Cloud Computing Security

Μία από τις μεγαλύτερες καινοτομίες που αλλάζουν το παιχνίδι αυτής της δεκαετίας είναι το cloud computing. Η στροφή από τις καθαρές εφαρμογές εσωτερικής εγκατάστασης και την αποθήκευση δεδομένων έχει ήδη ξεκινήσει, με τους καταναλωτές, τις μικρές και μεσαίες επιχειρήσεις, ακόμη και τις μεγάλες επιχειρήσεις να τοποθετούν εφαρμογές και δεδομένα στο cloud. Το πάντα παρόν ερώτημα, ωστόσο, είναι αν είναι ασφαλές να γίνει κάτι τέτοιο. Η ασφάλεια του cloud computing είναι μακράν η μεγαλύτερη ανησυχία μεταξύ εκείνων που εξετάζουν την τεχνολογία. Και αν είσαι διευθυντής πληροφορικής, καλό είναι να είσαι παρανοϊκός. Οι απώλειες από το έγκλημα στον κυβερνοχώρο και τις επιθέσεις μπορεί να είναι τεράστιες και η Έρευνα CSI Computer Crime and Security Survey του 2008 δείχνει μια συνολική μέση ετήσια απώλεια λίγο κάτω από $300.000.

Μπορεί να φαίνεται σαν ένα άλμα πίστης να τοποθετείτε τα πολύτιμα δεδομένα και τις εφαρμογές σας στο cloud και να εμπιστεύεστε την ασφάλεια του cloud computing σε τρίτους. Ωστόσο, η πίστη δεν είναι μέρος της εξίσωσης, ούτε πρέπει να είναι. Κάθε επιχείρηση πρέπει να γνωρίζει ότι τα δεδομένα και οι εφαρμογές της είναι ασφαλή και το ζήτημα της ασφάλειας του υπολογιστικού νέφους πρέπει να αντιμετωπιστεί.

Στην πραγματικότητα, το cloud έχει πολλά πλεονεκτήματα ασφάλειας. Σύμφωνα με το NIST, αυτά τα πλεονεκτήματα ασφάλειας του cloud computing περιλαμβάνουν:

o Η μετατόπιση δημόσιων δεδομένων σε εξωτερικό νέφος μειώνει την έκθεση των εσωτερικών ευαίσθητων δεδομένων

o Η ομοιογένεια στο cloud κάνει απλούστερο τον έλεγχο/δοκιμή ασφαλείας

o Τα σύννεφα επιτρέπουν την αυτοματοποιημένη διαχείριση ασφάλειας

o Πλεονασμός / Ανάκτηση από καταστροφές

Και οι τέσσερις βαθμοί είναι καλά ληφθέντες. Οι πάροχοι cloud τείνουν φυσικά να περιλαμβάνουν αυστηρή ασφάλεια υπολογιστικού νέφους ως μέρος των επιχειρηματικών μοντέλων τους, συχνά περισσότερο από ό,τι θα έκανε ένας μεμονωμένος χρήστης. Από αυτή την άποψη, δεν είναι μόνο το θέμα των παρόχων υπολογιστικού νέφους που αναπτύσσουν καλύτερη ασφάλεια, αλλά το θέμα είναι, μάλλον, να εφαρμόζουν τις προφυλάξεις που πρέπει, αλλά συχνά δεν το κάνουν μεμονωμένες εταιρείες.

Ένα κοινό μοντέλο ασφαλείας

Οι περισσότεροι πάροχοι εφαρμογών επιβάλλουν κάποιο επίπεδο ασφάλειας με τις εφαρμογές τους, αν και όταν οι πάροχοι εφαρμογών cloud εφαρμόζουν τις δικές τους ιδιόκτητες προσεγγίσεις για την ασφάλεια του υπολογιστικού νέφους, προκύπτουν ανησυχίες σχετικά με τους διεθνείς νόμους περί απορρήτου, την έκθεση δεδομένων σε ξένες οντότητες, τις προσεγγίσεις stovepipe στον έλεγχο ταυτότητας και την πρόσβαση βάσει ρόλων , και διαρροές σε αρχιτεκτονικές πολλαπλών μισθωτών. Αυτές οι ανησυχίες για την ασφάλεια έχουν επιβραδύνει την υιοθέτηση της τεχνολογίας υπολογιστικού νέφους, αν και δεν χρειάζεται να δημιουργεί πρόβλημα.

