Приватна хмара
Визначення
Приватна хмара (англ. private cloud) - це хмарна інфраструктура, яка призначена для використання виключно однією організацією, що включає декілька користувачів (наприклад, підрозділів). Приватна хмара може перебувати у власності, керуванні та експлуатації як самої організації, так і третьої сторони (чи деякої їх комбінації). Така хмара може фізично знаходитись як в, так і поза юрисдикцією власника.
Чому приватні хмари менш безпечні:
1.Самозаспокоєння — це дивно, як багато підприємств вважають, що їх ДМЗ ДМЗ (демілітаризована зона, DMZ) — технологія забезпечення захисту інформаційного периметру, за якою сервери, що відповідають на запроси з зовнішньої мережі, знаходяться в особливому сегменті мережі (який і називається ДМЗ) та обмежені в доступі до основних сегментів мережі за допомогою міжмережевого екрану (фаєрвола, з метою мінімізувати шкоду при взломі одного з загальнодоступних сервісів, що знаходяться в ДМЗ (З Вікіпедії) та брандмауери (фаєрволи) можуть дати їм належну безпеку. Якщо річ йде про внутрішню, локальну мережу, воно, можливо, й забезпечує безпеку. А чи все контролюється в Інтернеті? А як щодо електронної пошти? Не кажучи вже про віруси. А двадцятиразове завантаження співробітниками шкідливого ПО в корпоративну мережу через телефони? В даний час підприємство хоче приватну хмару, вважаючи, що все, що вони використовували для внутрішньої мережі, запхають у свою хмару й отримають безпеку.
2.Неявна компетентність співробітників — авжеж, ваша організація має багато людей по безпеці. Всі вони знають свою справу. Спробуйте це: влаштуйте велику вечірку для них. Дві години подивіться навколо. Дивіться, хто цей хлопець з абажуром на голові? А, це він відповідає за безпеку вашої приватної хмари.
3.Недостатньо тестів на проникнення — як ви перевіряєте, щоб переконатися, що приватна хмара або будь-яка інша частина ІТ-інфраструктури є безпечними? Дуже просто: ваші тестери запускають серію тестів безпеки. Чи може наймаєте третю особу, щоб запустити їх для вас? Якщо всі тести пройдені, ви в безпеці, правильно? Можливо, на декілька хвилин, поки хакери не застосують нові атаки, які не потрапили в ваші тести безпеки. Упс. Застарілі пристрої/застосунки у використанні — ви витратили сотні тисяч доларів на безпеку обладнання. У 2009 році. Тепер ви в приватній хмарі. Спробуйте це: попросіть у СІО сотні тисяч доларів, щоб замінити ці трирічні пристрої. Відповідь? Може бути, у наступному році. Спробуйте оновити патчі. Можливо вам це вдасться. Але й не думайте порівнювати Ваші здобутки з тими блискучими речами, що збираються та оновлюються в публічних хмарах кожного дня.
4.Застарілі пристрої/застосунки у використанні — ви витратили сотні тисяч доларів на безпеку обладнання. У 2009 році. Тепер ви в приватній хмарі. Спробуйте це: попросіть у СІО сотні тисяч доларів, щоб замінити ці трирічні пристрої. Відповідь? Може бути, у наступному році. Спробуйте оновити патчі. Можливо вам це вдасться. Але й не думайте порівнювати Ваші здобутки з тими блискучими речами, що збираються та оновлюються в публічних хмарах кожного дня.
Стаття належить ZapThink – компанії, що займається консультуванням, навчанням та керівництвом побудови сервіс-орієнтованої архітектури та використання хмарних технологій для приватних та державних підприємств. Стаття приведена частково, оригінал статті повністю (англійською мовою) можна знайти тут: http://www.cloudcomputing-news.net/blog-hub/2012/feb/08/why-public-clouds-are-more-secure-than-private-clouds/.
