Вы можете поделиться с IT-специалистами комментариями Павла Мартышева, технического директора HeadHunter:
«Обеспечение безопасности данных и серверов это дорогостоящее предприятие, облачные сервисы вкладывают в это много средств и ресурсов. Так как они масштабируются на всех клиентов, то для конечного пользователя стоят не очень дорого. Если компания не имеет собственную службу IT-безопасности, то вряд ли она сможет обеспечить такой же уровень защиты своих данных, как облачные решения. Но надо очень тщательно подходить к выбору поставщика, потому что в погоне за экономией они могут снижать требования к безопасности своих сервисов.
Все данные между серверами Хэдхантер и браузером клиента передаются по защищенному протоколу TLS 1.2. Мы не храним пароли пользователей в открытом виде. Пароли хешируются функцией brcrypt, что практически исключает их подбор даже в случае утечки базы данных.
В сервис авторизации встроен мониторинг и защита от перебора паролей. Серверы приложений и баз данных Talantix расположены во внутренней сети, которая изолирована от Интернета и дополнительно защищена двойным Firewall: аппаратным — на границе сети, и программным — на прокси-серверах с WEB».
Использование облачных технологий дает множество преимуществ:
1) Доступность.
Данные из облака легко доступны с любого устройства из любой точки планеты, где есть подключение к интернету. А обновление такой системы не блокирует работу компьютера и происходит в незаметном для пользователя режиме.
2) Технологичность.
Разработчики и администраторы облаков непрерывно развивают свои системы и берут на себе всю скучную и рутинную работу по мониторингу, обновлению и резервному копированию.
3) Надежность.
Так как облачные решения зачастую массовые, то разработчики вкладывают много усилий в отказоустойчивость и резервирование мощностей. Администраторы круглосуточно следят за работой серверов. Поэтому такие системы реже «падают» и быстрее «поднимаются», чем внутренние ИС.
4) Экономичность.
Использовать облачные решения дешевле, чем покупать собственные сервера, разворачивать систему внутри компании и платить зарплату системному администратору, который будет за ней следить.