"Тема защищенности данных при передаче в облака и в самих облаках при хранении и обработке сильно преувеличена"
Интервью с Рустэмом Хайретдиновым, CEO компании Appercut Security.
- Облачные сервисы сегодня - это все еще многообещающий ребенок, который вскоре станет богатырем, уже взрослый муж или "многообещающий подход, у которого и через 20 лет все будет еще впереди"?
- Облачный сервис - по сути есть другое имя давно известной архитектуры, уже ставшей частью большинства бизнес-процессов. Зрелость его, очевидно, еще не велика, но практически каждый человек или компания, вовлеченные в процесс электронного обмена, уже пользуются облачными сервисами в той или иной мере. Облачная электронная почта и системы удаленного хранения (Dropbox, SkyDrive и т.д.) - уже часть ежедневной бизнес-практики.
- Может ли российское предприятие построить свой бизнес на облачных сервисах? Какое место облачные сервисы занимают в поддержке вашего бизнеса?
- Специфика индустрии, конечно, накладывает свой отпечаток, но процессы, общие для всех бизнесов - бухгалтерия, управленческий и складской учет, CRM, телефония, коммуникации и инернет-сервисы (торговая площадка, магазин и т.п.), уже можно полноценно получать из облака.
- Могут ли быть полезны гибридные системы, в которых в единое целое увязаны облачные и традиционные решения? Или для предприятия такой подход - как укорачивание хвоста в несколько приемов?
- Гибридная среда - часто встречающийся компромисс между желанием полностью контролировать свои данные и желанием пользоваться удобными облачными сервисами. Часто это вынужденный шаг, продиктованный принципом "не трогай то, что работает", который по мере переноса все большего функционала в облако просто является переходным периодом миграции приложений в облака.
- Не напоминает ли нынешняя ситуация в облачных технологиях то, что раньше называлось "кусочной" или "островной автоматизацией"? Как решаются интеграционные задачи сегодня? Достаточно ли открытых API? Нужен ли облачный аналог middleware?
- Заказчиком облачных сервисов является, чаще всего, бизнес-подразделение. Поэтому часто случается так, что о наличии такого сервиса в компании ИТ-служба узнает, когда уже трудно что-то изменить. Производители облачных сервисов, конечно, умеют интегрироваться со смежными сервисами и предоставляют API, но массовой интеграции облачных приложений между собой мы пока не наблюдаем. Вопрос о необходимости облачного middleware стоит сейчас очень остро. По оценке RCCPA (Russan Cloud Comuting Professional Association), в ближайшие несколько лет ожидается появление таких продуктов от нескольких производителей.
- Что сдерживает темп перехода на облачные сервисы в вашем сегменте?
- Чаще всего факторами сдерживания выступают недоверие к надежности каналов и беспокойство за безопасность данных. Там, где эти факторы некритичны, например, при сканировании из облака уязвимостей web-приложений или облачный анализ исходного кода заказных бизнес-проложений, эти сервисы пользуются популярностью.
- Весь год специалисты называли ИБ одной из главных нерешенных проблем облачных вычислений. Это так? И что нас ждет впереди?
- Тема защищенности данных при передаче в облака и в самих облаках при хранении и обработке сильно преувеличена - защищать централизованные данные гораздо эффективнее, чем распределенные по корпоративной среде, особенно от инсайдеров.
- Вы сами в своем бизнесе используете облачные сервисы - как свои, так и других провайдеров?
- Вся наша компания построена в облаках - у нас нет ни одного экземпляра программного обеспечения и ни одного физического сервера. Поскольку мы сами представляем компаниям облачный сервис в области информационной безопасности, мы не можем быть "сапожником без сапог".
© @Astera
