Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Środowiska wielochmurowe – ochrona zasobów, fakty i mity

Data publikacji: 26-06-2018 Autor: Sebastian Kuniszewski

Środowiska wielochmurowe budzą wiele wątpliwości związanych z bezpieczeństwem organizacji i zasobów. Błędne przekonania na temat tego modelu działania są często powtarzane, co sprawia, że nie tylko w małych, ale i dużych światowych firmach podejmowane są złe decyzje dotyczące wdrażania multiclouda.

Jak wynika z przygotowanej przez F5 Networks czwartej edycji raportu State of Application Delivery 2018 (SOAD), wraz ze wzrostem znaczenia rozwiązań chmurowych spada poczucie bezpieczeństwa. Według badania 75% respondentów w regionie EMEA wprowadza rozwiązania wielochmurowe. – Stawianie czoła wyzwaniom pojawiającym się w środowisku wielochmurowym sprawia, że firmy nie są pewne swoich możliwości odparcia cyberataku. Natomiast nagły wzrost liczby aplikacji działających w chmurze stwarza nowe szanse dla cyberprzestępców. Strach przed atakiem jest obecnie permanentny – podkreśla Ireneusz Wiśniewski, dyrektor generalny F5 Networks w Polsce. Z kolei z badań firmy Veeam wynika, że aż 81% przedsiębiorstw, wdrażając strategię chmurową, używa kombinacji rozwiązań od wielu dostawców, które działają w chmurach prywatnych, publicznych i hybrydowych. W naturalny sposób nasuwa się więc pytanie, jak w nowych modelach wielochmurowych zagwarantować odpowiedni poziom bezpieczeństwa i dostępności aplikacji i danych? Jakie działania pozwolą szybciej uzyskać zwrot z inwestycji, a jakie mogą stanąć na przeszkodzie cyfrowym transformacjom?

 
NOWE PODEJŚCIE DO BEZPIECZEŃSTWA
 
Najważniejsze czynniki ograniczające wprowadzanie rozwiązań chmurowych to obecnie bezpieczeństwo i zgodność z przepisami. Zgodnie z danymi firmy Infradata, 90% organizacji przechodzących na infrastrukturę chmurową lub rozważających takie przejście, ma istotne lub bardzo istotne zastrzeżenia dotyczące bezpieczeństwa. Wątpliwości dotyczą ogólnego poziomu zabezpieczeń, ryzyka utraty i wycieków danych oraz braku kontroli nad danymi. Uwzględnić należy również wymagania prawne, jak na przykład regulacja rodo, które m.in. określają dopuszczalne lokalizacje danych i aplikacji oraz wymagany poziom ich ochrony.
 
Podstawą tradycyjnych architektur zabezpieczeń jest segmentacja – oddzielenie sieci publicznych od prywatnych przy założeniu, że istnieje niewielka liczba punktów połączenia ze światem zewnętrznym. Punkty styku zabezpiecza się rozwiązaniami ochrony brzegowej, a dane i aplikacje w sieci wewnętrznej nie są dostępne z zewnątrz, pomijając ściśle określone wyjątki typu połączenia VPN z zabezpieczonym hostem lub lokalizacją poza granicami sieci. Zabezpieczenia rozwiązań chmurowych są ograniczone do zapewnienia przez dostawcę bezpieczeństwa fizycznego i dostępności (np. ochrony przed atakami DDoS). Obowiązkiem użytkownika wybranej usługi jest ochrona systemów, danych i aplikacji. Dostawcy często dostarczają niezbędnych narzędzi, jednak wymagają one prawidłowego skonfigurowania i odpowiadają jedynie za podstawowe bezpieczeństwo związane z pracą w sieci.
 
Unikając niepotrzebnych nieporozumień, można szybciej uzyskać zwrot z inwestycji w tego typu rozwiązania chmurowe. Przy okazji omawiania raportu SOAD Ireneusz Wiśniewski z F5 Networks potwierdza, że wśród użytkowników usług chmurowych krąży wiele mitów dotyczących strategii bezpieczeństwa środowisk wielochmurowych i tylko odpowiednia edukacja pozwoli wyeliminować błędne przekonania i wiele zyskać. – Dzięki zastosowaniu nowoczesnych architektur i zrównoważonych modeli opartych na środowiskach wielochmurowych organizacje będą czerpać korzyści z gospodarki cyfrowej i zwiększać swoją rentowność – zaznacza Wiśniewski. 
 
Mit 1. Bezpieczeństwo i chmura nie idą w parze
 
Wielu liderów biznesu uważa, że chmura wciąż jest na wczesnym etapie rozwoju, a przeniesienie aplikacji do środowisk chmury publicznej wiąże się z dużym ryzykiem. Nie można również wyłącznie polegać na zabezpieczeniach aplikacji oferowanych przez dostawców usług w chmurze, ponieważ nie są oni odpowiedzialni za kontrolę na poziomie aplikacji, niemniej wdrożenie multi­clouda nie musi oznaczać kompromisu w zakresie bezpieczeństwa. Na rynku dostępnych jest wiele zaawansowanych rozwiązań (ramka Najpopularniejsze kategorie zabezpieczeń), dzięki którym firmy mogą spokojnie przenosić swoje aplikacje do modelu chmury, który najlepiej pasuje do obranej strategii, bez ograniczeń geograficznych czy infrastrukturalnych. Według SOAD 2018 aż 75% respondentów z regionu EMEA twierdzi, że korzysta z wielu dostawców usług w chmurze, a 54% badanych określa, która chmura jest najlepsza dla danej aplikacji oddzielnie dla każdego przypadku. Potwierdza to wzrost popularności środowisk wielochmurowych.
 
[...] 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"