28 марта 2025 г.
Окончание, начало тут
Минимизация рисков как форма оптимизации
Миграция в «облако», как показывает практика, в условиях рублевой зоны оказывается эффективным способом уменьшения регуляторных рисков.
«В России есть ряд законодательных требований по особым мерам защиты информации, включая различные категории охраняемых данных, такие как персональные данные и другие виды тайн, — напоминает Владимир Лебедев, директор по развитию бизнеса M1Cloud. — Бизнес должен иметь возможность безопасно хранить такие данные в облачных средах, поэтому он выбирает защищенные облака с разными уровнями защиты (УЗ-1, УЗ-2, УЗ-3, УЗ-4), позволяющие обрабатывать персональные данные на территории России, от сервис-провайдеров, которые уже имеют многолетний опыт предоставления, защищенного IaaS, в соответствии с ФЗ-152 и соответствующих нормативных актов».
Но есть и иные задачи, также связанные с минимизацией рисков, которые приходится решать, причем в ряде случаев совместными действиями провайдеров, заказчиков и других игроков рынка. Традиционные форматы обеспечения инфобезопасности нуждаются в адаптации под специфику «облачных» и гибридных сред, а также в проверке практической работоспособности.
Например, Beget запускает публичную программу поиска уязвимостей на BI.ZONE Bug Bounty, одним из пунктов которой стало воздействие на чужие виртуальные машины, но там есть и другие аспекты вопросы защиты данных в «облаке», в частности, любые способы модификации данных других пользователей. По мере роста популярности виртуальных машин такие решения привлекают все большее внимание хакеров, поэтому предсказуемо и внимание «облачных» провайдеров к защите таких систем.
Другой пример: РТК-ЦОД, который развивая свой продукт «Публичное облако», добавил функции управления, позволяющие заказчикам гибко настраивать доступ сотрудников к cloud-ресурсам, повышая прозрачность работы с системой и уровень безопасности.
«Многоуровневая ролевая модель, которую мы реализовали в „Публичном облаке“, дает клиентам больше возможностей для гибкой настройки ролей, централизованного управления доступами и контроля прав сотрудников, — говорит Александр Обухов, директор по продуктам „РТК-ЦОД“. — Это эффективный инструмент для обеспечения безопасности данных».
Ничего принципиально нового в ролевой модели нет, но применение ее для «облачных» решений оказывается актуальным.
«Облака» и оптимизация разработки
С «облачной» средой разработчики больше не привязаны к компьютеру или ноутбуку. «Они могут заниматься любимым делом с удобного устройства из любой локации, не тратя время на настройку окружения», — говорит Максим Тятюшев, генеральный директор «СберТеха». Такие решения существенно улучшают пользовательский опыт и ускоряют процесс разработки.
Кроме собственно разработки «облака» упрощают процессы разворачивания приложений. Например, этой весной провайдер «T1 Облако» объявил о предоставлении доступа к управляемым кластерам Kubernetes из «облака» по модели Platform-as-a-Services, что обеспечивает клиентам гибкость при развертывании приложений на базе микросервисной архитектуры и контейнеров, оптимизируя затраты на разработку и, что важно, время на запуск новых ИТ-решений. Запрос на высокую скорость разработки становится все более актуальным, поскольку эффективность многих компаний напрямую зависит от максимально быстрого Time-To-Market, напоминает Андрей Никитин, директор по продуктам в «T1 Облако».
Вместо заключения
Финансово-экономические драйверы роста рассматриваемого сегмента все те же: «Дорогие кредитные деньги, небольшой горизонт планирования, отсутствие возможности нести капитальные затраты дают возможность роста и масштабирования „облачного“ бизнеса», — уверен Алексей Макаркин, директор по продуктам DataSpace Cloud.
С технической стороны все остается достаточно просто: «облако» — среда виртуализации со всеми преимуществами по управляемости, гибкости, масштабируемости "вверх"/"вниз" и пр. Среда виртуализации может быть развернута на собственном «железе» корпоративного заказчика или на аппаратных решениях провайдера. Разумеется, возможны варианты: приватные «облака», коллокация в дата-центре провайдера, аренда «bare metal» и т. д.
Оценить актуальность применимости инструментов — особенно с учетом возможных вариантов локаций для физического размещения сред (см. врезку) — непросто, особенно если заказчик крупный и владеет развитой ИТ-инфраструктурой, эволюционированием которой нужно управлять. Для таких ситуаций МТС Web Services запустила Value Engineering — бесплатный сервис для крупных заказчиков, позволяющий сравнить различные сценарии развития ИТ-инфраструктуры с учетом общей стоимости владения и ожидаемого возврата инвестиций.
«Накопленная экспертиза позволяет нам взглянуть на проект заказчика со всех сторон и подсветить ему все положительные и отрицательные стороны различных сценариев, чтобы помочь ему принять наиболее оптимальное решение», — говорит Михаил Тутаев, директор по продуктам МТС Web Services. Клиенты получат информацию о том, какой вариант оптимальный по общей стоимости владения на выбранном временном горизонте, но и смогут оценить косвенные бизнес- и ИТ-выгоды различных сценариев на основе драйверов бизнес-ценности (Value Drivers).
Доступность высокопроизводительных ресурсов в «облачных» средах становится одним из ключевых факторов для повышения конкурентоспособности бизнеса, говорит Дмитрий Соловьёв, что особенно важно в условиях «цифровой трансформации». Процессы любого современного бизнеса так или иначе связаны с ИТ, рельеф которого постоянно совершенствуют и меняют, напоминает Алексей Макаркин, что вносит корректировки в цепочки создания ценности компаниями и, следовательно, в бизнес-процессы. Однако в условиях DX растут требования к непрерывности бизнес-процессов, в частности, к уровню инфобезопасности.
«Бизнесу, особенно компаниям с обширной информационной инфраструктурой, важно реализовать комплексный подход к управлению ИТ-безопасностью и оптимизировать нагрузку на специалистов в области ИБ», — напоминает Алексей Кубарев, директор по информационной безопасности «Т1 Облако».
Источник: Александр Маляревский, внештатный обозреватель IT Channel News
