Изучение контроля доступа как услуги — заблуждения, нюансы и проблемы на пути к более широкому внедрению
Контроль доступа как услуга (ACaaS) не нов, но этот термин вызывает путаницу. Он используется свободно и часто является синонимом «облачного контроля доступа» или «управляемого контроля доступа».
Этот термин настолько популярен, что компании, занимающиеся безопасностью, и фирмы-разработчики программного обеспечения выходят на рынок либо с адаптированными решениями, либо с новыми продуктами и называют их ACaaS. Десятки различных компаний утверждают, что предлагают эти услуги.
Определения ACaaS, облачного доступа и облачной архитектуры
Прежде чем перейти к экспертному комментарию, необходимо дать определения.
ACaaS сочетает в себе контроль доступа с программным обеспечением как услугой. Аппаратное обеспечение контроля доступа находится на сайте конечного пользователя, но данные хранятся на серверах, которые управляются вне офиса поставщиком услуг. Конечные пользователи могут получить доступ к системе и ее данным из любого места через Интернет. Плата взимается по подписке.
Управляемый контроль доступа — это более старый термин, который по существу трансформировался в ACaaS.
Облачный контроль доступа — более общий термин. Это не обязательно означает, что третья сторона управляет данными и серверами. У организации могут быть облачные серверы на месте или серверы в другом месте, которым она управляет (последнее часто называют частным облаком). Конечный пользователь может либо оплатить подписку, либо полностью владеть серверами.
Различие между однопользовательской и многопользовательской архитектурой особенно важно.
Облачная архитектура с одним арендатором, занимающейся облачными затратами, — это архитектура, в которой один экземпляр программного обеспечения и поддерживающая его инфраструктура/база данных обслуживают только одного клиента, все взаимодействия с клиентами являются отдельными. Данные пользователей не хранятся в одной базе данных, и обмен данными невозможен». Таким образом, если хостинговая компания имеет 100 клиентов в своем облаке, она должна обрабатывать каждого отдельно, то есть запускать обновления системы 100 раз и так далее.
Многопользовательская архитектура — это архитектура, в которой одно программное обеспечение и база данных обслуживают несколько клиентов (т. е. арендаторов). Эта архитектура использует масштаб. Одно обновление системы охватывает все 100 клиентов в приведенном
ACaaS по сравнению с локальным
Во многих статьях и документах описаны преимущества и недостатки ACaaS по сравнению с локальными системами. Обобщить:
Плюсы ACaaS
-
Выделенная, экспертная ИТ-поддержка
-
Регулярные обновления и исправления
-
Более дешевые первоначальные затраты
-
Доступ к системе из любого места
-
Легче масштабировать систему, если бизнес растет
Локальный контроль доступа: навсегда?
Несмотря на огромную шумиху, по большей части оправданную, ACaaS не будет монополизировать рынок. На самом деле рынок может расти как для локальных систем, так и для ACaaS. Первое обусловлено ростом IoT, например, увеличением использования датчиков на заводах и в коммерческих зданиях. Локальная среда также подходит для оборонных подрядчиков, государственных учреждений и других организаций, которым необходимо соблюдать строгие требования безопасности для управления данными.
Транзитные компании, например, обычно реализуют капитальные проекты и хотят получить большую часть стоимости проекта за счет этих первоначальных затрат. С точки зрения финансирования и закупок часто проще не использовать модель SaaS.
Другой вопрос — интеграция. Как нам интегрировать системы, если видео и контроль доступа находятся в отдельных облаках, возможно, управляемых разными поставщиками?
Более широкий рынок ACaaS — не только для малого и среднего бизнеса?
Общеизвестно, что ACaaS лучше всего подходит для малых и средних компаний. Причин, которые регулярно называют, несколько:
-
им не хватает ресурсов для самостоятельного управления системами
-
они могут сосредоточиться на бизнесе, а не на безопасности
-
более низкие начальные затраты и ежемесячная подписка делают ACaaS более доступным
-
малым и средним предприятиям не нужно беспокоиться об обновлениях и обслуживании.
Заблуждение состоит в том, что облачные решения подходят для малых и средних компаний, но для предприятий нужны локальные решения. Это преобладающее отношение на протяжении многих лет. Крупные компании открывают для себя особенности, которые давно привлекают малое и среднее производство.
Новая бизнес-модель
По мере того, как поставщики и клиенты стремятся к облаку, они упускают из виду важную вещь. Они рассматривают облачный контроль доступа как простое техническое изменение, когда оно требует изменения коллективного мышления. Это бизнес-изменение, в котором есть техническая составляющая. По его мнению, отрасль просто создает решения, основанные на подходах вчерашнего дня — привязывая функцию (облако) к существующей локальной архитектуре.
