Облако теряет атрибут риска

Что произошло с облаком? Былой предмет страшилок превратился в хит сезона — как это так?

Все исследования говорят об огромном росте внедрения облачных вычислений, особенно в форме гибридного облака. По одному из недавних опросов 95% ИТ-специалистов сообщили, что используют облако, причем 75% используют гибридное облако. Этот опрос также показал, что безопасность уже не является главной проблемой облака, и теперь на первом месте находится недостаток ресурсов и опыта.

Не так уж давно большинство предприятий рассматривали безопасность как главную проблему при работе с облаком. И хотя для всех организаций облачная безопасность будет оставаться предметом забот, а для многих организаций, особенно для тех, кто работает с секретными данными, будет приоритетным вопросом, повсюду чувствуется явный сдвиг. Что же произошло?

Бурный рост облаков

Картина внедрения облака во многом не отличается от внедрения других новых технологий. Некоторые организации более уверены в себе, чем другие, прокладывая пути в будущее через освоение новых подходов и технологий. В некоторых секторах экономики иное мышление может быть контрпродуктивным. Однако у основной массы предприятий все же доминирует принцип не торопиться, пока другие не разберутся в ошибках, не примут на себя первопроходческие риски и не выработают образцовые подходы.

Для бизнеса эта тенденция застраховаться от рисков в столь крупном шаге, как перевод продуктивных процессов на облачные вычисления, вполне естественна, и ее отражает общеизвестная колоколообразная кривая внедрения всего нового. Однако первые опыты с облаком уже позади, и сегодня мы наблюдаем гигантский рост числа облачных сервисов и бизнес-моделей их применения.

К числу областей наибольшего роста, в частности, относятся платформенные сервисы PaaS, под родовым наименованием которых скрывается богатое изобилие разнообразных сервисов. Частное облако и управляемые облачные сервисы тоже являются зонами роста. Очень быстро становятся нормой новые парадигмы разработки. И на горизонте многих предприятий и в реальности у всё большего их числа присутствует обработка больших данных, особенно поступающих из IoT.

Поэтому компании, в прошлом ограничивавшиеся облачными сервисами, которые было сложно создавать у себя дома, сегодня могут использовать готовые процессы, ранее для них недоступные или неприемлемые по затратам. Правда, ничто из сказанного не позволяет утверждать, что безопасность и риски уже никого не волнуют.

Аппетит к риску

Что изменилось, так это аппетит к риску. Например, государственные службы Великобритании сегодня осваивают облачные вычисления, хотя и признают, что риск является обратной стороной благ этой технологии. Они подходят к этому вопросу, проводя доскональную оценку рисков и распространяя политику безопасности в масштабе целой организации, а не только в ее ИТ-подразделениях.

Кроме того, одним из предварительных условий принятия политики, позволяющей перемещать данные за стены организации, должен быть подход безопасности, сконцентрированный на данных. Это позволяет организациям устранить потенциальную нестыковку между технологиями безопасности и целями бизнес-стратегии, привязывая безопасность к данным, а не к устройствам, на которых они находятся. Поэтому дата-центрический принцип, включающий в себя такие процессы и технологии, как контроль доступа к данным, шифрование и маскировку данных, может уменьшать риски, связанные с облачными вычислениями.

Облачные вычисления — продолжающаяся долговременная игра, в которой эволюционирует процесс, а не конечная цель, и параллельно должны эволюционировать методы снижения рисков. Как и в любом бизнес-процессе, полное устранение рисков невозможно, однако уже сейчас, а со временем во все большей мере можно уменьшать риск до уровня, при котором преимущества облачных вычислений перевешивают возможные опасности.