Кибербезопасность в нефтегазовой отрасли
НазадМиграция в облако для нефтянки: не так быстро!
Последние несколько лет аналитики и визионеры постоянно говорят о цифровой трансформации и рассматривают миграцию в публичные облака как ее неотъемлемую часть. И в целом они, скорее всего, правы. Вот только, на наш взгляд, прогнозы о том, что к 2020 году все уже переедут в облако, излишне оптимистичны. Процесс, несомненно, идет, но значительно медленнее, чем прогнозируется энтузиастами.
Миграция в публичное облако
На самом деле географические рынки использования публичных облаков крайне неоднородны. Возможно, для США прогнозы и корректны. Там действительно идет очень агрессивный процесс миграции бизнес-процессов компаний любого размера в публичное облако, в том числе государственных и крупных корпораций. Во многом это связано с тем, что это домашний рынок для крупнейших провайдеров облачных сервисов, в первую очередь, Amazon Web Services (AWS). Большая концентрация ЦОДов, отсутствие проблем со скоростью доступа, а при необходимости – гарантия соблюдения законодательных требований по обработке данных – на это нацелены специальные проекты типа AWS GovCloud, выделенные облака для госзаказчиков с повышенными требованиями к безопасности.
А вот на других рынках, в том числе на развитых европейских, мы видим иную картину. И наши маркетинговые исследования, и общение с клиентами показывают, что, хотя интерес к публичным облакам и растет, но прямо супер-мегатрендом миграцию в облако не назвать. Особенно если рассматривать энтерпрайз-компании. Почему так происходит? Создается впечатление, что на данном этапе полный переход недостижим из-за ряда преград.
Pro
На самом деле многие компании с удовольствием бы мигрировали в публичное облако. В первую очередь, из-за очевидных экономических выгод.
Однако, для крупного нефтяного бизнеса важнейшей причиной ухода в облако, скорее, является возможность моментального наращивания инфраструктуры и масштабирования своих бизнес-процессов. Публичное облако предоставляет удобную среду, обеспечивающую доступ к стеку технологий, повторить которые локально достаточно затратно. Пытаться создать нечто, обеспечивающее такой же уровень гибкости, на локальной площадке, конечно, можно. Но это будет стоить очень дорого, в том числе за счет затрат на администрирование.
А сами поставщики публичных облаков постоянно совершенствуют свои технологии. Эти технологии, например, позволяют быстро развернуть контейнеры, мигрировать существующее приватное облако в публичное (например, VMware Cloud on AWS) или воспользоваться шаблоном «Функция как услуга» (Function as a service) для бессерверных вычислений, полностью абстрагироваться от уровня понятий типа «виртуальная машина» или «инстанс». Провайдеры выдают клиенту вычислительную мощность непосредственно в среде программирования и лицензируют только по времени выполнения функции – отличный подход для популярной архитектуры. Пока это зарождающийся тренд, но лет через пять такие услуги будут в порядке вещей.
Еще один серьезный повод для ухода в публичные облака (на этот раз для компаний с самой разной специализацией) – это возможность значительно увеличить скорость реакции на запросы рынка и доставлять свои решения как внешним заказчикам, так и внутренним пользователям гораздо быстрее. То есть это возможность развернуть часть бизнес-функций в публичном облаке, а следовательно, быстрее доставить свой продукт или сервис, так называемый time-to-market.
Короче говоря, причины для перехода энтерпрайз-бизнеса в облачную инфраструктуру есть, и они скорее связаны с удобством, чем с финансами.
Contra
Но есть и преграды к миграции, не позволяющие многим компаниям перенести в публичное облако абсолютно все. В первую очередь, это история с многочисленными регуляторами, которые диктуют жесткие условия обработки данных.
Сама концепция публичного облака заключается в равномерном распределении информации и вычислительной нагрузки по всем доступным мощностям. Именно так достигается доступность, масштабируемость и отказоустойчивость. А регуляторы заявляют, что данные жителей определенной страны должны обрабатываться и храниться только на ее территории. Поэтому для части бизнесов, в особенности, крупных транснациональных корпораций, миграция – не вариант.
Другая причина «холодного» отношения к публичным облакам – вопросы безопасности, но тут восприятие бизнеса уже меняется. Многие компании признают, что облачные площадки могут обеспечить более надежное хранение информации, чем их инфраструктура. Тем не менее, тут важно помнить, что в зависимости от модели предоставляемых услуг, меняется и уровень ответственности заказчика за безопасность. Так, IaaS (Infrastructure-as-a-service) предполагает наибольшую ответственность со стороны заказчика – с полным контролем облачных нагрузок приходит и полная ответственность. Облачный провайдер отвечает за безопасность самой инфраструктуры: от физической безопасности ЦОДов до компонентов виртуализации и доступности услуги. Но, например, за то, чтобы конкретный EC2-инстанс не был атакован шифровальщиком, отвечает заказчик.
Как видите, преимуществ у миграции гораздо больше, но для некоторых компаний все-таки существуют препятствия. В результате сейчас идут два параллельных, но разнонаправленных процесса – одновременные глобализация и локализация.
Поэтому сейчас мы наблюдаем достаточно уверенный тренд на появление локальных IaaS и PaaS (Platform-as-a-service) провайдеров. Мы, как глобальный разработчик средств, обеспечивающих кибербезопасность, видим этот тренд и считаем, что для успешной защиты облачных нагрузок и данных необходимо работать как с локальными провайдерами, так и с глобальными. Вот почему Kaspersky Hybrid Cloud Security постоянно наращивает поддержку новых облаков и платформ виртуализации и может интегрироваться как в частную облачную инфраструктуру, так и в популярные публичные облака.