Сейчас облачные хранилища в системах безопасности прочно занимают свое место, и это результат общей цифровизации общества во всех сферах. Если раньше данные, поступающие от систем безопасности, хранились и обрабатывались на выделенном сервере охранной организации, то сейчас все больше собственников предпочитают хранить информацию от системы видеонаблюдения, охранной и пожарной сигнализации на облачном сервере.

Облачные сервисы имеют следующие преимущества:
Эффективно используются все ресурсы.
Возможно прогнозирование затрат и стоимости услуги.
Забытые активы и устаревшее оборудование перестают быть уязвимостью для злоумышленников.
Увеличивается скорость работы во всех системах.
Есть возможность добавления нового функционала.

Но существуют риски использования облачного хранилища, которые до сих пор актуальны, и проблема не решена.

Вы храните информацию на оборудовании провайдера, в котором арендуете облачное хранилище. А значит, не можете фактически контролировать, как именно распорядится провайдер с этой информацией. Злоумышленник может получить доступ к таким важным элементам, как:
база данных как сервис;
виртуальный сервер;
данные, передаваемые в незащищенном виде;
балансеры, хранилища данных, исходного кода или секретов.

По неопытности многие допускают ошибку – публикуют базу данных в интернете. А ведь некоторые облачные хранилища имеют очень простые в настройке сервисы, и злоумышленникам не сложно получить несанкционированный доступ к такой базе данных, произойдет утечка данных.

Также многие оставляют доступ к консоли управления облаком открытым, не понимая, что таким образом из любой точки мира можно получить доступ к административному управлению аккаунта в облачном хранилище. Для того, чтобы защитить свой аккаунт в облачном хранилище, мы рекомендуем сделать следующее:

Всю информацию базы данных надо хранить в зашифрованном виде. Тогда получение доступа к базе данных станет для злоумышленника бессмысленным.
Выполнять шифрование на этапе передачи данных. Это можно сделать при помощи специальных приложений.
Удалить из консоли пользователей, которые установлены по умолчанию самим провайдером. Такая функция есть абсолютно у любого провайдера или производителя, так же, как и установленные по умолчанию системные пакеты, и они могут стать точкой вхождения.
Архитектурные ограничения, при которых запрет на доступ к базе данных накладывается на уровне определенных сетевых сегментов.
Использовать специальные сервисы для мониторинга событий в облачном хранилище: это позволяет вовремя выявить подозрительную активность.
Многофакторная аутентификация для получения доступа в аккаунт облака сейчас является чуть ли не обязательной.
Проводить мониторинг целостности оборудования, проводить тестирование программного обеспечения, делать это регулярно.