Безопасность облачных технологий


2015. Slamon - сервис для контроля качества работы ваших провайдеров


В наше время любая средняя компания пользуется услугами нескольких ИТ провайдеров. Это провайдеры интернета, IP-телефонии, хостинга для сайта, SaaS-сервисы. Все они обещают обеспечить определенное качество услуг за те деньги, что вы им платите. Например: "мы обеспечим аптайм 99.9%". Но как проконтролировать качество этих услуг? Сервис Slamon - позволяет это сделать очень просто. Он круглосуточно мониторит интернет-сервисы, которые вы ему поручаете, и выдает отчет прямо вам на смартфон. Собственно, Slamon - это комбинация из слов SLA (договор о качестве услуг) и Monitoring. Кроме мониторинга доступности сервис предоставляет дополнительные полезные функции: контроль активности сотрудников в интернете и учет их рабочего времени. Для работы сервиса, нужно установить программный агент или аппаратную коробочку (продается отдельно). Есть привлекательный бесплатный тариф для мониторинга интернета, сайта, почты и облачных сервисов.


2015. Google Compute Engine позволил клиентам использовать собственные ключи шифрования


Облачная платформа Google Compute Engine получила еще одну функцию, которая сделает ее более безопасной и подходящей для компаний со строгими требованиями по защите данных. Теперь компании, использующие платформу, могут шифровать данные (при передаче и хранении) своим цифровым ключем. Таким образом, даже Гугл не сможет узнать, что за данные вы там храните. Однако, в большинстве случаев, это чрезмерная мера. Т.к. по-умолчанию все данные в Google Compute Engine шифруются и ключ постоянно меняется. Если же вы будете использовать собственный ключ - вы вряд-ли сможете его постоянно обновлять. А если вы его вдруг забудете - то Гугл уже никак не сможет восстановить ваши данные. Напомним, недавно сервис облачного хранения Box также разрешил использовать собственные ключи шифрования.


2015. Российские IT-компании создали первую отечественную платформу для дата-центров


Стимулирование импортозамещения со стороны государства и страх компаний перед западными санкциями вдохновили российские компании IBS, Depo, Naumen и Paralles на создание первой отечественной платформы для дата-центров - СКАЛА-Р. Предполагается, что эта платформа бросит вызов ведущим решениям от Cisco, HP, IBM, популярным у российских заказчиков. Это готовый продукт для создания дата-центра, состоящий из серверов Depo, системы виртуализации Parallels,  системы мониторинга Naumen Network Manager, системы безопасности InfoWatch и услуг по внедрению от IBS. Стоимость СКАЛА-Р составляет 7-10 миллионов рублей (IBS говорит, что это на 40% ниже зарубежных аналогов). Целевая аудитория - крупные компании и госкомпании с ИТ-бюджетом от $500 тыс.


2015. Box стал самым защищенным облачным хранилищем в мире


Облачные хранилища типа Box, Dropbox, Google Drive, OneDrive являются вполне безопасными для хранения бизнес-данных. Однако, в некоторых компаниях требования к безопасности - очень высоки. И их не устраивает, что хотя данные и шифруются при хранении и передаче, сервис-провайдер может получить к ним доступ, зная ключи шифрования. Для таких компаний Box ввел новую услугу Box EKM, которая позволяет самостоятельно создавать и хранить ключи шифрования. А чтобы это не сказалось отрицательно на удобстве сервиса (чтобы админу не пришлось устанавливать мастер ключей на каждом компьютере и смартфоне) - Box интегрировал свое хранилище с сервисом Amazon CloudHSM, который как раз предоставляет услугу облачного хранения ключей. Отметим, что каждый файл, загружаемый в Box, шифруется индивидуальным ключем шифрования. Кроме того, компания получает полный лог доступа к каждому файлу.


2014. Google позволяет использовать USB-ключ для авторизации


Использование 2-факторной авторизации через SMS делает ваш Google-аккаунт практически полностью безопасным. Практически - потому, что существует небольшая вероятность, что вы попадетесь на фишинговое письмо, перейдете по ссылке на фейковый сайт и введете туда SMS код. Для тех (бизнес) пользователей, которые хотят еще больше обезопасить свою почту и другие сервисы Google, теперь предлагается использовать специальный USB-ключ, который можно купить например здесь. С таким ключом можно не получать смс-ку, а вставить его в компьютер и нажать кнопку. Впрочем, вариант с смс-кой все равно остается, потому что в смартфон или планшет вы ключ не вставите. Еще одно ограничение - использовать USB-ключ можно только для браузера Chrome. С другими браузерами он пока не работает.


2014. Symantec разделяется на 2 компании


На ИТ-рынке набирает популярность новый флешмоб #SplitCompanyChallenge. Участники разделяют свои компании на 2 независимых половинки и бросают вызов другим компаниям, которые должны проделать то же самое хотя-бы за неделю. Как вы помните, этот флешмоб инициировала компания eBay, объявив об отделении PayPal. Потом HP решил отделить компьютерный бизнес от услуг. А теперь мировой лидер в сфере систем безопасности Symantec объявил о разделении на 2 компании: одна из них будет заниматься системами безопасности, другая - системами хранения информации. Интересно, что после объявлений о разделении, акции всех компаний поднимаются в цене.


2010. OneLogin - единая точка входа в SaaS приложения


Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***