщо зловмиснику вдасться «прорватися» всередину системи, він не зможе вийти за межі виділеного сегмента. Рівень мікросегментації віртуальних мереж з VMware NSX представляє собою черговий крок на шляху адаптації хмарних технологій і вирішує завдання безпеки і гнучкого використання мережевих ресурсів. Однак, незважаючи на всі переваги, на сьогоднішній день віртуалізовані і SDN-based засоби мережевий безпеки ще не поширені досить широко.

«Ці технології знаходяться на відносно ранніх стадіях розвитку і є скоріше винятком, ніж правилом», – укладає Дейв Льюїс (Dave Lewis), радник з безпеки Akamai.
Проте потенціал є. Враховуючи те, як інтенсивно ці технології обговорюються учасниками конференцій, можна очікувати, що незабаром ці рішення займуть своє місце в стеку технологій ЦОД.

P. S. Ще трохи про те, як ми покращуємо роботу провайдера віртуальної інфраструктури 1cloud:

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.