Bezpečnost v prostředí cloudu z pohledu RSA

( 8 hlasy )

bezpecnostPro každou společnost či instituci je vstup do cloudu, tedy využívání služeb poskytovaných externími subjekty prostřednictvím internetu, významným rozhodnutím, které spolu nese změny procesů, způsobu práce, a v neposlední řadě také změnu pohledu na bezpečnost. V prostředí cloudu totiž již neexistují klasické hranice mezi tím, co je uvnitř firmy, a tím, co je vně. Mnoho služeb doposud fungujících v rámci instituce je přesunuto (outsourcováno) jiným subjektům a čím dál větší část obchodních procesů se tak odehrává v prostředí internetu. A to je, jak známo, z pohledu bezpečnosti mnohem složitější, než interní podniková síť.

Na řešení bezpečnosti v prostředí cloudu se lze dívat minimálně ze třech různých pohledů – z pohledu identit, informací a infrastruktury. Pojďme se tedy krátce podívat na základní principy v těchto třech oblastech.

Bezpečnost identit uživatelů

V prostředí cloudu hraje klíčovou roli důsledná správa a autentizace uživatelů napříč interními a externími systémy společně s granulární autorizací, ideálně založené na uživatelských rolích. Aby bylo možné cloud využívat pro obchodní účely, již zdaleka nestačí autentizace a autorizace na bázi uživatelského jména a hesla. Je třeba začít využívat silnou autentizaci, kterou již mnoho firem a institucí interně využívá. Jedná se zejména o autentizaci na bázi jednorázových časově omezených hesel (RSA SecurID - http://www.rsa.com/node.aspx?id=1156) či tzv. „risk-based“ autentizaci založenou na ohodnocení rizikovosti dané autentizace podle chování uživatele a dalších parametrů (RSA Adaptive Authentication - http://www.rsa.com/node.aspx?id=3018). Významně zde pomáhá také řešení autorizace uživatelů pro přístup k jednotlivým službám (RSA Access Manager - http://www.rsa.com/node.aspx?id=1186) případně spojené s řešením federované identity (např. RSA Federated Identity Manager - http://www.rsa.com/node.aspx?id=1191).

Bezpečnost informací

V oblasti bezpečnosti informací je to ještě o něco složitější. Zde je třeba brát v úvahu mnoho faktorů, jako například izolaci dat různých subjektů (virtualizace, šifrování a řízení přístupu), klasifikaci dat (fyzické uložení, úroveň citlivosti) a v neposlední řadě monitoring dat (přístupu, použití). Současně je zde třeba se soustředit na shodu se zákony a předpisy ohledně správy citlivých dat (například osobních údajů), která nabírá v oblasti cloudu nových dimenzí. V této oblasti nabízí RSA řešení RSA BSAFE pro šifrování dat (http://www.rsa.com/node.aspx?id=1204), RSA Key Manager pro bezpečnou správu šifrovacích klíčů (http://www.rsa.com/node.aspx?id=1203), RSA enVision pro bezpečnostní monitoring klasického i virtualizovaného IT prostředí (http://www.rsa.com/node.aspx?id=3170 ) a v neposlední řadě RSA Data Loss Prevention pro ochranu citlivých dat před jejich únikem a zneužitím (http://www.rsa.com/node.aspx?id=3426). Všechna zmíněná řešení se s úspěchem používají i pro zajištění shody s regulatorními předpisy.

Infrastruktura v rámci cloudu musí samozřejmě také splňovat vysoké bezpečnostní nároky – musí být postavena z bezpečných a prověřených hardwarových a softwarových komponent, musí být také bezpečně naimplementována, a jednotlivé celky musí být bezpečně propojeny. Klasická poučka říká, že celá infrastruktura je pouze tak bezpečná, jako je bezpečný její nejslabší článek.

Ve všech výše uvedených oblastech musí navíc existovat definované a vynutitelné  SLA, tedy garance, že daná služba splňuje všechny vyžadované  parametry dané služby (bezpečnost, rychlost odezvy, eskalace, atd.)

Čím více z výše uvedených bezpečnostních principů budou poskytovatelé služeb v cloudu nabízet, tím spíše mohou očekávat zájem firem a institucí o své služby. Pokud však nebudou poskytovatelé služeb schopni prokázat potřebnou úroveň zabezpečení a vynutit jeho požadovanou úroveň, nebude v podstatě možné jejich služeb využívat. Ať už z interních (podniková bezpečnostní politika) či externích (zákony, předpisy) bezpečnostních důvodů.

Pro přidání komentáře je nezbytné se registrovat.registrace

Cloud.cz (www.cloud.cz), server o Cloud computingu. | Sitemap | RSS - cloud.cz | EMC Showcase