Как обеспечить безопасный доступ к облачным сервисам

Поделиться

В начале 2017 года компания RightScale опубликовала результаты исследования об облачных технологиях. Из 1 002 специалистов сферы ИТ-технологий 95% респондентов работают в одной из облачных систем. Например, отдел продаж использует SalesForce, отдел логистики — Oracle Logistics Cloud, отдел маркетинга — SAP CRM. В итоге большинству компаний приходится работать сразу в нескольких облаках. Их можно объединить в общую инфраструктуру — мультиоблако.

Мультиоблако открывает дополнительные возможности: доступ к данным из любой точки мира, единый центр техподдержки, гибкость в подключении новых функций, лицензий и операционных затрат. Однако несколько сервисов в одном облаке — это несколько точек входа для хакеров. Рассмотрим подробнее вопрос безопасности в облаке.

Thumbnail

 

Безопасность в облаке

Использовать облачные сервисы напрямую через интернет небезопасно — хакеры могут перехватить конфиденциальную и критичную для бизнеса информацию. Например, личные данные пользователей или коммерческие подробности сделок. Согласно исследованию RightScale, 25% респондентов обеспокоены безопасностью облачных систем.

Зачастую пользователи многократно используют одинаковые имена и пароли в рабочих и не связанных с работой сервисах. Учетные данные похищают с помощью фишинговых атак, прослушивания, вредоносного софта и мошенничества. Взломав сторонние сервисы, хакеры получают доступ к базе учетных записей и используют данные для атак на другие сервисы, в том числе облачные. Поэтому необходимо отслеживать несанкционированный доступ и использование облаков.

Облачные сервисы уязвимы для DoS-атак и внутренних пользователей. Увеличивает уязвимость и резервное копирование данных, необходимое на случай сбоя. Получается, те же данные нужно защищать дважды.

Мультиоблако уязвимо так же, как и обычное облако. Поэтому при работе в нем через интернет необходимо устанавливать фаерволы, пускать трафик по разным каналам, а еще лучше — использовать частную виртуальную сеть, или VPN. Онa безопаснее простого фаервола.

Тем не менее, работать в облачных системах через открытое интернет-соединение небезопасно. Учитывая известные проблемы, специалисты Orange Business Services создали сервис Business VPN Galerie. Это безопасное подключение через закрытую сеть Orange VPN.

Thumbnail

 

Как работает Business VPN Galerie

Договор с провайдерами облачных сервисов клиент по-прежнему заключает самостоятельно. Затем специалисты Orange изучают корпоративные требования клиента к безопасности и согласно им выстраивают инфраструктуру — объединяют сервисы в единое мультиоблако.

Трафик идет по выделенному каналу через Orange VPN. Параметры сети прописаны в соглашении об уровне обслуживания (SLA). Это гарантирует скорость и необходимые параметры качества для работы с большим объемом данных. А передача через выделенный канал безопаснее, чем через интернет — доступ к нему ограничен.

Название сервиса — Business VPN Galerie — неслучайно. Мы заключаем партнерские договоры с другими облачными сервисами и решениями. Среди главных международных партнеров — Майкрософт, Гугл, Амазон, Сейлз Форс, САП и Оракл. В будущем сервис трансформируется в площадку по подключению разрозненных сервисов в единую галерею.

Thumbnail

 

6 причин перейти на Business VPN Galerie

1. Безопасная передача данных. Orange выстраивает инфраструктуру клиента на базе собственной. Возможность работать из любой точки мира, где есть выделенная сеть Orange. Необходимые геолокации для соединения клиент выбирает сам.

2. Высокая скорость и гарантия параметров качества выделенного канала — согласно SLA.

3. Стабильность соединения. Это важно для систем, которым даже минимальная задержка при передаче данных критична — например, приложениям складского и финансового учета. VPN Galerie использует выделенный канал и гарантирует постоянное подключение с доступом к облаку.

4. Техподдержка. Неважно, в каком из офисов пропал доступ к сервисам. Если проблема не на стороне облака, ее решает единая служба поддержки — хелпдеск Orange Business Services.

5. Больше не нужно настраивать персональный доступ сотрудникам. Пользователей можно разделить на смежные группы и открыть доступ каждой из них по отдельности.

6. Оформить подписку на Business VPN Galerie зачастую дешевле, чем купить те же сервисы в коробке и обслуживать их с помощью собственной техподдержки. В то же время всегда есть ответственные за бесперебойный доступ к мультиоблаку — с этим быстро и централизованно разберутся специалисты Orange. Когда пропадает соединение с облаком, пользователи сначала обращаются к провайдеру, затем в техподдержку. А с VPN Galerie специалистам Orange видно канал: приходят ли пакеты с облачного канала, проходят ли они от офиса клиента до облачного провайдера. Таким образом, в случае неполадок сразу становится понятно, на чьей стороне проблема — это экономит время.

Кейсы перехода

Thumbnail

 

Задачи:

  • Перенести данные пользователей по всему миру в мультиоблако менее, чем за 6 месяцев; 
  • Защитить сеть согласно корпоративным стандартам безопасности; 
  • Обеспечить стабильный и быстрый обмен данными. 

Решение:

VPN Galerie; 

  • Соглашение об уровне обслуживания — SLA; 
  • Выделенная линия со скоростью передачи 500 Мбит/с; 
  • Перенос данных из частной MPLS VPN Agilent в дата-центр Microsoft. 

Итог:

  • 100% доступность сети согласно SLA; 
  • Миграция данных в срок; 
  • Быстрый отклик приложений Galerie при переключении в облако. 
     

«У перехода на Office 365 много преимуществ, но нас волновали стабильность и быстрота отклика при работе в облаке. Сервис VPN Galerie решил эти проблемы. Мы быстро реализовали планы, а сам сервис работает именно так, как его рекламируют», — Майк Шиктанц, IT-Директор Agilent Technologies.

Thumbnail

 

  • 89 тысяч сотрудников; 
  • Офисы в 130 странах. 

Задачи:

  • Сократить операционные расходы отдела ИТ; 
  • Подготовиться к миграции в облако; 
  • Повысить уровень сервиса. 

Решение:

  • Business VPN Galerie + Azure; 
  • Активнее использовать Azure. 

Итог:

  • Снижение операционных расходов; 
  • Успешная миграция; 
  • Подключение дополнительных офисов к Azure по всему миру. 
Команда Orange

We are a bunch of people sharing the latest news news with our customers and users. We love to write about technologies that are changing our daily life for better. Have a question? Feel free to drop a line to one of us — alexandra.tolokonnikova@orange.com