Из-за безопасности компании медлят с консолидацией центров обработки данных и миграцией в облако

Наличие мощных механизмов безопасности, в том числе инструментов шифрования и управления ключами, является необходимым условием для того, чтобы предприятия приступили к реализации инициатив по консолидации центров обработки данных.

Только пятая часть опрошенных компаний осуществляет шифрование данных в виртуализированных окружениях

Балтимор, 12 февраля 2014 года – Компания SafeNet, Inc., мировой лидер в области защиты данных, приводит результаты нового исследования, согласно которому озабоченность вопросами безопасности мешает компаниям в полной мере воспользоваться потенциалом и преимуществами консолидации центров обработки данных и облачных сервисов. В исследовании, составленном по результатам глобального опроса приблизительно 600 директоров по безопасности и информационным технологиям, сообщается, что хотя примерно три четверти ИТ- специалистов считают консолидацию центров обработки данных важной и необходимой инициативой (75% руководителей в странах Европы, Ближнего Востока и Африки –EMEA; 73% в Северной Америке – NORAM; и 63% руководителей в странах азиатско-тихоокеанского региона – APAC), более половины опрошенных (51%) не строят каких-либо планов по консолидации (46% – EMEA; 49 – NORAM; 71 – APAC) и только четверть опрошенных сообщили о завершённых проектах по консолидации ЦОД.

Результаты исследования свидетельствуют о том, что вопросы безопасности в части потребностей в шифровании и управлении ключами могут стать решающими факторами, замедляющими процессы консолидации и, наряду с прочим, препятствующими переносу рабочей нагрузки с физических машин в виртуализированные системы. В частности, 62% из числа тех, кто признаёт актуальность консолидации ЦОД, отметили, что наибольшую озабоченность у них вызывает утеря контроля над ключами шифрования (68% – EMEA; 65% – NORAM и 59% - APAC). Подобное отношение говорит о том, что криптостойкое шифрование и безопасное управление ключами являются важными и необходимыми условиями для консолидации центров обработки данных и миграции в облако.

Фактически лишь пятая часть (21%) респондентов отметила, что использует в настоящее время шифрование в своих виртуализированных окружениях (23% – в регионе EMEA; 22% – NORAM; 16% – APAC). Помимо того, что шифрование и управление криптографическими ключами представляют для ИТ-профессионалов определённые технические сложности, результаты опроса также указывают на то, что у предприятий не имеется достаточного количества сотрудников необходимой квалификации для реализации проектов по консолидации ЦОД. Примерно 60% респондентов отметили, что в их глобальном штате управлением шифрованием занимается меньше 5 человек. При этом примерно треть ответивших (27,5%) заявили, что используют более 10 бизнес-приложений, требующих шифрования.

"Внедрение новых технологий, в том числе технологий Big Data, мобильных и облачных сервисов, привело к определённому смещению приоритетов, и сегодня важнейшим вопросом для многих предприятий становится консолидация центров обработки данных. При этом вполне очевидно, что обеспокоенность проблемами безопасности наряду с нехваткой ресурсов затрудняют реализацию подобных преобразований", – сказал Пракаш Панджвани (Prakash Panjwani), старший вице-президент и генеральный управляющий SafeNet.

"Реализация любых изменений в инфраструктуре может вызвать у ИТ-специалистов определенные затруднения. Теперь, когда данные могут храниться в гибридном ИТ-окружении, в том числе на собственном оборудовании, на мобильных устройствах и в облаке, сотрудникам служб безопасности необходимо постепенно отказываться от традиционных подходов и внедрять новые технологии шифрования, которые поддерживают современные динамические окружения центров обработки данных и поставщиков услуг", – продолжил г-н Панджвани.

Что касается современных процессов безопасности в части управления криптографическими ключами, результаты исследования показывают:

• Почти три четверти респондентов (74 %) хранят по крайней мере несколько ключей шифрования в программном виде (74% – EMEA; 76% – NORAM; 69% – APAC) – тем самым оставляя злоумышленникам возможность для реализации атак.

• Менее одной десятой части респондентов (8,3%) защищают ключи безопасности исключительно с помощью аппаратного обеспечения (8% – EMEA; 7% – NORAM; 14% – APAC).

• Чуть менее одной пятой части опрошенных (18%) не знают, где хранятся их ключи безопасности (17% – EMEA; 16% – NORAM; 17% – APAC).

• Меньше половины респондентов (45,6%) управляют ключами шифрования централизованно (41% – EMEA; 43% – NORAM; 45% – APAC). Всё это приводит к снижению эффективности, излишним трудозатратам, отсутствию последовательности в применении политик и сложностям аудита.

"Защищенность и доступность зашифрованных данных полностью зависит от защищенности и доступности ключей, которые используются для шифрования этих данных. Поэтому предприятиям необходимо убедиться в том, что их стратегии управления ключами шифрования соответствуют поставленным задачам. Внедрив многоуровневое шифрование и централизованную стратегию управления ключами, а также воспользовавшись аппаратным обеспечением для хранения ключей и управления ими, организации могут ускорить реализацию своих инициатив по переходу к облаку, виртуализации и консолидации, и сохранить контроль над своими важными данными", - подытожил Пракаш Панджвани из SafeNet.

Дополнительные документы

• Как раскрыть потенциал консолидации центров обработки данных

• Результаты глобального исследования

• Шифрование, управление ключами и консолидация в современном центре обработки данных

Информация об опросе

В рамках исследования SafeNet было опрошено свыше 580 специалистов более чем из 50 стран мира. Среди опрошенных были руководители отделов безопасности и ИТ-подразделений из самых различных отраслей, в том числе из сектора финансовых услуг, здравоохранения, технологий, медиа, отрасли производства товаров народного потребления, розничных продаж и многих других. С полным текстом отчета доступно по ссылке: Результаты глобального исследования

Информация о решениях SafeNet для защиты данных

Решения SafeNet для защиты данных обеспечивают возможность многоуровневого шифрования с централизованным управлением ключами шифрования и хранением этих ключей. Компания SafeNet предлагает комплексные платформы шифрования, которые позволяют специалистам по безопасности защищать важные конфиденциальные данные в центрах обработки данных, виртуализированных центрах обработки данных, в частных и публичных облаках.

SafeNet позволяет своим заказчикам осуществлять шифрование конфиденциальных данных на уровне хранилищ, файлов, виртуальных экземпляров, баз данных и приложений, позволяя при этом централизованно управлять политиками и ключами шифрования. Вместе с тем, SafeNet поддерживает токенизацию с сохранением формата (FPT) для самых различных типов данных. Благодаря этому многоуровневому подходу, SafeNet даёт предприятиям возможность:

• отделить администрирование систем и приложений от данных, хранящихся или обрабатываемых на этих инфраструктурных уровнях, гарантируя тем самым, что привилегированные пользователи не смогут получить доступ к конфиденциальным данным.

• воспользоваться преимуществами менее дорогих действующих моделей, при этом последовательно применять политики безопасности.

• централизовать управление шифрованием в физическом, виртуальном и публичном облачном окружениях, предоставлять подробные журналы событий и отчётность о соответствии нормативным требованиям для внутренних и внешних аудиторов.

• задействовать для хранения ключей и защищенного шифрования ресурсы как в окружении ЦОД, так и в многопользовательских окружениях, с целью сохранения полного контроля над собственными службами шифрования.

С этими возможностями организации смогут реализовать у себя стратегию глубоко эшелонированной защиты, которая обеспечит высокий уровень безопасности конфиденциальных данных вне зависимости от размещения этих данных, даже в том случае, если были скомпрометированы другие средства управления.