Новость из категории: Информация

Новый взгляд на «облако» после сбоев Microsoft Azure. Продолжение

Новый взгляд на «облако» после сбоев Microsoft Azure. Продолжение

Однако на выбор также влияет уровень риска, с которым вы готовы мириться при доступе к своим службам. Отказы случаются во всех трех перечисленных выше сценариях, но когда служба, относящаяся к безопасности, отказывает дважды за очень короткий промежуток времени, многие задумаются о последствиях полного перехода в «облако». Я побеседовал о недавних простоях Microsoft Azure с Джессикой Ортега, аналитиком по интернет-безопасности в компании Site Lock, и она отметила несколько аспектов проблемы: «Упускают из виду серьезность отказа многофакторной проверки подлинности Azure и его значение для любых компаний, использующих Azure, от малых предприятий до крупных корпораций. Из-за отказов пользователям не удавалось получить доступ к Office 365. от которого зависит их бизнес. Речь идет о рабочей электронной почте, отчетах и хранении данных. Все это перестаю работать и оказалось недоступным. В результате деятельность компании может прекратиться».

Новый взгляд на «облако» после сбоев Microsoft Azure. Продолжение

Относительно конкретных отказов Microsoft Azure Ортега сказала, что компаниям было бы полезно обдумать, что лучше — использовать локальный физический ключ или «облачную» многофакторную проверку подлинности для зашиты учетных записей. Между прочим, все три крупных «облачных» игрока (Microsoft, Google и Amazon) поддерживают использование физического ключа безопасности в качестве второго фактора проверки подлинности. Применение, если это возможно, обоих вариантов — хороший способ уменьшить потенциальный риск «облачных» отказов многофакторной проверки подлинности на платформе любого поставщика. При этом интеграция обоих методов сегодня также проста и отлажена, как, к примеру, покупка качественной осветительной техники на https://galaxy-store.net/173-premium-svetodiodnye-led-prozhektory.



Однако альтернативная учетная запись администратора, не использующая многофакторную проверку подлинности. едва ли удачный способ избежать подобной ситуации в будущем. Такая идея витала в социальных сетях и других каналах после первого сбоя многофакторной проверки подлинности Microsoft Azure.

«Это определенно возможно, но в результате вы открываетесь для потенциально уязвимой учетной записи администратора, у которой в настоящее время только один уровень защиты. То есть такое возможно, но лишь как временная мера на случай повторного сбоя»,— считает Ортега.

На данном этапе компании должны начать сопоставлять выигрыш в стоимости с риском при использовании менее надежных методов.

«Если только вы не можете позволить себе простой в течение целого рабочего дня. который пришлось испытать ряду компаний в результате двух отказов, то вам придется сопоставить свою уязвимость с потерями от простоя в течение дня. Спросите себя, убытки от проникновения злоумышленника в альтернативную учетную запись меньше, больше или равны упущенной выгоде и потерям продуктивности в течение дневного простоя?» — предлагает Ортега.

Новый взгляд на «облако» после сбоев Microsoft Azure. Продолжение

На вопрос, нс слишком ли много доверия компании и даже конечные пользователи оказывают поставщикам услуг, удовлетворяясь только стопроцентной доступностью, Ортега ответила:
«С одной стороны, время доступности 99.99999% и выше чрезмерно для любого другого бизнеса, но именно так устроен мир. Даже если хранилище данных полностью локальное, погоду еще никто нс отменял. Можно сказать, что показатель чрезмерен для любых других случаев применения, но в отношении к техническим гигантам существуют иные ожидания, поскольку эти компании сформировали их. Они делали смелые заявления, а теперь мы надеемся, что они выполнят обещания благодаря своим бесконечным ресурсам, которых нет ни у кого другого». Поэтому внедрение «облака» прошло так быстро: бизнес рассматривал его как возможность использовать чужие ресурсы с выгодой для себя и при этом экономить деньги. В конечном итоге, принимая решение о переходе в «облако», каждый владелец процесса в сфере бизнеса должен сам оценить все риски.

В данной статье речь шла об отказах многофакторной проверки подлинности в Microsoft Azure, но аналогичные проблемы могут затрагивать и других крупных игроков в отрасли. По большей части прогнозируемые условия обслуживания изложены в лицензиях SLA, а в случае сбоев поставщики предусматривают компенсацию.

Новый взгляд на «облако» после сбоев Microsoft Azure. Продолжение

Таким образом, определяющим фактором является приемлемый для вашей компании уровень риска в случае, если одна из «облачных» служб перестанет функционировать на какое-то время. Учитывая все сопутствующие обстоятельства, решение о переходе в «облако» или отказе от него не может быть быстрым или простым.


<<К началу статьи

Рейтинг статьи

Оценка
0/5
голосов: 0
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх