+7 495 223 35 33 (Москва) | 8 800 550 52 23 (Бесплатно по РФ)

28.10.2021
Управление привилегированными учетными записями в облаке или для облака? В чем отличие?

ГлавнаяБлог — Управление привилегированными учетными записями в облаке или для облака? В чем отличие?

Управление привилегированными учетными записями в облаке или для облака? В чем отличие?

Речь идет об управлении привилегированными учетными записями при работе в облачных решениях или для работы с облачными решениями? Облачные технологии активно развиваются. Создается впечатление, что достаточно употребить в разговоре слово «облако», чтобы обозначить тем самым применение актуального и гибкого подхода в ИТ. Многие компании уже не обсуждают вопросы безопасности облачных технологий. Теперь их интересует то, как быстро они смогут их освоить и получить соответствующие преимущества. Однако, когда дело доходит до управления привилегированными учетными записями и облака, всего лишь одно слово способно существенно поменять ситуацию. Итак, давайте сверим наши определения, чтобы удостовериться, что все мы говорим на одном языке.

Управление PAM в облаке

Говоря о РАМ в облаке, мы подразумеваем модель облака, которая применяется для управления привилегированными учетными записями как услуга. Размещать программное обеспечение РАМ локально и самостоятельно управлять задачами по установке, обслуживанию и обновлениям не придется — обо всем этом позаботится ваш поставщик PAM. Он контролирует облачное окружение, где развернуто ваше программное обеспечение PAM, обеспечивая его безопасность, доступность и актуальность.

Компании выбирают ПО для управления привилегированным доступом в облаке по ряду причин:

  • Быстрый запуск. ПО для управления привилегированным доступом в облаке легко настроить, и оно обеспечивает быструю окупаемость. Благодаря облачным PAM-решениям Thycotic вы получаете результаты сразу при входе в систему, всего лишь открыв ее браузерную консоль.
  • Модель оплаты по мере использования. Благодаря решению Thycotic для управления привилегированными учетными записями вы получаете полный контроль над расходами на лицензирование за счет гибкой модели ценообразования на основе подписки.
  • Меньше времени, денег и ресурсов. ПО для управления привилегированными учетными записями в облаке предоставляет инструменты для экспертного технического обслуживания, поддерживая установку патчей, обновлений и развертывание новых функций. Кроме того, оно позволяет избежать затрат на оборудование и сложностей в части управления.
  • Снижение риска. ПО для управления привилегированными учетными записями в облаке предлагает безопасную архитектуру, функции шифрования данных и передовые средства управления угрозами.
  • Высокая стабильность. ПО для управления привилегированными учетными записями в облаке может легко масштабироваться, поддерживая тысячи пользователей и приложений без замедления в работе и потери контроля.
  • Высокая доступность. ПО для управления привилегированными учетными записями в облаке поддерживает географически избыточные места, автоматическое масштабирование, гарантированное время безотказной работы при SLA и мониторинг 24×7.

Если у вас есть собственное частное облако, ПО для управления привилегированными учетными записями в облаке предполагает, что вы отвечаете за управление и расходы, связанные с хостингом, но вместе с тем получаете гибкость и масштабируемость, присущие облаку.

Возможен любой вариант реализации облака. Некоторые функции и компоненты управления привилегированными учетными записями могут размещаться локально, а другие — в облаке. Распространение облачных дата-центров по всему миру позволило компаниям соблюдать законы, которые требуют, чтобы данные оставались в стране. Кроме того, частные облака также можно объединять с публичными облаками и создавать тем самым гибридные облака с поддержкой PAM.

До недавнего времени типичный функционал PAM в облаке не был даже опцией, а облачные версии PAM не имели полноценных возможностей управления привилегированными учетными записями, доступных для программного обеспечения PAM в локальных средах. Однако сегодня современные развертывания облачных PAM включают в себя те же функциональные возможности, что и локальные PAM, а зачастую и больше: будь то перенос данных в резервное хранилище, ротация и управления сеансами или же реализация принципа минимальных привилегий и управление приложениями.

Теперь выбор за вами: PAM в облаке или PAM в локальной среде, либо любая комбинация без риска безопасности и потери функциональности.

Что такое PAM для облака?

Управление привилегированными учетными записями для облака связано с тем, как вы собираетесь использовать решение PAM для управления и защиты доступа к системам и службам, развернутым в облаке. Это могут быть критически важные приложения или базы данных, которые хранятся в облаке, облачные платформы для разработки приложений или инструменты SaaS, которые используют ваши бизнес-пользователи или технические группы.

Переход в облако усложняет задачи управления привилегированными учетными записями. Активное развитие облачных сервисов привело к чрезмерно большому числу привилегированных учетных записей и учетных данных, с которым большинство организаций не может справиться без определенных процессов и инструментов, предупреждает Gartner.

Мы уже можем наблюдать последствия отсутствия управления привилегированными учетными записями, привязанных к облачным ресурсам.

По данным McAfee:

  • 27% организаций, использующих модель «платформа как услуга» (PaaS), столкнулись с кражей данных из своей облачной инфраструктуры.
  • У 92% компаний есть облачные учетные данные для продажи в Даркнете.
  • Компании, использующие AWS и/или Azure, в среднем имеют 14 неверных конфигураций для своих платформ с моделью «инфраструктура как услуга» (IaaS), большая часть которых касается ненадлежащего управления привилегиями.

Объединяя облачные истории PAM

Да, вы сможете решить проблемы управления привилегированными учетными записями, связанные с облаком, посредством локального решения. Однако объем и скорость, необходимые для предоставления и отзыва облачных ресурсов, не позволяют предыдущим версиям РАМ-решений быть на одном уровне.

Поэтому мы убеждены, что лучший инструмент управления и защиты облачных привилегированных учетных записей — это облачное решение PAM. Иными словами, решение PAM в облаке лучше всего подходит для управления привилегированными учетными записями для облака.

Что мы делаем в этой связи

В своей стратегии развития программных продуктов мы приняли обе позиции облачных дискуссий — PAM в облаке и PAM для облака. Мы объединяем их.

При разработке новых продуктов мы ориентируемся на облачные технологии. Учитываются такие функции, как шифрование, ежечасное резервное копирование, аудит SOC 2, геоизбыточность и соответствие Генеральному регламенту ЕС о защите персональных данных (GDPR).

Чтобы решить задачи управления привилегированными учетными записями для облака, мы сосредоточились на четырех основных сценариях использования:

  • Защита доступа к облачным приложениям и инфраструктурам.
  • Управление полным жизненным циклом предоставления и отзыва доступа и учетных записей, особенно для ограничения разрастания учетных записей служб.
  • Мониторинг за сессиями под привилегированными учетными записями и отчетность для облачных платформ, например, AWS.
  • Высокоскоростное управление хранилищами и секретами в окружении DevOps, а также практики непрерывной интеграции (CI) и непрерывной поставки (CD).

Попробуйте сами!
Полная версия Thycotic Secret Server
на 30 дней

На время тестирования предоставляется техническая поддержка по телефону и электронной почте на русском языке

Мы поможем вам установить и настроить Secret Server

Москва, Россия
8 495 223 35 33
8 800 550 52 23

London, UK
44 2036 084323

Washington D.C.
1 202 802 9399