Правительства в «облаках»: преимущества и подводные камни

Как стало недавно известно, компания Amazon Web Services запустила облачную программу под названием AWS GovCloud специально для правительственных учреждений США. Это решение предлагает использовать удаленный сервер для обмена данными между государственными структурами и организациями, связанными требованием поддержания высокого уровня сохранности и безопасности данных. Благодаря использованию защищенного облака, доступного на физическом и логическом уровне только гражданам США, правительственные учреждения получают такие преимущества, как низкие первоначальные инвестиции в ИТ; оптимизация; снижение рисков; масштабируемость решений; простота поддержки. Лаборатория реактивного движения НАСА и Совет по восстановлению подотчетности и прозрачности – лишь две из более чем 100 государственных организаций США, которые уже используют удаленные серверы AWS.

В США, как и в Великобритании, облачные стратегии приняты на уровне государственных стратегий развития. На днях объявлено о закрытии 800 из 2000 дата-центров США. Первый ИТ-директор федерального правительства США, инициировавший программу по переходу на «облака», обосновал ее тем, что она позволит сэкономить до 5 млрд долл. в год, избавив от закупок ПО и «железа». Переход 140 тыс. сотрудников Министерства сельского хозяйства и Администрации общих служб (the General Services Administration) США на облачную электронную почту ежегодно экономит 42 млн долл.

Можно ли гарантировать высокий уровень безопасности данных?

Главный вопрос, который задают потенциальные потребители облачных технологий, будь то компании или органы государственной власти: как обеспечить сохранность персональных данных? Вопрос вполне оправданный, особенно со стороны силовых структур или оборонных предприятий.

Важно понимать, что в «облаке» к обеспечению безопасности нужен более внимательный подход, чем в традиционной среде. Безусловно, провайдер обязан обеспечить защиту периметра сети и виртуальной инфраструктуры, но вот прикладные системы в инфраструктурном облаке — ответственность заказчика.

Исходя из соображений безопасности, при передаче данных в «облако» целесообразно зашифровать их собственными ключами или отделить конфиденциальную часть от всего остального, что на первых порах можно выносить в «облако» не задумываясь. Это позволит избежать утечек информации и в то же время воспользоваться экономическими и функциональными преимуществами облачных вычислений.

Стоит ли нашему государству также вкладываться в "облака"?

Важный вопрос – перенимать ли нам успешный «облачный» опыт ведущих западных держав? Разумеется, плюсы использования облачных технологий в госструктурах налицо, но технологическая неготовность государства, к сожалению, мешает с легкостью переместиться в «облако». Основной проблемой является отсутствие широкополосного доступа в Интернет, прежде всего в регионах. Другая проблема – стереотип небезопасности хранения информации в «посторонних» организациях. И эта проблема требует большого внимания, ведь системы, перенесенные в «облако», становятся на шаг ближе к опасной среде, к Интернету.