Η ίδια η φύση μιας πλατφόρμας cloud είναι ότι επιβάλλει μια παρουσία κοινών στοιχείων λογισμικού που μπορούν να χρησιμοποιηθούν από τους προγραμματιστές για να «μπουν» στις εφαρμογές τους χωρίς να χρειάζεται να τις γράψουν από την αρχή. Αυτό το πλεονέκτημα είναι ιδιαίτερα χρήσιμο στον τομέα της ασφάλειας. Η “πλατφόρμα ως υπηρεσία” του cloud φέρνει μια κομψή λύση στο πρόβλημα ασφάλειας με την εφαρμογή ενός τυπικού μοντέλου ασφάλειας για τη διαχείριση του ελέγχου ταυτότητας και της εξουσιοδότησης χρήστη, της πρόσβασης βάσει ρόλων, της ασφαλούς αποθήκευσης, της πολλαπλής μίσθωσης και των πολιτικών απορρήτου. Κατά συνέπεια, οποιαδήποτε εφαρμογή SaaS που εκτελείται στην κοινή πλατφόρμα θα επωφεληθεί αμέσως από το τυποποιημένο και ισχυρό μοντέλο ασφαλείας της πλατφόρμας.

Ανώτερη φυσική ασφάλεια μέσω του παρόχου cloud computing

Η έλλειψη φυσικής ασφάλειας είναι η αιτία τεράστιων ζημιών και οι επιθέσεις εκ των έσω αντιπροσωπεύουν ένα εκπληκτικά μεγάλο ποσοστό απωλειών. Και ενώ το φάσμα των μαύρων καπέλων που εισβάλλουν στο δίκτυό σας από μια τρίτη χώρα είναι πολύ πραγματικό, πολύ συχνά, το “μαύρο καπέλο” είναι στην πραγματικότητα ένας αξιόπιστος υπάλληλος. Είναι ο τύπος από το τμήμα Λογιστηρίου με τον οποίο γευματίζετε. Είναι η κυρία που σου φέρνει καφέ το πρωί και πάντα θυμάται ότι σου αρέσουν δύο σάκχαρα. Είναι ο πρόσφατος απόφοιτος του κολεγίου με τόσες πολλές δυνατότητες, που έκανε τόσο σπουδαία δουλειά σε αυτήν την τελευταία έκθεση.

Φυσικά, οι μυστικοί μπορούν να επιτεθούν στο δίκτυο και τα δεδομένα σας ανεξάρτητα από το πού βρίσκονται, δίνοντας αρκετά κίνητρα και πληροφορίες, αλλά η φυσική εγγύτητα του πραγματικού υλικού και δεδομένων διευκολύνει την πρόσβαση και τα κέντρα δεδομένων cloud τείνουν να έχουν καλύτερη εσωτερική φυσική πρωτόκολλα ασφαλείας, συμπεριλαμβανομένων των κλειδωμένων δωματίων, της ρυθμιζόμενης πρόσβασης και άλλων προστασιών έναντι φυσικής κλοπής και παραβίασης.

Συμπέρασμα: Ανώτερη ασφάλεια μέσω του cloud

Εκτός από τη φυσική ασφάλεια, η τεχνική ασφάλεια είναι υψίστης σημασίας. Η φιλοξενία των δικών σας διακομιστών και εφαρμογών απαιτεί επιπλέον μέτρα. Ένας μεγαλύτερος οργανισμός μπορεί να χρειαστεί να αναπτύξει εξειδικευμένο προσωπικό πληροφορικής μόνο για την ασφάλεια. Το cloud computing, από την άλλη πλευρά, δημιουργεί την ασφάλεια του cloud computing απευθείας στην πλατφόρμα cloud. Ενώ η εταιρεία πρέπει να διατηρεί την εσωτερική ασφάλεια σε κάθε περίπτωση, ο πάροχος διασφαλίζει ότι οι εφαρμογές και τα δεδομένα είναι ασφαλή από επίθεση.

Τείνουμε να πιστεύουμε ότι η διατήρηση του ελέγχου σε όλα είναι εγγενώς πιο ασφαλής, ενώ αυτό δεν συμβαίνει. Ειδικά οι μικρότερες εταιρείες ενδέχεται να στερούνται εξειδικευμένου προσωπικού ασφαλείας στο εσωτερικό τους, ενώ ακόμη και οι μεγαλύτερες εταιρείες συχνά απλώς δεν έχουν τους πόρους να αφιερώσουν στην εφαρμογή αυστηρής ασφάλειας σε συνεχή βάση. Από την άλλη πλευρά, ένας πάροχος υπολογιστικού νέφους, ο οποίος προσφέρει μια λεπτομερή συμφωνία επιπέδου υπηρεσιών και διατηρεί εξειδικευμένο προσωπικό ασφαλείας στο εσωτερικό του, θα παρέχει συχνά ανώτερη ασφάλεια σε σύγκριση με την εναλλακτική λύση εντός της εταιρείας.



Source by Danny Blacharski

Σχολιάστε