Проблемы безопасности, которые приходится решать организации при переходе к использованию облачных систем не отличаются от проблем уже устоявшихся бизнес-моделей — например, аутсорсинга, полагает директор по стратегиям безопасности фирмы Integralis Гарри Сидэвей. Защита данных, резервное копирование, аутентификация пользователей остаются актуальными задачами и в облачной системе, поэтому решение их можно и нужно проводить на базе тех же принципов.

До перехода на облачную платформу необходимо тщательно изучить имеющуюся инфраструктуру и понять, какие ее части можно перенести в облако, подчеркивает Сидэвей. Многие организации не делают этого, и впоследствии наталкиваются на устаревшие приложения и сетевую инфраструктуру. Следующим шагом должен быть анализ архитектуры безопасности и изучение возможностей создания интегрированного решения. Это поможет снизить издержки, сделать среду проще и легче в управлении.

Выполнение этих правил позволит представить структуру полной стоимости владения, увидеть возможности снижения расходов за счет виртуализации, а также преимущества встроенных средств безопасности по сравнению с внешними.