Облачный провайдер
Многие задаются вопросом: «Безопасно ли хранить данные в облаке?». Какова вероятность потери данных в облаке или доступа к ним посторонних лиц? Мнение облачного провайдера.
Защита от потери данных
Облачные провайдеры используют очень надежные и дорогие носители — гораздо надежнее тех, которые установлены в среднестатистическом офисе. Поэтому вероятность потери данных на офисном сервере, например,
Надежность носителей не освобождает от необходимости резервного копирования. Платформа xelent.cloud позволяет создавать и хранить резервные копии за весьма умеренные деньги. Создание резервных копий происходит автоматически (разумеется, при включенной услуге резервного копирования) и не требует
Несанкционированный доступ
Задача предотвращения несанкционированного доступа возникает не только при работе с облаком, но и при использовании обычного, не виртуального, компьютера (сервера).
Получить доступ к чужим данным можно двумя способами: завладев физическим носителем или получив доступ через операционную систему (удаленный или локальный — разницы не имеет).
Поскольку виртуальная машина находится на дисках ЦОД, теоретически, получить доступ к ее дискам могут сотрудники ЦОДа и облачного провайдера. Однако сотрудники ЦОД хоть и имеют физический доступ к оборудованию, опасаться, что они смогут найти определенный диск определенной виртуальной машины, не нужно. Хранимая информация для балансировки нагрузки и обеспечения отказоустойчивости «размазывается» по всем аппаратным средствам ЦОД. К тому же сотрудники ЦОД не имеют логического доступа к облаку, то есть они не знают, где хранятся именно ваши данные.
Сотрудники провайдера имеют доступ к файлам виртуальной машины — без такого доступа они не смогут управлять облаком и обеспечить предоставление услуг своим клиентам.
Также сотрудники провайдера имеют доступ и к операционной системе виртуального сервера. Можно ли обойтись без предоставления такого доступа?
Да, можно, но, как всегда, есть и обратная сторона медали. Ведь для работы операционной системы на «железе» облачного провайдера нужны специальные драйверы. Облачный администратор делает все, чтобы конкретная операционная система без проблем работала в облаке. Если закрыть облачному администратору доступ к операционной системе виртуальной машины, обеспечение ее работоспособности станет заботой исключительно системного администратора клиента.
Если вы не доверяете облачному провайдеру и его сотрудникам, вопрос доступа к виртуальной машине можно решить немного иначе — предоставить облачному провайдеру учетную запись с правильно настроенными правами, чтобы он мог выполнять свои задачи и в то же время не имел доступа к ваши данным. Так решится проблема доступа к данным посредством операционной системы.
К тому же данные на жестких дисках всегда можно зашифровать — так вы устраните проблему физического доступа к данным (носителю). Проблемы могут возникнуть только с системным диском — ведь для его расшифровки нужно ввести пароль до загрузки операционной системы.
Благо, облачный провайдер xelent.cloud предоставляет специальную
При использовании BitLocker также можно настроить сетевую разблокировку. Сетевая разблокировка упрощает управление компьютерами и серверами с включенным шифрованием BitLocker в среде домена, выполняя автоматическую разблокировку томов операционной системы во время перезагрузки системы, если имеется подключение к доверенной проводной корпоративной сети.
Можно и вовсе не шифровать системный диск, ограничившись шифрованием дисков с данными. Так будет вам проще.
Выводы
Полностью защитить свои данные не получится ни в случае с физическим, ни с виртуальным сервером. Всегда будет вероятность их потери или кражи. Но при желании можно максимально обезопасить их, а облачный провайдер xelent.cloud предоставляет для этого все необходимые средства.
