Достаточно ли безопасны бесплатные/недорогие веб-приложения для бизнеса? – Часть 1: Службы Google

Введение

В условиях сохраняющейся жесткой экономической ситуации компании ищут способы сэкономить деньги. Приложения для повышения производительности (обработка текстов, электронных таблиц, презентаций и т. д.) традиционно занимают значительную часть бюджета программного обеспечения. Теперь бесплатные или недорогие альтернативы, такие как Google Apps и новый Office Web Apps 2010 от Microsoft, выглядят привлекательно, но каковы их недостатки? Являются ли эти «облачные приложения» будущим бизнеса? Представляют ли они риски, неприемлемые для компаний, ориентированных на безопасность? В этой статье, состоящей из двух частей, мы рассмотрим веб-приложения с точки зрения безопасности.

Эволюция Интернета

Интернет существует (сначала в форме ARPANET) с 1960-х годов, но Всемирная паутина не так стара. Сеть была детищем Тима Бернерса-Ли из CERN, который выдвинул эту идею в начале 1980-х годов, но не мог получить ресурсы для ее реализации до 1990-х годов. Первые веб-страницы представляли собой простой HTML-кодированный текст, а ранние гипертекстовые браузеры, такие как Lynx, не поддерживали графику, сценарии, анимацию и тому подобное. Все дело было в ссылках.

Графические веб-браузеры (особенно Mosiac) сделали первый большой шаг в эволюции Интернета. Веб-страницы могут отображать изображения, в том числе анимированные GIF. С помощью сценариев, Java, ActiveX и других подобных технологий веб-разработчики смогли создавать сайты, выходящие далеко за рамки простого представления информации. Пользователи могли взаимодействовать с сайтами, и так появились электронная коммерция, электронный банкинг и другие формы электронных транзакций.

Web 2.0 — это термин, часто приписываемый издателю Тиму О'Рейли, который популяризировал эту концепцию в 2004 году, когда его компания начала проводить ежегодную конференцию Web 2.0. Название было придумано в 1999 году Дарси ДиНуччи. Независимо от происхождения названия, идеи и технологии Web 2.0 открыли эру социальных сетей и сообществ, основанных на пользовательском контенте. Важной частью видения Web 2.0 О'Рейли была сеть как платформа, где доступ к приложениям осуществляется через веб-браузер и они работают как сервисы, а не как традиционные программные приложения.

Сегодня такие технологии, как Javascript, XML/Ajax, Flash/Flex, Silverlight и т. д., можно использовать для создания сложных приложений, которые работают «в облаке» и доставляются через веб-браузер. Преимущество заключается в том, что эти приложения не нужно устанавливать на клиентские компьютеры, и к ним можно получить доступ из любого места — фактор, который важен в бизнес-среде, которая становится все более мобильной.

Веб-приложения сегодня

Модель доставки приложений через Интернет не нова. В начале 2000-х он продавался как ASP (поставщик услуг приложений), а через несколько лет снова как SaaS (программное обеспечение как услуга). Хотя он нашел некоторых клиентов, он так и не прижился, как надеялись поставщики. В некоторых кругах было сильное сопротивление идее аутсорсинга ИТ таким образом, а также опасения по поводу надежности и безопасности. Но идея не умрет; он был переименован в «Облако». Google лидирует в сфере потребительского/малого бизнеса, а теперь Microsoft, по словам генерального директора Стива Балмера, «все включено».

С быстрым, недорогим и довольно надежным подключением к Интернету, более доступным как для потребителей, так и для предприятий в виде кабеля, DSL и оптоволокна (FiOS, U-Verse), может показаться, что пришло время отказаться от традиционного программного обеспечения для повышения производительности. и сделать все это онлайн. Наличие бесплатных или недорогих предложений, таких как Google Apps и Microsoft Web Apps, в сочетании с экономикой, при которой большинство компаний по-прежнему работают с ограниченным бюджетом, делает этот вариант еще более привлекательным.

Google Apps для бизнеса Standard Edition включает Gmail, календарь Google, Документы Google (обработка текстов, электронные таблицы и презентации) и Сайты Google (для создания совместных веб-страниц для групповых проектов) с учетными записями пользователей до 50. Существует также версия Premier (50 долларов США на пользователя в год), в которую добавлены Google Video и Google Groups, 25 ГБ хранилища электронной почты на пользователя, совместимость Blackberry и Outlook, единый вход, принудительный SSL, настраиваемые требования к надежности пароля и другие бизнес-функции.

Microsoft Web Apps предоставляет онлайн-версии Word, Excel, PowerPoint и OneNote, совместимые с мобильными устройствами (Windows Mobile, iPhone, Blackberry и другими). Он полностью интегрирован с настольной версией Office 2010 и Windows Live SkyDrive. Предприятия, заключившие соглашения о корпоративном лицензировании Office 2010, могут запускать Office Web Apps локально на сервере SharePoint. Microsoft также предлагает Business Productivity Online Standard Suite (BPOS) с онлайн-версиями Exchange, SharePoint, Office Live Meeting и Office Communications по цене 10 долларов США за пользователя в месяц.

В первой части этой статьи мы рассмотрим Google Apps. Во второй части мы рассмотрим Microsoft Office Web Apps и BPOS. В Интернете доступно множество обзоров и сравнений возможностей и функций этих служб, но мы будем рассматривать только вопросы безопасности, связанные с каждой службой и веб-приложениями для повышения производительности в целом.

Проблемы безопасности Служб Google

Google рекламирует свою штатную группу безопасности, которая является частью организации Software Engineering and Operations, которая разрабатывает процессы проверки безопасности, создает инфраструктуру безопасности и играет важную роль в создании и реализации политик безопасности. Службы Google используют распределенную среду и распределенную файловую систему для поиска данных клиентов в нескольких центрах обработки данных. Они подготовили технический документ, посвященный безопасности продуктов Google Apps.

В документе говорится: «Фрагментам данных присваиваются случайные имена файлов, и они не хранятся в виде открытого текста, поэтому их невозможно прочитать человеком». Брокер проверки подлинности использует доверительные отношения на основе сертификатов x509, чтобы требовать проверки подлинности и авторизации запросов между компонентами системы. Соединения Secure Shell (SSH) необходимы для административного доступа. Весь административный доступ к пользовательским данным регистрируется. В документации указано, что журналы «просматриваются по мере необходимости». Казалось бы, это указывает на то, что не все журналы могут регулярно просматриваться, что было бы более безопасной (но более трудоемкой и дорогостоящей) политикой.

Данные пользователя

Данные Google Apps, удаленные пользователем, становятся недоступными из пользовательского интерфейса, а затем указатели на данные удаляются с сервера. Сами данные, согласно документации Google, «со временем перезаписываются другими данными клиентов». Как и в случае любых удаленных данных, которые явно не перезаписываются немедленно, сами данные остаются на сервере и могут быть восстановлены с помощью судебно-медицинских процедур. Политика Google требует, чтобы всякий раз, когда диск утилизируется, он должен быть стерт и чтобы «стирание состояло из полной записи диска со всеми нулями и полного чтения диска, чтобы гарантировать, что диск пуст».

Однократная перезапись нулями — это самый быстрый метод «стирания» диска, но более безопасным является использование метода многократного прохода, при котором перезаписываются случайные символы. Однократной перезаписи нулями достаточно для большинства целей, но некоторые данные все же можно восстановить. Таким образом, организации, которые особенно заботятся о безопасности, используют метод Шнайера (использующий семь проходов) или метод Гутмана (использующий двадцать семь проходов), оба из которых используют случайные данные. На это, конечно, уходит больше времени.

Физическая безопасность и персонал

Ключевой проблемой для компаний, рассматривающих возможность размещения некоторых или всех своих ИТ-процессов в облаке, является незнание того, где физически хранятся данные и кто может иметь к ним физический доступ. Когда ваши серверы находятся в локальной среде, вы можете предпринять шаги, чтобы гарантировать, что они должным образом защищены от физического доступа, и вы точно знаете, кто из ваших сотрудников имеет доступ и может привлечь их к личной ответственности.

По правилам Google не раскрывает вам географическое местоположение ваших данных. В соответствии с его условиями обслуживания ваши данные могут быть перемещены с одного сервера на другой. Это может стать проблемой, если когда-либо возникнет проблема, связанная с правовой юрисдикцией. Что мы знаем, так это то, что Google использует мультитенантную платформу. Это означает, что ваши данные не хранятся на выделенном сервере; данные других компаний хранятся на том же сервере. Это экономит деньги и снижает затраты для клиента, но менее безопасно.

Google уверяет нас, что «сотрудники Google обязаны вести себя в соответствии с руководящими принципами компании в отношении конфиденциальности, деловой этики, надлежащего использования и профессиональных стандартов». Далее они описывают, как они проверяют рекомендации и биографические исследования потенциальных сотрудников, а также проводят обучение по вопросам безопасности и кодексу поведения компании. У каждого сотрудника есть уникальный идентификатор пользователя, который отслеживает доступ сотрудника к данным клиентов.

Согласно документации, физическая безопасность во всех центрах обработки данных соответствует стандартным передовым методам, таким как доступ, контролируемый электронными картами, сигнализация, камеры наблюдения и охрана, а также политика утверждения и аудита для посетителей.

