Офтоп Mandarin Solutions
408

Облачные брокеры — кто они?

Бурное развитие облачных сервисов вносит серьезные коррективы в корпоративные ИТ-ландшафты. Если раньше компании могли создавать и поддерживать необходимую инфраструктуру сами или с некоторой помощью системных интеграторов, сейчас делать это стало куда сложнее. Программное обеспечение как сервис, платформа как сервис — куда ни глянь, кругом одни сервисы и условный «сферический» бизнес вынужден как-то выживать в этом «вакууме». Использование услуг облачных провайдеров при грамотном подходе позволяет снизить капитальные затраты на ИТ, но управлять зоопарком разнообразных сервисов становится затруднительно. Сегодня мы расскажем про облачных брокеров (Cloud Brokers): какие они бывают, где водятся и зачем нужны.

В закладки

Shadow IT и проблемы безопасности

Потребители услуг часто считают, будто облачные провайдеры сами обеспечивают клиентам необходимый уровень безопасности и доступности сервисов. Даже вынося значительную часть своей ИТ-инфраструктуры в облако, корпоративные заказчики пытаются жить в рамках привычных схем организации работы. Это огромная ошибка — такие схемы применимы только в замкнутом пространстве локальной сети, когда вся инфраструктура находится буквально под рукой. В этом случае у ИТ-департамента есть необходимые средства контроля доступа к ресурсам, а самое главное — есть понимание, кто с каким оборудованием и с каким программным обеспечением работает. Если компания уходит в облака, этот контроль теряется. Далеко за примерами ходить не надо, достаточно вспомнить случай, когда поисковые роботы Яндекса проиндексировали кучу доступных публично документов Google и в них обнаружилось море приватной информации. Маркетинговые планы, сметы, пароли для доступа и другие интересные потенциальному злоумышленнику данные оказались доступны любому желающему.

Больше всего вопросов вызывает работа с публичными или гибридными облаками. Хотим мы того или нет, сотрудники многих компаний начинают активно использовать широко распространенные сервисы. Это может быть Office 365, Google Docs, Dropbox, различные планировщики задач или, к примеру, редакторы диаграмм — есть множество служб, позволяющих решать повседневные задачи лучше локального ПО и облегчающих совместную работу. Для подключения к ним достаточно доступа в интернет, поэтому администраторы сети просто не успевают за всем следить. Возникает явление, которое в специализированной литературе назвали метким термином Shadow IT: компания уже не знает, какие данные хранятся на внешних ресурсах, какие каналы VPN уходят из локальной сети, куда они ведут и какие бизнес-процессы автоматизированы с помощью сторонних сервисов.

Доступ к внешним ресурсам можно ограничить, можно даже запретить все, кроме входящих в белые списки сайтов, но такой подход крайне непродуктивен. Пользователи не просто так уходят на облачные службы, с их помощью многие вещи делаются гораздо быстрее и с меньшими трудозатратами. К тому же схема оплаты только за фактически используемые ресурсы весьма привлекательна для ИТ-бюджета, так что процесс миграции в облака будет продолжаться. Вместо попыток запретить все подряд лучше начать контролировать процесс, но при этом возникает потребность в специализированном посреднике, который мог бы закрыть образовавшуюся в периметре безопасности дыру. Таких посредников назвали Cloud Access Security Broker (CASB) и это направление облачной интеграции весьма популярно на мировом рынке.

Брокер царствует над хаосом.

Многие компании используют не просто какой-то один сервис или небольшой их набор, в облака переносят значительную часть корпоративной ИТ-инфраструктуры. Офисные приложения, электронная почта, документооборот, системы управления бизнес-процессами, а также виртуальные серверы, хранилища данных и бог знает что ещё — часто одна организация работает со множеством разнообразных провайдеров услуг. Департаменту исследований и разработок могут потребоваться дешевые виртуальные машины, а для бизнес-критических приложений — более надёжные и дорогие.

По мере усложнения системы, контроль над ней теряется не только с точки обеспечения безопасности, но и с точки зрения расходования средств. Непонятно, кто куда тратит деньги и как эти затраты оптимизировать. Даже администрирование лоскутной инфраструктуры становится непростой задачей — в локальной сети обычно есть строгая иерархия полномочий, а здесь сисадминам верхнего уровня очень сложно влезть в огород более мелкой административной единицы и ничего там не испортить.

Естественным образом на горизонте возникла еще одна идея для поставщиков брокерских услуг — Cloud Service Broker (CSB). Такие компании позволяют с помощью одного интерфейса управлять инфраструктурой и сервисами, развёрнутыми на площадках различных облачных провайдеров. Частично функции CSB пересекаются с функциями CASB, потому что контроль неразрывно связан с обеспечением безопасности, но всё-таки CSB больше сосредоточены на управлении внешними сервисами, мониторинге их работоспособности, различной аналитике и оптимизации затрат.

Как это работает?

Существуют разные варианты технической реализации услуг облачного брокера, но среди всего многообразия решений можно выделить два основных подхода: прокси и API (Application Programming Interface). В первом случае трафик проходит через некий программно-аппаратный комплекс, одна часть которого устанавливается на стороне заказчика, а другая может располагаться в облаке поставщика брокерских услуг. На конечные устройства, при этом, также может устанавливаться специальное агентское ПО.

Комплекс интегрируется с системами безопасности заказчика и позволяет управлять всем проходящим через него потоком данных. Можно получать отчёты и аналитику, настраивать пользователям доступ к внешним облачным ресурсам, создавать политики безопасности и решать другие подобные задачи. Второй вариант — работа через API — не предполагает установки у заказчика прокси-сервера, все функции управления доступом реализованы на стороне брокера. На рынке представлено довольно много подобных решений и чаще всего они представляют собой гибрид обоих подходов — для разных конечных устройств и приложений могут применяться различные их комбинации.

А что (Титов) Рынок?

Среди российских поставщиков услуг обнаружить Cloud Access Security Broker нам не удалось, хотя отечественные Cloud Service Broker работают вполне успешно — многие компании пытаются из одной платформы реализовать доступ к сервисам нескольких провайдеров. Их список обычно заканчивается наиболее известными поставщиками — Amazon, Google, Microsoft и т.д. На Западе картина иная, там услуги брокеров востребованы сильнее, что объясняется большим принятием облачных технологий. Если верить прогнозам Gartner, с 2017 по 2027 год затраты на облачные услуги увеличатся в 10 раз при росте общих затрат на ИТ только на 30%. Это очень серьёзный тренд и многие крупные зарубежные компании успешно осваивают направление CSB и CASB уже не один год. Для отечественного рынка это относительно новое явление, но по мере ухода корпоративного сегмента в облака крупные брокеры появятся и в России.

Здесь находится опрос. Но он пока не работает в приложении.

Есть ли будущее у CASB в России?

Проголосовать
Переголосовать
Показать результаты

#технологии #облачные_сервисы #cloud

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Mandarin Solutions", "author_type": "self", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435_\u0441\u0435\u0440\u0432\u0438\u0441\u044b","cloud"], "comments": 1, "likes": 1, "favorites": 6, "is_advertisement": false, "subsite_label": "flood", "id": 47744, "is_wide": false, "is_ugc": true, "date": "Wed, 10 Oct 2018 14:59:19 +0300" }
{ "id": 47744, "author_id": 202646, "diff_limit": 1000, "urls": {"diff":"\/comments\/47744\/get","add":"\/comments\/47744\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/47744"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791, "possessions": [] }

1 комментарий 1 комм.

Популярные

По порядку

0

Облачные

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }