cloud-computing

5 vecí, ktoré by ste mali vedieť o cloude a bezpečnosti v ňom

Public cloud môže poskytnúť vyššiu mieru ochrany vyplývajúcej z GDPR alebo zákona o kybernetickej bezpečnosti ako vlastná infraštruktúra vo firme.

      1. Public cloud poskytuje väčšiu bezpečnosť a viaclokalitné riešenie a škálovateľnosť

Public cloud prevádzkujú tie najväčšie IT firmy a je dostupný pre každého, takmer kdekoľvek na svete, kde je Internet. Private cloudy budujú firmy rôznych veľkostí, avšak tieto cloudy sú oveľa menšie, väčšinou dostupné lokálne v danej krajine, kde spoločnosť pôsobí.

Z pohľadu bezpečnosti ide hlavne o pravidelnú starostlivosť o hardvér a softvér, kde public cloudy majú väčšiu možnosť investovať, takže infraštruktúra je vždy pod supportom dodávateľa a je obmieňaná omnoho častejšie, tiež vyhradený bezpečnostný tím monitorujúci hrozby a bezpečnostné aktualizácie s rýchlym nasadením. Public cloudy zároveň ponúkajú možnosť viaclokalitných riešení, keďže jednotlivé nezávislé dátové centrá majú prepojené cez viacero regiónov. To znamená, že aj v prípade výpadku napr. Dvoch dátových centier vaše riešenie stále funguje.

      2. Zdieľaná zodpovednosť, zodpovednosť na oboch stranách

Otázka starostlivosti o bezpečnosť je na oboch stranách. Tak na strane poskytovateľa public cloudu, tak na strane zákazníka. Uveďme si príklad. Ak máme v cloude prenajatý server, avšak operačný systém a aplikáciu si inštalujeme sami, tak poskytovateľ cloudu zodpovedá za všetko až po ten daný operačný systém, napr. napájanie, fyzický hardvér, disky a pod. My ako zákazník zodpovedáme za správu a bezpečnosť, ako operačného systému, tak aj našej aplikácie.

Ešte trošku čísel. Až 68% IT manažérov verí, že za bezpečnosť dát a zákazníckych aplikácií sú zodpovední poskytovatelia cloudových služieb. Avšak podľa predikcie pre rok 2021 bude 95% bezpečnostných incidentov spôsobených práve na strane zákazníka.

      3. Ľudský faktor ako najväčšia bezpečnostná hrozba

Najväčšou hrozbou pre bezpečnosť v cloude sú ľudia, ktorí nemajú dostatočné vedomosti a skúsenosti s nasadením a prevádzkou riešení v ňom. Množstvo bezpečnostných rizík je spôsobených nesprávnym používaním cloudových služieb a ich nastavení. Napr. slabé heslá, teda nedostatočná politika pre hesla, a jej vynucovanie, nepoužívanie 2faktorovej autentifikácie, príliš veľké oprávnenia jedného človeka a mnoho ďalších, ktorým sa da ľahko predísť správnym návrhom bezpečnostnej politiky.

      4. Presne viem, kde sa moje dáta nachádzajú

Pri najväčších poskytovateľoch cloudu je možné vybrať si, v ktorom dátovom centre / regióne, budú vaše dáta uložené, čo je nutné z dôvodu GDPR.

      5. Dáta v cloude si viem šifrovať vlastným kľúčom

Dáta v cloude si môžeme zašifrovať vlastnými kľúčmi, nemusíme použiť cloudové kľúče. V takom prípade dáta nemôže prečítať nikto okrem nás.

Podobné blogy