Вопросы, связанные с облачными системами хранения данных сейчас как никогда актуальны. Что они собой представляют, какие имеют недостатки и преимущества, чего от них ждать в будущем?


Разобраться в этом помог Роберт Хайл, Директор по стратегическому планированию SureView Systems, английской компании-разработчика ПО для удаленного мониторинга. Хайл является сторонником облачных систем и на данный момент ориентирует компанию на рынок корпоративного класса и  сотрудничество с основными компаниями-посредниками, консультационными и архитектурно-проектирующими фирмами.

Трудности на раннем этапе

На раннем этапе развития облачных технологий компаниям-«первопроходцам» пришлось преодолеть некоторые трудности, чтобы, в итоге, добиться успеха. Одной из главных проблем был поиск производителей, которые специализируются именно на разработке удаленных хранилищ, а не используют стандартные технологии, доступные в сети Интернет. Истинным и самым важным преимуществом облачных систем является отход от устаревшей архитектуры «клиент-сервер» и, следовательно, отсутствие необходимости в лицензировании.  Другой проблемой стала масштабируемость, ведь важно, чтобы у пользователя была возможность начать с малого с возможностью последующего горизонтального масштабирования, то есть увеличения вычислительной мощности виртуальной среды путем добавления новых ресурсов. Многие корпоративные клиенты придерживаются именно такого подхода.

Стоит упомянуть, что не все пользователи положительно отзываются об использовании облачных систем, что главным образом связано с безопасностью данных. В связи с участившимися случаями хищения данных, многие пользователи, которые склонялись в пользу облачных систем, теперь выказывают недоверие к защите данных и каналов удаленного доступа к системе, так как для них важно минимизировать риски, связанные с потерей конфиденциальной информации. Хорошей новостью является то, что многие производители облачных систем  внедряют ряд предупреждающих мер, направленных на поддержание актуальности политики защиты данных и каналов удаленного доступа, тем самым гарантируя своим клиентам безопасность конфиденциальной информации. Кроме этого, топовые производители облачных систем пошли еще дальше и сейчас предлагают своим клиентам дополнительную защиту в виде страхования информационных рисков.

Что необходимо учитывать

Если вы обдумываете внедрение облачной системы у себя в компании, вам стоит учесть, что большинство таких систем требуют постоянной поддержки, а также обновления ПО и патчей безопасности данных.  Некоторые провайдеры предлагают аудиты информационных технологий и политики использования системы, которая регламентируют получение доступа к облачным системам хранения данных, а также ищут потенциальные слабые стороны системы, которыми могут воспользоваться хакеры.

На сегодняшний день бытует мнение, что уровень защиты важных данных, которые хранятся в облачных системах,  соответствует уровню защиты сети пользователя, а также ИТ-политики, которой он руководствуется для управления доступом к системе. Некоторые производители, которые предлагают облачные хранилища данных или только планируют их разрабатывать, ошибочно возлагают на пользователя заботы по обеспечению безопасности конфиденциальной информации. Провайдеру и пользователю очень важно взаимодействовать друг с другом. Это позволяет разрабатывать новые ИТ-политики и методы поддержки облачных решений, благодаря которым провайдер может изолировать важную информацию из интерфейса пользователя.  Затем эту информацию можно защитить, поместив в слой данных вне демилитаризованной зоны пользователя. Такой подход обеспечивает максимальную защиту от прямых атак при использовании облачных сервисов.   

Что же в будущем

Что же касается будущего удаленных хранилищ, то прогноз таков: по мере усиления безопасности данных и усовершенствования ИТ-политики, все большее количество клиентов будет стремиться полностью перейти на облачные хранилища. В свою очередь это подтолкнет рынок к быстрому переходу от «гибридных» решений к применению виртуальных машин с внутренним хостингом (VM) или полностью облачного ПО, примером которого являются SaaS услуги (когда провайдер предоставляет пользователю доступ к ПО через Интернет). Как только это случится, стоит ожидать изменений в политике ценообразования для таких приложений. Речь идет о переходе на абонентскую модель с ежемесячной подпиской. Значительных изменений рабочих характеристик и функций систем безопасности не ожидается, однако, вероятно, произойдут значительные изменения в проектировании архитектуры, вариантах развертывания систем и способах оплаты этих решений пользователями.