České Radiokomunikace
14. 1. 2020 5 min
Twitter / X

Bezpečnostní výzvy cloudu pro rok 2020

Bezpečnostní výzvy cloudu pro rok 2020
Cloud computing se stal pro mnoho moderních organizací více než jen trendem. Nyní je nedílnou součástí každodenních kritických procesů. Toto stále se rozšiřující území cloudu s sebou ale přináší nová rizika. Firmy musí přijít na to, jak takovéto prostředí efektivně a spolehlivě chránit.

Nutnost pořádně cloud zabezpečit

Organizace chtějící požívat cloud musí důvěřovat poskytovatelům těchto služeb, ti většinou poskytují určitou úroveň zabezpečení na základě vícero průzkumů, ale problémy se sem tam naskytnou. Za zabezpečení ale nemohou nést zodpovědnost pouze poskytovatelé, určitou odpovědnost nesou i uživatelé, kteří musí implementovat svá zabezpečení. Jelikož diverzita prostředí cloudu zabraňuje centrálnímu řízení zabezpečení. Společně s popularitou užívaní cloudu jde nahoru i množství hrozeb, kterému musí čelit.

Vzestup multi-cloudového prostředí

Firmy si obvykle vybírají z nabídky více poskytovatelů cloudu (CSPs) a často pracují s multi-cloudovým prostředím. To je charakterizováno jako užívání více než dvou CSPs najednou.

Organizace upřednostňují multi-cloudové prostředí, protože jim to umožňuje vybrat si ze služeb napříč různé poskytovatele (AWS, Microsoft Azure, Google Cloud, Salesforce, atd.). Jenomže každý z poskytovatelů si budu své vlastní prostředí, vlastní přístupy k technologii a k jejímu zabezpečení. Tím je kladen tlak na zákazníka, který musí disponovat širokou škálou znalostí a dovedností, aby mohl bezpečně užívat služby více CSPs najednou.

Společnosti vyžadují přístup na cloud pro mnoho různých uživatelů, kteří se na něj připojují z vlastní sítě prostřednictvím zabezpečeného síťového prostředí. K jistým informacím by ale měli mít přístup i obchodní partneři a jiní uživatelé (homeoffice, vzdálený přístup) i z venku.

Překonávání problémů s cloudovou bezpečností

Poskytovatelé cloudu sice poskytují jisté zabezpečení, ale je na zákaznících, aby si byly vědomi svých bezpečnostních povinností a implementovali vlastní bezpečnostní kontroly. V heterogenním cloudovém prostředí se nachází mnoho bezpečnostních výzev, které musejí být schopni řešit.

Hlavní bezpečnostní výzvy:

  • identifikace a údržba odpovídajících bezpečnostních kontrol
  • vytvoření sdílené odpovědnosti mezi poskytovatelem a zákazníkem
  • splnění regulačních požadavků na ochranu citlivých dat v cloudovém prostředí

Boom, které užívání cloudových služeb zaznamenalo, připomenul a zdůraznil fakt, že v mnoha případech nejsou firmy dostatečně připraveny na řešení odpovídajících bezpečnostních problémů spojených s užíváním cloudových služeb.

Vyvážení sdílené odpovědnosti za bezpečnost mezi poskytovatelem cloudových služeb a uživatelem

V otázce zabezpečení užívání cloudových služeb sdílí odpovědnost jak poskytovatel, tak zákazník. Poskytovatel cloudových služeb je zodpovědný za ochranu cloudového prostředí, které má pronajato více než jeden uživatel, backend těchto služeb, fyzickou infrastrukturu a za to, aby se data zákazníků nemísila.

Zatímco CSPs nesou odpovědnost za většinu základní cloudové infrastruktury, zákazník je zodpovědný za zabezpečení svých dat a správu uživatelů. Zda se odpovědnost zákazníka rozšíří i o konfigurování zabezpečení pro aplikace, operační systémy a sítě, bude záviset na vybraném modelu cloudové služby.

Tato sdílená odpovědnost s sebou může ale přinést zmatek a může vést k přílišnému spoléhání na poskytovatele. Je nutné, aby zákazník nebyl při implementaci bezpečnostních opatření přímo závislý na poskytovatelích a byl si vědom toho, jak funguje každá se sdílených odpovědností u každého poskytovatele, aby mohl nasadit adekvátní bezpečnostní opatření.

Splnění regulačních požadavků na ochranu citlivých dat v cloudovém prostředí

Uživatelé on-premise data center přesně ví, kudy jejich data putují, tudíž ví, kde jsou kritická a citlivá místa a mohou je zahrnout do zabezpečení. Využívání cloudu ale může zastřít to, kde se taková kritická a citlivá místa nacházejí a jak je chránit. I když je povinností zákazníka zabezpečit svá data v cloudu, jeho kontrola nad daty je podstatně omezena. Data se totiž ukládají stranou, a navíc často v jiné zemi a CSPs často užívají více datacenter v jiných lokacích, aby zajistili, že všechna data organizace nejsou pouze na jednom serveru. Další komplikace o správě dat, kterým musí zákazníci čelit je to, že spravují data za hranicemi. Data tak podléhají jurisdikci daného státu, příslušným zákonům a právním normám – tato povinnost ale leží plně na uživateli nikoliv na poskytovateli.

Zvýšení potenciálu na maximum a přijetí odpovědnosti

Moderní organizace si musí zachovat flexibilitu a rychlost, aby dokázali vzdorovat konkurenci. Proto se čím dál tím víc organizací přesouvá ke cloud computingu, který jim požadovanou flexibilitu a rychlost dokáže poskytnout. K tomu, aby se organizace ale mohla plně přesunout na cloud je zapotřebí pořádně promyšlená a komplexní strategie.

Díky své oblíbenosti se cloudové prostředí stalo ideálním cílem pro kyberútoky. A to zase jen zdůraznilo naléhavou potřebu organizací zlepšit své stávající bezpečnostní postupy. Je potřeba aby organizace využívající cloudových služeb prozřely a začaly se aktivněji start o svou kritickou infrastrukturu a zabezpečení svých dat, ale nezapomínali u toho na základní bezpečnostní prvky bezpečného cloud computingu.

V budoucnosti budou mít firmy více a více na výběr z celé řady trendů a technologií, které jim pomohou bezpečně využívat cloud – od přijetí nových produktů po vložení vylepšených procesů, jakým je třeba zaměření na zabezpečené kontejnery.

Zajištění využívání cloudových služeb poskytne obchodním lídrům jistotu, kterou potřebují k úplnému přijetí cloudu, k maximalizaci potenciálu své organizace a její posunutí o krok dál směrem k budoucnosti.