Все эти политики звучат хорошо; ключ в том, насколько хорошо они соблюдаются и «кто наблюдает за наблюдателями». По сути, компании должны быть уверены, что методы найма и политики безопасности Google достаточны для предотвращения неправомерного использования своих данных ошибочными сотрудниками. Это, конечно, относится к любому облачному провайдеру, а не только к Google. Каждый раз, когда вы отдаете на аутсорсинг, вы отказываетесь от некоторой степени контроля над безопасностью.

Сетевая безопасность

Еще одна проблема связана с безопасностью и целостностью сети, в которой находятся облачные серверы, и с тем, как она защищена от вредоносных программ и злоумышленников. Группа безопасности Google отвечает за сканирование на наличие угроз безопасности и тестирование на проникновение, проверки безопасности программного обеспечения и внешние аудиты, как сообщается, проводятся регулярно. У них есть группа реагирования на инциденты и сотрудники, обученные судебной экспертизе. «Стандартный отраслевой брандмауэр и технология ACL» защищают сетевой периметр. Серверы работают на урезанной, усиленной версии Linux с «проприетарным программным обеспечением», постоянно отслеживающим системы для модификаций стандартного образа.

Хотя в документации изложены основы стратегии сетевой безопасности Google, в ней мало конкретики. Мы не знаем, какие типы брандмауэров используются, где и как они развернуты. Конечно, утаивание этой информации имеет смысл с точки зрения безопасности. Вы же не хотите отдавать свои позиции потенциальным злоумышленникам. С точки зрения компании, использующей Google Apps, это становится еще одним вопросом, который необходимо принять на веру.

Варианты клиента

У клиентов есть некоторые параметры безопасности, которые они могут напрямую использовать при управлении своими Google Apps:

• Редакции Premier, Education и Partner предлагают службу единого входа (SSO), которую можно интегрировать в LDAP или другие системы SSO. Это, в свою очередь, позволяет использовать биометрические, аппаратные токены и другие виды двухфакторной аутентификации.

• Вы можете определить требования к надежности пароля.

• Вы можете сбросить файлы cookie для входа пользователей в случае потери или кражи ноутбука или другого портативного устройства, которое используется для входа в Службы Google.

• Вы можете потребовать от всех пользователей в вашем домене использовать протокол HTTPS для зашифрованной связи между серверами Google и компьютерами конечных пользователей.

• Вы можете потребовать TLS для SMTP для зашифрованной передачи почты между указанными доменами, чтобы защитить конфиденциальные сообщения.

Вопросы безопасности

Городские власти Лос-Анджелеса недавно приняли решение перейти на Google Apps (заменив систему электронной почты Novell Groupwise и приложения Microsoft Office). Компания пропустила крайний срок завершения проекта из-за соображений безопасности, высказанных Департаментом полиции Лос-Анджелеса.

Проблемы безопасности, связанные с Google Apps, в значительной степени основаны на опасениях, касающихся Интернета как платформы. Большинство вредоносных программ распространяется через Интернет, и все веб-браузеры подвержены уязвимостям, о чем свидетельствует частота выпускаемых для них исправлений. Еще одна серьезная проблема связана с тем, что данные многих разных компаний хранятся на одних и тех же серверах, что означает возможность того, что один клиент может получить доступ к данным другого клиента. Это большие проблемы, которые поднимались в отношении SaaS/облачных вычислений в течение многих лет.

Другие проблемы относятся к Google; некоторые клиенты обеспокоены тем, что компания продемонстрировала пренебрежение к конфиденциальности, например, при сборе данных из незащищенных сетей Wi-Fi (что, по словам Google, было ошибкой).

Резюме

Заявленная политика Google в отношении безопасности данных клиентов хороша, и у них есть ряд механизмов для защиты этих данных. Однако используемые ими методы могут не всегда соответствовать стандартам компаний, которым необходимо отправлять электронную почту или создавать документы, касающиеся чрезвычайно конфиденциальной информации (например, политики и методы удаления данных и удаления дисков). Некоторых компаний также отпугивает отсутствие подробностей в некоторых документах о средствах защиты и политиках безопасности, которые не раскрывают вам, где физически находятся ваши данные. Все в конечном итоге сводится к трем вопросам: во-первых, доверяете ли вы облаку для хранения ваших данных и доставки ваших приложений? Доверяете ли вы Сети как платформе? Доверяете ли вы Google как поставщику?

Во второй части этой статьи, состоящей из двух частей, мы рассмотрим безопасность веб-приложений Microsoft Office и предложений BPOS.