Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Эволюция облачной безопасности
Когда облачные вычисления впервые получили распространение, компаниям оставалось только решить, хотят ли они их внедрять. Понятие облачной безопасности в эти первые несколько лет было второстепенным. Хотя облачные вычисления претерпели множество усовершенствований с тех пор, как они произвели фурор после появления Всемирной паутины, проблема облачной безопасности только усложнилась, а потребность в ней стала более острой.
Сегодняшний гиперсвязанный мир видит, что облачная поверхность сталкивается с множеством рисков: от программ-вымогателей и атак на цепочки поставок до инсайдерских угроз и неправильных конфигураций. Поскольку все больше предприятий переносят свои операции и конфиденциальные данные в облако, защита этой среды от развивающихся угроз продолжает оставаться постоянно меняющейся задачей для руководителей.
В этом посте рассказывается о том, как за последние годы выросла облачная безопасность для борьбы с новыми и предстоящими рисками, связанными с ее использованием. Следуя этому графику, руководители служб безопасности смогут внедрять новейшие достижения в области облачной безопасности, исходя из своих уникальных бизнес-требований.
Когда в 90-х годах предприятия впервые начали использовать Интернет, потребность в центрах обработки данных резко возросла. Многие предприятия вновь стали полагаться на общий хостинг, а также на выделенные серверы, на которых выполнялись их операции. Вскоре после начала века эта новая виртуальная среда стала известна как «облако». Растущий спрос на облако затем спровоцировал цифровую гонку между Amazon, Microsoft и Google за получение большей доли на рынке в качестве поставщиков облачных услуг.
Теперь, когда идея и преимущества облачных технологий привлекли всеобщее внимание, технологические гиганты того времени сосредоточились на освобождении предприятий от крупных инвестиций, необходимых для компьютерного оборудования и дорогостоящего обслуживания серверов. Amazon Web Services (AWS), а позже Google Docs, а также пакет Microsoft Azure и Office 365 предоставили активному рынку все больше и больше функций и способов полагаться на облачные вычисления.
Однако ускорение темпов хранения данных в облаке привело к началу расширения поверхности атак, что стало сигналом о десятилетиях облачных киберрисков и атак для многих предприятий. Кибератаки на облако в то время в основном были нацелены на отдельные компьютеры, сети и интернет-системы. В их число вошли:
Таким образом, в этом десятилетии облачная безопасность сосредоточила свое внимание на сетевой безопасности и управлении доступом. В последующие десятилетия специализированные атаки, нацеленные на облачные среды, стали более заметными, поскольку облачные вычисления получили распространение в различных отраслях.
В 2000-х годах ситуация в области кибербезопасности продолжала быстро развиваться, а конкретные типы и сложность атак, нацеленных на облачные среды, расширялись. Облачные вычисления становились все более популярными, и начали появляться кибератаки, специально нацеленные на облачные среды. Это десятилетие ознаменовало новый этап проблем облачной безопасности, прямо пропорциональный значительному увеличению внедрения облачных технологий.
Несмотря на то, что облачные вычисления уже прошли свое зарождение, они не были так распространены, как сейчас, и многие предприятия по-прежнему полагались на традиционную локальную инфраструктуру для своих вычислительных нужд. Следовательно, конкретные проблемы безопасности, связанные с облачными средами, не получили широкого обсуждения и понимания.
Меры безопасности в облаке в 2000-х годах были относительно простыми по сравнению с сегодняшними стандартами. Для обеспечения безопасности сетевых подключений и защиты данных при передаче меры безопасности для облака в первую очередь сосредоточены на виртуальных частных сетях (VPN); обычно используется для установления безопасных соединений между локальной инфраструктурой и сетью облачного провайдера. Кроме того, организации в значительной степени полагались на традиционные технологии безопасности, адаптированные для этих новых облачных сред. Брандмауэры, системы обнаружения вторжений и механизмы контроля доступа использовались для защиты сетевого трафика и защиты от несанкционированного доступа.
В 2000-е годы также было мало отраслевых стандартов и правил, прямо касающихся облачной безопасности. Поскольку требования соответствия, как правило, были сосредоточены на традиционных локальных средах, многим компаниям пришлось искать свой собственный путь, тестируя комбинации мер безопасности методом проб и ошибок, поскольку не существовало стандартизированных передовых методов обеспечения безопасности в облаке.