Сигурност

Защо атаките от други наематели в облака не са реална заплаха

CIO Media

Често компаниите изказват притеснения като: Макар публичният облак да върши добра работа при защитата на базираните в облака фирмени системи от външни нападатели; какво обаче се случва с атаките, които могат да дойдат от други потребители на облака? Подобен вид атаки често са определяни като „междунаемателски” (cross-tenant attacks или side-channel attacks). При тях други наематели на същия публичен облак могат да получават достъп до вашите данни. Трябва ли да се обръща повече внимание на подобни страхове?

Не, не трябва. Ето няколко причини за това. На първо място, невинаги атака е причината за подобно изтичане на данни. Всъщност почти 100% от пробивите в облачното пространство са причинени от човешка греша. Често компаниите неправилно конфигурират своите облачни инстанции и по този начин излагат данни, които не е трябвало да бъдат разкривани. Именно върху това трябва да се фокусират организациите, ако искат да се справят с облачната сигурност.

На второ място, повечето предприятия криптират данните си в публичния облак. Дори някой от другите наематели да успее да достигне до данните на дадена компания, то той няма да може да ги разчете. Криптирането също така предотвратява хакерски атаки, които идват извън облака.

На трето място, доставчиците на публичния облак имат системи за сигурност, които трябва да попречат на подобни атаки между наематели. Системите за управление на наемателите разпределят ресурсите за много потребители едновременно и именно за това компаниите са притесняват. Но съществуват добре измислени виртуални демаркационни линии между наемателите, което е фундаментален аспект на такива системи с много потребители. Всеки доставчик на публичния облак има свой начин, по който да постигне това и макар че мениджърите не могат да разберат всеки аспект от използваните подходи, в края на деня е добре да им се доверят.

В заключение трябва да се подчертае, че това е основателно опасение и компаниите винаги трябва да подхождат с едно здравословно ниво на скептицизъм за всички типове услуги на доставчици. Но съществуват доста по-важни и належащи притеснения в момента. Организациите не бива да позволяват този въпрос да им отнема прекалено много време и да ги отклонява от по-сериозните проблеми.


X