IDG: Bezpečnost v prostředí cloudu

( 6 hlasy )

iStock_000003184929XSmallPro každou společnost či instituci je vstup do cloudu, tedy využívání služeb poskytovaných externími subjekty prostřednictvím internetu, významným rozhodnutím, které spolu nese změny procesů, způsobu práce, a v neposlední řadě také změnu pohledu na bezpečnost. V prostředí cloudu totiž již neexistují klasické hranice mezi tím, co je uvnitř firmy, a tím, co je vně.

Mnoho služeb doposud fungujících v rámci instituce je přesunuto (outsourcováno) jiným subjektům a čím dál větší část obchodních procesů se tak odehrává v prostředí internetu. A to je, jak známo, z pohledu bezpečnosti mnohem složitější, než interní podniková síť.Na řešení bezpečnosti v prostředí cloudu se lze dívat minimálně ze třech různých pohledů – z pohledu identit, informací a infrastruktury. Pojďme se tedy krátce podívat na základní principy v těchto třech oblastech.

cloud_security

Bezpečnost identit uživatelů

V prostředí cloudu hraje klíčovou roli důsledná správa a autentizace uživatelů napříč interními a externími systémy společně s granulární autorizací, ideálně založené na uživatelských rolích. Aby bylo možné cloud využívat pro obchodní účely, již zdaleka nestačí autentizace a autorizace na bázi uživatelského jména a hesla. Je třeba začít využívat silnou autentizaci, kterou již mnoho firem a institucí interně využívá. Jedná se zejména o autentizaci na bázi jednorázových časově omezených hesel či tzv. „risk-based“ autentizaci založenou na ohodnocení rizikovosti dané autentizace podle chování uživatele a dalších parametrů. Významně zde pomáhá také řešení federované identity.

Bezpečnost informací

V oblasti bezpečnosti informací je to ještě o něco složitější. Zde je třeba brát v úvahu mnoho faktorů, jako například izolaci dat různých subjektů (virtualizace, šifrování a řízení přístupu), klasifikaci dat (fyzické uložení, úroveň citlivosti) a v neposlední řadě monitoring dat (přístupu, použití). Současně je zde třeba se soustředit na shodu se zákony a předpisy ohledně správy citlivých dat (například osobních údajů), která nabírá v oblasti cloudu nových dimenzí.

Bezpečnost infrastruktury

Infrastruktura v rámci cloudu musí samozřejmě také splňovat vysoké bezpečnostní nároky – musí být postavena z bezpečných a prověřených hardwarových a softwarových komponent, musí být také bezpečně naimplementována, a jednotlivé celky musí být bezpečně propojeny. Klasická poučka říká, že celá infrastruktura bude je pouze tak bezpečná, jako je její nejslabší článek.

Ve všech výše uvedených oblastech musí navíc existovat definované a vynutitelné SLA, tedy garance, že daná služba splňuje všechny vyžadované parametry dané služby (bezpečnost, rychlost odezvy, eskalace, atd.)

Čím více z výše uvedených bezpečnostních principů budou poskytovatelé služeb v cloudu nabízet, tím spíše mohou očekávat zájem firem a institucí. Pokud však nebudou poskytovatelé služeb schopni prokázat potřebnou úroveň zabezpečení a vynutit jeho požadovanou úroveň, nebude v podstatě možné jejich „cloud“ využívat. Ať už z interních (podniková bezpečnostní politika) či externích (zákony, předpisy) bezpečnostních důvodů.

Pro přidání komentáře je nezbytné se registrovat.registrace

Cloud.cz (www.cloud.cz), server o Cloud computingu. | Sitemap | RSS - cloud.cz | EMC Showcase