Безопасность «облаков» по стандарту SAP

«Облачные» технологии — одна из четырех составляющих «третьей платформы» — набирают все большую популярность в мире. Но если рынки США и Западной Европы уже считаются зрелыми, то в России «облака» — относительно недавний тренд. Между тем эксперты прогнозируют бурное развитие этого сегмента в ближайшие два-три года, и к этому росту в SAP готовы уже сейчас. В фокусе внимания, помимо широкой функциональности, простоты и удобства сервисов, — обеспечение безопасности данных, особенно на фоне новых законодательных требований в России. О подходах к информационной безопасности, которыми руководствуется SAP, и пойдет речь в статье.

Алексей Шабанов,
эксперт SAP по информационной безопасности

По данным IDC, совокупный рынок «облачных» услуг в России в 2013 году вырос более чем на 70 % и составил приблизительно $ 353 млн. По прогнозам агентства, его рост будет превышать темпы развития отечественного ИТ-рынка в целом, а к концу 2016 года объем рынка превысит $ 460 млн. Накапливая проектный опыт, компании стали более зрело относиться к облачным технологиям: более 63 % CIO активно используют их, отмечая такие результаты, как улучшенная масштабируемость, упрощение ИТ-инфраструктуры и повышение мобильности пользователей.

На этом преимущества «облаков» для бизнеса не заканчиваются. Совокупная стоимость владения «облачными» решениями ниже, поскольку компаниям не нужно разворачивать и поддерживать собственную инфраструктуру: обновления осуществляются провайдером автоматически, по согласованному плану. Благодаря быстроте развертывания решений заметно облегчается выход на новые рынки. Все это ведет к сокращению расходов. Например, компания «Гифтек», внедрившая «облачное» решение SAP Business One, на 20 % сократила издержки на ИТ.

Прекратить переход в облака вряд ли можно, но есть факторы, способные его замедлить: недостаточное знание о возможностях «облака», нехватка практических примеров и специалистов с облачными компетенциями, отсутствие стандартов качества, нестабильность экономической ситуации. Наибольшие опасения традиционно вызывает вопрос безопасности. И здесь ключевым становится грамотный выбор ЦОДа.

SAP стремится быть для своих клиентов поставщиком полного цикла продуктов и решений для всего круга бизнес-задач — от создания тестовых сред до поддержки работы крупнейших территориально распределенных компаний. Поэтому в собственную инфраструктуру компании входят 23 дата-центра по всему миру, их работа ведется по самым строгим стандартам информационной безопасности. Это значит, что уровень отказоустойчивости дата-центров SAP должен соответствовать как минимум востребованному Tier III (допускающему максимально возможное время простоя — не более 1,5 часа в год), а аудит систем информационной безопасности должен проводиться не реже, чем раз в шесть месяцев.

Компания уделяет пристальное внимание защищенности не только инфраструктуры, но и самих «облачных» сервисов — на сегодняшний день основного направления ее продаж. Защита данных в предоставляемых разработчиком решениях происходит на всех этапах, от аутентификации и передачи информации до непосредственно использования приложения, хранения данных и создания резервных копий.

На отечественном рынке «облачных» решений наибольшее распространение получили именно частные «облака» (когда предприятие создает собственный сервис для внутреннего пользования). Одним из факторов, повлиявших на формирование этого тренда, стало преобладание крупного бизнеса в числе заказчиков «облачных» услуг в России. С этим связана и большая популярность IaaS-сервисов (аренды виртуализированных мощностей), чем SaaS (аренды готовых приложений) среди пользователей публичных «облаков».

Например, флагманское решение компании — «облачная» платформа HANA Enterprise Cloud — предоставляет заказчикам собственную изолированную инфраструктуру для развертывания частного «облака». При этом она разделена на несколько зон, каждая из которых имеет свой уровень безопасности. Полное резервное копирование данных происходит каждую неделю, а срок их хранения составляет минимум 30 дней.

Между тем новые геополитические и экономические реалии меняют требования к безопасности и стандартам качества «облачных» сервисов. Среди недавних инициатив регуляторов — обязательное требование обработки персональных данных российских граждан с использованием баз данных, расположенных на территории РФ, т. е. в отечественных дата-центрах. Это создает дополнительные требования к предоставлению сервисов on-demand. Кроме этого, провайдерам «облачных» услуг необходимо использовать средства защиты, прошедшие оценку соответствия в установленном законом порядке.

Для соблюдения требований регуляторов и обеспечения заказчиков «облачных» сервисов надежной инфраструктурой SAP в конце прошлого года открыла свой первый ЦОД в России совместно с «Ростелекомом». Новый дата-центр соответствует как высоким корпоративным стандартам безопасности SAP, так и всем требованиям российского законодательства. Так, компания SAP CIS уже получила необходимые бессрочные лицензии ФСТЭК и ФСБ, позволяющие ей предоставлять «облачные» услуги российским заказчикам, а своих партнеров обеспечивать мощностями для реализации собственных облачных разработок.

Новый дата-центр обладает самым востребованным уровнем стандарта отказоустойчивости — Tier III. Это значит, что время максимального простоя ЦОДа может составлять не более 1,5 часа в год. Мощности этого ЦОДа позволяют претворять в жизнь проекты любого масштаба и сложности, так что растущему количеству российских заказчиков «облачных» услуг SAP будет где развернуться. 

Контакт с нами
Отправить

Выполните вход под своей учетной записью или зарегистрируйтесь, чтобы создать новую учетную запись.

Не зарегистрированы?

Еще не зарегистрированы? Получите доступ к 5000 эксклюзивных материалов, подпишитесь на новостную рассылку и управляйте ей.




Создать новый профиль