Облачный провайдер

7 Февраля 2018

Многие задаются вопросом: «Безопасно ли хранить данные в облаке?». Какова вероятность потери данных в облаке или доступа к ним посторонних лиц? Мнение облачного провайдера.

Защита от потери данных

Облачные провайдеры используют очень надежные и дорогие носители — гораздо надежнее тех, которые установлены в среднестатистическом офисе. Поэтому вероятность потери данных на офисном сервере, например, из-за выхода из строя накопителя, гораздо выше, чем вероятность потери этих же данных на виртуальном сервере.

Надежность носителей не освобождает от необходимости резервного копирования. Платформа xelent.cloud позволяет создавать и хранить резервные копии за весьма умеренные деньги. Создание резервных копий происходит автоматически (разумеется, при включенной услуге резервного копирования) и не требует какой-либо настройки виртуальных серверов и установки дорогостоящего аппаратного и программного обеспечения. Подробнее о резервных копиях вы можете прочитать по приведенной ранее ссылке.

Несанкционированный доступ

Задача предотвращения несанкционированного доступа возникает не только при работе с облаком, но и при использовании обычного, не виртуального, компьютера (сервера).

Получить доступ к чужим данным можно двумя способами: завладев физическим носителем или получив доступ через операционную систему (удаленный или локальный — разницы не имеет).

Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения

Поскольку виртуальная машина находится на дисках ЦОД, теоретически, получить доступ к ее дискам могут сотрудники ЦОДа и облачного провайдера. Однако сотрудники ЦОД хоть и имеют физический доступ к оборудованию, опасаться, что они смогут найти определенный диск определенной виртуальной машины, не нужно. Хранимая информация для балансировки нагрузки и обеспечения отказоустойчивости «размазывается» по всем аппаратным средствам ЦОД. К тому же сотрудники ЦОД не имеют логического доступа к облаку, то есть они не знают, где хранятся именно ваши данные.

Сотрудники провайдера имеют доступ к файлам виртуальной машины — без такого доступа они не смогут управлять облаком и обеспечить предоставление услуг своим клиентам.

Также сотрудники провайдера имеют доступ и к операционной системе виртуального сервера. Можно ли обойтись без предоставления такого доступа?

Да, можно, но, как всегда, есть и обратная сторона медали. Ведь для работы операционной системы на «железе» облачного провайдера нужны специальные драйверы. Облачный администратор делает все, чтобы конкретная операционная система без проблем работала в облаке. Если закрыть облачному администратору доступ к операционной системе виртуальной машины, обеспечение ее работоспособности станет заботой исключительно системного администратора клиента.

Если вы не доверяете облачному провайдеру и его сотрудникам, вопрос доступа к виртуальной машине можно решить немного иначе — предоставить облачному провайдеру учетную запись с правильно настроенными правами, чтобы он мог выполнять свои задачи и в то же время не имел доступа к ваши данным. Так решится проблема доступа к данным посредством операционной системы.

К тому же данные на жестких дисках всегда можно зашифровать — так вы устраните проблему физического доступа к данным (носителю). Проблемы могут возникнуть только с системным диском — ведь для его расшифровки нужно ввести пароль до загрузки операционной системы.

Благо, облачный провайдер xelent.cloud предоставляет специальную веб-консоль, позволяющую это сделать. У других поставщиков услуг, не предусмотревших такую возможность, зашифровать системный диск не получится. К счастью, сервер перезагружается не часто, поэтому часто вводить пароль не придется.

При использовании BitLocker также можно настроить сетевую разблокировку. Сетевая разблокировка упрощает управление компьютерами и серверами с включенным шифрованием BitLocker в среде домена, выполняя автоматическую разблокировку томов операционной системы во время перезагрузки системы, если имеется подключение к доверенной проводной корпоративной сети.

Можно и вовсе не шифровать системный диск, ограничившись шифрованием дисков с данными. Так будет вам проще.

Выводы

Полностью защитить свои данные не получится ни в случае с физическим, ни с виртуальным сервером. Всегда будет вероятность их потери или кражи. Но при желании можно максимально обезопасить их, а облачный провайдер xelent.cloud предоставляет для этого все необходимые средства.

Получить консультацию специалиста
Персональный ассистент
Cloud.Xelent