Felhőbiztonság – Miért van rá szükség?

A felhőbiztonság sokakat foglalkoztat már évek óta, az IT üzemeltetés számára egy fontos eszköz kezdve az első felhőszolgáltatások megjelenésétől a mai mobil és felhőalapú munkavégzés támogatásáig. Ez az írás egy több részes sorozat része, az előző és következő részek hivatkozásaival folyamatosan bővítem ezt a bevezetőt.
2. rész – Az azonosítás dilemmája

3. rész – Bróker, de nem a tőzsdén, mi az? 

A felhőbiztonság, mint IT üzemeltetési technológia az elmúlt időkben jelentős eszközévé vált az IT biztonságnak. Az eszközök megoldást nyújtanak a különböző felhőszolgáltatások esetén, legyen az infrastruktúra vagy alkalmazás. De mit is jelent a felhőbiztonság és miért van rá szükség?

Felhős szolgáltatások használatára számos oka lehet egy cégnek, például rugalmasság, magas rendelkezésre állás, automatikus szoftverfrissítés, CAPEX helyett OPEX, könnyebb együttműködés, mobilitás lehetősége. Egy 2017-es Rightscale felmérés szerint a nagyvállalatok 89%-a használ valamilyen publikus felhőszolgáltatást, és 67%-a alakított ki hibrid környezetet oly módon, hogy szolgáltatásait vegyesen a publikus felhőre és meglévő “földi” infrastruktúrára támaszkodva nyújtja. Felhőbiztonságra azért van szükség, mert a felhő a modern IT szerves részét képzi, és használatával megnövekedő kockázatnak teheti ki magát egy szervezet. Az IT döntéshozók számára a legnagyobb fejfájást a nem várt költségek megjelenése, az adatok fölötti kontroll elvesztése, valamint az adatbiztonság kockázata jelenti.

A felhős szolgáltatásnak három nagy elterjedt típusa van, amit a legegyszerűbben úgy lehet összefoglalni, hogy a tradicionális IT-hoz képest más és más helyen húzzuk meg a felelősség átadásának határát. Itt egy szép és grafikus példa erre: IaaS, PaaS, SaaS. Ennek megfelelően az IaaS tipikus felhasználója az adminisztrátor, a PaaS felhasználója a fejlesztő és a SaaS felhasználója a hagyományos végfelhasználó. A fenti határ meghúzásának azért is van jelentősége, mert ezzel együtt a szolgáltatás biztonságáért való felelősség is tolódik: IaaS esetén az operációs rendszertől felfelé minden a saját felelősségünk marad, PaaS esetén csupán a használt alkalmazások és a benne tárolt adatok biztonsági szintjéért maradunk felelősek, SaaS esetén pedig csak a tárolt adatok biztonságáért tartozunk felelősséggel. Ezt az elvet a megosztott biztonság elvének szokták mondani és a legtöbb felhőszolgáltató nagyon egyértelműen fekteti le ezeket a határokat a felhasználói számára. És az például minden esetben igaz, hogy a felhőszolgáltató a végponti védelmet, az azonosítást és hozzáférés vezérlést nem vállalja át, vagy csak részben.

Forrás: https://msdnshared.blob.core.windows.net/media/2016/04/image745.png

Fentiekből az következik tehát, hogy adatvédelem, végpontvédelem, azonosítás és hozzáférés vezérlés mindig szükséges (PaaS és IaaS esetekben pedig még ennél is több). Ezekre megoldást adhatnak a felhő szolgáltatásainkkal integrálható DLP, UEM, IdP, CASB megoldások, vagy ezek bármilyen hibrid kombinációja. A betűszavakat a következő részekben feloldom, és ezekbe a technológiákba nézünk bele egy kicsit részletesebben.

2 című bejegyzés “Felhőbiztonság – Miért van rá szükség?” gondolatot, hozzászólást tartalmaz

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Google kép

Hozzászólhat a Google felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s