Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



04.01.2022

Dane klientów HPE przejęte w...

HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego...
04.01.2022

Bezpieczny dostęp

Citrix rozszerza swoje rozwiązania z zakresu bezpiecznego dostępu.
04.01.2022

Ochrona pracy zdalnej

Fortinet przedstawił spójną koncepcję zabezpieczania środowiska IT w firmach, które...
04.01.2022

Rozwiązania dla Linuxa

Red Hat poinformował o udostępnieniu rozwiązania Red Hat Enterprise Linux 8.5.
04.01.2022

Usługi chmurowe

Strefa lokalna AWS w Polsce
04.01.2022

Nowy laptop należący do serii...

ASUS VivoBook Pro 16X to nowy laptop należący do popularnej serii VivoBook. Przeznaczony...
04.01.2022

Do fizycznej wirtualizacji...

QNAP zaprezentował urządzenie nowej generacji do wirtualizacji sieci – QuCPE-7012 –...
04.01.2022

Dla przemysłu

Transcend prezentuje bezpieczne dyski SSD zgodne ze standardem Opal SSC 2.0. Oba dyski...
04.01.2022

SI w monitoringu

Firma i-PRO, mająca swoje korzenie w Panasonic, wprowadziła do swojej serii S kamery typu...

Środowiska wielochmurowe – ochrona zasobów, fakty i mity

Data publikacji: 26-06-2018 Autor: Sebastian Kuniszewski

Środowiska wielochmurowe budzą wiele wątpliwości związanych z bezpieczeństwem organizacji i zasobów. Błędne przekonania na temat tego modelu działania są często powtarzane, co sprawia, że nie tylko w małych, ale i dużych światowych firmach podejmowane są złe decyzje dotyczące wdrażania multiclouda.

Jak wynika z przygotowanej przez F5 Networks czwartej edycji raportu State of Application Delivery 2018 (SOAD), wraz ze wzrostem znaczenia rozwiązań chmurowych spada poczucie bezpieczeństwa. Według badania 75% respondentów w regionie EMEA wprowadza rozwiązania wielochmurowe. – Stawianie czoła wyzwaniom pojawiającym się w środowisku wielochmurowym sprawia, że firmy nie są pewne swoich możliwości odparcia cyberataku. Natomiast nagły wzrost liczby aplikacji działających w chmurze stwarza nowe szanse dla cyberprzestępców. Strach przed atakiem jest obecnie permanentny – podkreśla Ireneusz Wiśniewski, dyrektor generalny F5 Networks w Polsce. Z kolei z badań firmy Veeam wynika, że aż 81% przedsiębiorstw, wdrażając strategię chmurową, używa kombinacji rozwiązań od wielu dostawców, które działają w chmurach prywatnych, publicznych i hybrydowych. W naturalny sposób nasuwa się więc pytanie, jak w nowych modelach wielochmurowych zagwarantować odpowiedni poziom bezpieczeństwa i dostępności aplikacji i danych? Jakie działania pozwolą szybciej uzyskać zwrot z inwestycji, a jakie mogą stanąć na przeszkodzie cyfrowym transformacjom?

 
NOWE PODEJŚCIE DO BEZPIECZEŃSTWA
 
Najważniejsze czynniki ograniczające wprowadzanie rozwiązań chmurowych to obecnie bezpieczeństwo i zgodność z przepisami. Zgodnie z danymi firmy Infradata, 90% organizacji przechodzących na infrastrukturę chmurową lub rozważających takie przejście, ma istotne lub bardzo istotne zastrzeżenia dotyczące bezpieczeństwa. Wątpliwości dotyczą ogólnego poziomu zabezpieczeń, ryzyka utraty i wycieków danych oraz braku kontroli nad danymi. Uwzględnić należy również wymagania prawne, jak na przykład regulacja rodo, które m.in. określają dopuszczalne lokalizacje danych i aplikacji oraz wymagany poziom ich ochrony.
 
Podstawą tradycyjnych architektur zabezpieczeń jest segmentacja – oddzielenie sieci publicznych od prywatnych przy założeniu, że istnieje niewielka liczba punktów połączenia ze światem zewnętrznym. Punkty styku zabezpiecza się rozwiązaniami ochrony brzegowej, a dane i aplikacje w sieci wewnętrznej nie są dostępne z zewnątrz, pomijając ściśle określone wyjątki typu połączenia VPN z zabezpieczonym hostem lub lokalizacją poza granicami sieci. Zabezpieczenia rozwiązań chmurowych są ograniczone do zapewnienia przez dostawcę bezpieczeństwa fizycznego i dostępności (np. ochrony przed atakami DDoS). Obowiązkiem użytkownika wybranej usługi jest ochrona systemów, danych i aplikacji. Dostawcy często dostarczają niezbędnych narzędzi, jednak wymagają one prawidłowego skonfigurowania i odpowiadają jedynie za podstawowe bezpieczeństwo związane z pracą w sieci.
 
Unikając niepotrzebnych nieporozumień, można szybciej uzyskać zwrot z inwestycji w tego typu rozwiązania chmurowe. Przy okazji omawiania raportu SOAD Ireneusz Wiśniewski z F5 Networks potwierdza, że wśród użytkowników usług chmurowych krąży wiele mitów dotyczących strategii bezpieczeństwa środowisk wielochmurowych i tylko odpowiednia edukacja pozwoli wyeliminować błędne przekonania i wiele zyskać. – Dzięki zastosowaniu nowoczesnych architektur i zrównoważonych modeli opartych na środowiskach wielochmurowych organizacje będą czerpać korzyści z gospodarki cyfrowej i zwiększać swoją rentowność – zaznacza Wiśniewski. 
 
Mit 1. Bezpieczeństwo i chmura nie idą w parze
 
Wielu liderów biznesu uważa, że chmura wciąż jest na wczesnym etapie rozwoju, a przeniesienie aplikacji do środowisk chmury publicznej wiąże się z dużym ryzykiem. Nie można również wyłącznie polegać na zabezpieczeniach aplikacji oferowanych przez dostawców usług w chmurze, ponieważ nie są oni odpowiedzialni za kontrolę na poziomie aplikacji, niemniej wdrożenie multi­clouda nie musi oznaczać kompromisu w zakresie bezpieczeństwa. Na rynku dostępnych jest wiele zaawansowanych rozwiązań (ramka Najpopularniejsze kategorie zabezpieczeń), dzięki którym firmy mogą spokojnie przenosić swoje aplikacje do modelu chmury, który najlepiej pasuje do obranej strategii, bez ograniczeń geograficznych czy infrastrukturalnych. Według SOAD 2018 aż 75% respondentów z regionu EMEA twierdzi, że korzysta z wielu dostawców usług w chmurze, a 54% badanych określa, która chmura jest najlepsza dla danej aplikacji oddzielnie dla każdego przypadku. Potwierdza to wzrost popularności środowisk wielochmurowych.
 
[...] 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"