В корпоративной среде никогда не доверяли облакам, особенно критические данные. А после того, как вскрылся целый пласт историй, связанных с АНБ и Эдвардом Сноуденом, перемещать свои данные куда-либо, кроме собственных наглухо защищённых серверов, бизнес и вовсе отказался. Однако телекоммуникационные операторы, напротив, предлагают «прятать» данные в облаках.

cloudsec1

Более того, если посмотреть на ситуацию с безопасностью облаков более широко, то становится понятно, что она уже перестала быть, что называется, основной проблемой. Исследовательское агентство 451 Research недавно спросило руководителей о том, что мешает развитию облаков в их компаниях. И безопасность стояла вовсе не на первом месте, как может показаться, если изучать профильные СМИ. Как это часто бывает, мнение действующих профессионалов зачастую отличается от сформированного в отрасли. И отношение к безопасности в облаках сменилось во многом благодаря стараниям облачных провайдеров. Немаловажной частью этих стараний было естественное желание локализовать облака, создать свой национальный интернет, защищённый от разведслужб и злоумышленников.

Поэтому вопрос о таком интернете сейчас столь активно обсуждается в Европе. Евросоюз, равно как и отдельные страны региона, сейчас открыто говорит о том, что облачные данные необходимо регулировать и защищать. И в обсуждениях уже никакого не удивляют такие явления, как территориальный облачный суверенитет, международный трансфер данных и локализация серверов. Исходя из этого, крупнейшие облачные провайдеры типа Amazon, Google, Facebook и Microsoft могут попасть под раздачу. И даже не столько потому, что они в известном смысле подконтрольны спецслужбам, сколько по той причине, что в их руках находится 85% рынка.

И, понимая всю ситуацию, европейские телеком-операторы увидели в этом возможность, которую подметил и CEO компании Parallels Биргер Стен:

«Желание европейских телекомов на волне всех тенденций, связанных с конфиденциальностью данных, попытаться “отделаться” от гигантов и при этом получить свою долю рынка за счёт новых “национальных и безопасных” услуг понятно. Например, оператор Deutsche Telekom уже объявил о том, что рассматривает вопрос создания внутреннего немецкого и европейского интернета, где данные хранятся только “внутри” и не передаются на другие континенты. Что, кстати, хорошо коррелирует с итогами последнего исследования Parallels SMB Cloud Insights™ по Германии, которое показало, что 49% компаний малого и среднего бизнеса задумываются о переезде с внутреннего корпоративного сервера в облака (а не наоборот!) именно из-за вопроса безопасности. Интересно, что Европейская комиссия не стала фанатом этого предложения, так как думает, что это может отрицательно сказаться на эффективности европейского бизнеса».

Томе, что телекомы решили прятать данных в локальных, государственных облаках — явно в пику глобальным облачным провайдерам, — уже есть несколько подтверждений.

cloudsec2

Например, оператор Tapstorm (дочерняя компания Telenor Group) сейчас предлагает своим клиентам выбрать между Microsoft Office 365 и внутренним сервисом Microsoft Hosted Exchange. Первый — это объединённый сервис с хостингом приложений в облаке Microsoft, а второй размещён локально. И это отличный пример реализации гибкости и ответа на реальные бизнес-требования. Директор Tapstorm Джи Занг (Jie Zhang) отмечает: «Мы хотели просто закрыть вопрос о том, где могли бы находиться пользовательские данные, ещё до того, как вырастут потребность в облачных коммуникациях и спрос на услуги по организации совместной работы. Предполагается, что облачные сервисы дадут нашим клиентам свободу решать, где именно будут храниться их данные. У нас есть свои рекомендации для разных случаев, которые разработаны на основе нашего опыта, но в конечном итоге мы следуем решениям наших клиентов».

Swisscom уже продвигает новую услугу Swiss Cloud. Нетрудно догадаться, что серверы провайдера размещаются в Швейцарии — а значит, могут храниться и оставаться только в этой стране. Swisscom, конечно, открещивается от того, что появление «швейцарского облака» имеет отношение к АНБ, и утверждает, что оно вызвано желанием сократить издержки и сделать системы более гибкими. Но всем на рынке понятно, что это вывод на рынок сервиса, предназначенного для швейцарских клиентов и обещающего прикрывать пользовательские данные от иностранных спецслужб. Оператор подчёркивает, что в будущем сможет также предложить подобные услуги и иностранным компаниям, которым нужен своеобразный облачный офшор. Это не может не напоминать о швейцарских банках.

Ещё один пример — немецкая Deutsche Telekom, заявившая, что в 2014 году она планирует выпустить новую бизнес-услугу с названием Clean Pipe, которая должна переводить весь трафик клиента через их центр обработки данных, чтобы «обезопасить и очистить» его до того, как данные попадут в клиентскую сеть.

cloudsec3

Глава Parallels Биргер Стен, считает, что одно из главных препятствий к переходу в такую инфраструктуру — это степень готовности облачных провайдеров:

«И здесь возникает вопрос о том, насколько инфраструктура облачных провайдеров готова к внедрению сервисов подобного рода. И дело не только в «железной» её части, важно будет и правильно выстроить все внутренние системы, чтобы клиент был полностью уверен в том, что во всем процессе предоставления и оплаты услуги нет никаких возможностей “утечки”. Ведь доверять облакам подавляющее большинство компаний только учится. Мы думаем, что операторы столкнутся со значительными трудностями в этом отношении. По нашим оценкам, выпуск такого сервиса может занять у провайдера до года, при этом необходимые решения есть только у половины из Топ-30 европейских операторов, не говоря уже о российских.

По мнению большинства аналитиков, в ближайшие годы вопросы безопасности и суверенитета данных будут главными в России и Европе. Бизнес уже стал больше доверять облакам — а значит, он скоро сможет начать доверять им и самое ценное — свои данные. Расходы на безопасность всегда были одними из самых больших в списке статей затрат на ИТ у европейских компаний. Следовательно, сервис-провайдеры не останутся в минусе.