Существующие компании по контролю доступа хотят сохранить своих клиентов, поэтому они добавляют облачный компонент к существующему решению.
Суверенитет данных и резидентность
Клиенты, переходящие в облако, могут упускать из виду связанные с этим вопросы суверенитета и местонахождения данных. Суверенитет данных означает, что данные подчиняются законам и правилам страны, где они были собраны. Резидентность данных означает то же самое для места хранения данных. Термины часто используются взаимозаменяемо. Некоторые эксперты считают, что компании могут упускать из виду последствия для конфиденциальности облачных данных контроля доступа.
Возможности решения этой проблемы включают работу с облачными провайдерами для хранения данных только в центрах обработки данных, расположенных в определенных регионах. Расположение резервных копий также должно быть указано. Если предприятие имеет облачную систему на своих объектах по всему миру, оно может принять требования суверенитета данных юрисдикции с самыми строгими правилами. Организация также может использовать гибридный подход; хранить некоторые данные в облаке, оставляя данные из определенных регионов в локальной среде.
Проблемы цепочки поставок
На первый взгляд, облачный контроль доступа не имеет ничего общего с проблемами цепочки поставок. В конце концов, заказчику не нужно приобретать серверы, а оборудование для контроля доступа имеет длительный срок службы.
Однако непрозрачность цепочки поставок представляет риск для клиентов.
Люди не понимают, что получение коммутатора Cisco может занять 34 недели и более, а для масштабирования и создания нового центра обработки данных провайдеру может потребоваться несколько десятков коммутаторов и новых серверов.
Тем временем можно втиснуть больше виртуальных машин в существующую инфраструктуру, чтобы обеспечить эластичность и не отставать от спроса. Возможно, они строят меньше центров обработки данных, а устранение неполадок занимает больше времени, но мы этого не видим. Трудно понять, что происходит за кулисами, что само по себе представляет риск для поставщиков ACaaS. Спрос на оборудование со стороны поставщиков облачных услуг также влияет на организации с локальными системами.
На что обратить внимание при выборе провайдера ACaaS
Будьте осторожны с тем, с кем вы подписываетесь, консультируйтесь с несколькими экспертами. Риск исходит с обеих сторон: с одной стороны, крупные поставщики, внедрившие облачные решения в локальные системы, и более мелкие, более гибкие компании-разработчики программного обеспечения и приложений, которые могут не продержаться в течение последнего раунда финансирования.
Некоторые компании выбрали подход, заключающийся в том, чтобы взять локальное программное обеспечение, а затем установить его на виртуальной машине в Amazon или другой. И мы назовем это облаком, потому что оно не на вашей территории. Эти компании создали системы с однопользовательской архитектурой, которые были слишком дорогими и сложными в обслуживании. Некоторым пришлось даже отказаться от услуги.
Клиенты, которые переходят с локальной среды на ACaaS, могут не осознавать, как это повлияет на их бюджет. «Переключение вашего решения по контролю доступа с исторически больших капитальных затрат с минимальными эксплуатационными расходами на большие операционные расходы может исказить бюджет таким образом, что специалисты по безопасности не привыкли управлять им.
Если операционного бюджета недостаточно для ежемесячных лицензионных сборов, ваше решение может оказать не жизнеспособным.
Инвестиции тоже сопряжены с риском. Вчерашние гибкие компании теперь не являются инновационными — многие из них приобретены крупными игроками, которые подавляют инновации или откладывают их до запланированного нового выпуска в будущем.
Независимо от поставщика облачных услуг, призываем конечных пользователей определить, является ли технология поставщика лучшей сейчас и останется ли она такой через пять лет.
Проблемы на пути к массовому внедрению ACaaS
Эксперты предупреждают, что на пути к массовому внедрению ACaaS возникнут неудачи. Что произойдет, когда одна из этих технологий с треском и публично выйдет из строя, и какое влияние это окажет на отрасль в целом? Что произойдет, если у поставщика ACaaS произойдет нарушение или список учетных данных клиента станет известен? Какое влияние это оказывает на всех остальных?
На самом деле, есть много неофициальных свидетельств отхода от облака. Компании восстанавливают свои локальные центры обработки данных. Организации постоянно переоценивают свои расходы на технологии, и в центре выбора между облачными и локальными решениями стоят стоимость и удобство. Правила конфиденциальности и безопасности также сильно влияют на это решение, и поставщики ACaaS должны иметь возможность учитывать все вышеперечисленное для своих потенциальных клиентов.
При всем при этом у ACaaS наступает свой момент, и этот момент может длиться какое-то время. Консультантам и конечным пользователям, рассматривающим это решение, рекомендуется принять во внимание все вышеупомянутые факторы, прежде чем выбирать подход, который наилучшим образом соответствует их потребностям.
