Obsah
- Viacfaktorové overenie
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Správa identít a prístupu
- Šifrovacie štandardy a nástroje na manipuláciu s kľúčmi
- Cloudové šifrovacie brány
- Zabezpečenie mobilnej platformy
Zdroj: Hakan Dogu / Dreamstime.com
Zobrať:
Cloud môže byť skvelým nástrojom pre podnikanie, ale aby bolo efektívne, musí byť zavedené správne zabezpečenie.
Hoci cloud computing sa v podnikových sieťach čoraz viac etabloval, ľudia stále zisťujú, čo je cloud. Jedným z veľmi dôležitých prvkov tohto - v mnohých ohľadoch najdôležitejším - je bezpečnosť.
Cloud computing môže firmám pomôcť znížiť náklady mnohými spôsobmi, ale s informáciami, s ktorými cloudové systémy manipulujú, sa musí zaobchádzať citlivo a klienti musia mať pocit, že majú zavedené primerané zabezpečenie. Čo teda spoločnosti hľadajú od poskytovateľov cloudových služieb?
Tu sú niektoré z najväčších skutočných bezpečnostných funkcií, ktoré poskytovatelia cloudu používajú na ochranu klientskych údajov a na zabezpečenie efektívneho zabezpečenia systémov pred hackermi a neoprávneným prístupom.
Viacfaktorové overenie
Tí, ktorí nakupujú cloudové služby, by si dali pozor na tento termín. Je to hlavný zdroj bezpečnosti používateľov pre cloudové systémy, ktoré sa často nasadia na mnohých rôznych miestach podnikania a na jednotlivých prístupových miestach.
Viacfaktorová autentifikácia v podstate znamená iba autentifikáciu používateľov kombináciou spôsobov. Rovnako ako pri použití zámky na kľúče a mŕtveho zámku na dverách, použitie viacerých stratégií alebo faktorov overovania vytvára lepšiu bezpečnosť pre digitálne systémy.
Vo všeobecnosti viacfaktorová autentifikácia zahŕňa kombináciu rôznych kategórií bezpečnostných vstupov. Jednou z kategórií je heslo, čo je nehmotný koncept, ktorý niekto vytvára a používa na prístup. Ďalšou kategóriou je fyzické vlastníctvo, napríklad tradičný kľúč, kľúčenka alebo dokonca mobilné zariadenie niekoho iného.
Tretia kategória bezpečnosti sa nazýva biometria. Zameriava sa na veci, ktoré sú vlastné jednotlivému telu. Na rozdiel od vyššie uvedených dvoch kategórií nie je možné bezpečnostné prvky biometrie stratiť alebo umiestniť nesprávne. Biometria využíva veci ako skenovanie prstov, rozpoznávanie hlasu a zobrazovanie tváre.
Ako funguje viacfaktorová autentifikácia? Vyžaduje si spoluprácu dvoch alebo viacerých z týchto rôznych bezpečnostných komponentov, vďaka ktorým sú systémy oveľa bezpečnejšie.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
Konkrétnym príkladom je to, ako moderné banky chránia prístup pre používateľov online bankovníctva. Je čoraz bežnejšie, keď banky žiadajú používateľov o heslo, ako aj o kľúč alebo skupinu čísel, ktoré dostanú z odoslaného na svoj mobilný telefón. Heslo tu predstavuje prvú nehmotnú kategóriu zabezpečenia a súčasť smartfónu predstavuje druhú kategóriu, pretože v tomto prípade zariadenie smartphone funguje ako „kľúč“ - určuje to číslo PIN, ktoré zadá užívateľ. Ak teda osoba nedrží smartfón, nebude mať prístup k systému online bankovníctva.
Správa identít a prístupu
Táto kategória zabezpečenia úzko súvisí s autentifikáciou, ale funguje trochu inak. Vďaka správe identít a prístupu majú podniky spôsob, ako priradiť prístup a oprávnenia jednotlivým identitám, ktoré sa v systéme overia. Ak je metódou prístupu viacfaktorová autentifikácia, potom správa totožnosti a riadenie prístupu je pridelenie povolení alebo „autorizačného prostriedku“ na prepustenie ľudí do systému.
Cloudové služby by mali obsahovať tento návrh, aby manažéri mohli starostlivo premýšľať o tom, ku ktorým informáciám ľudia potrebujú prístup, a na základe týchto úvah prideliť prístup. Je dôležité, aby sa ľudia, ktorí robia prácu, mohli dostať do systému, aby vykonávali svoju prácu, ale systém musí tiež udržiavať veko citlivých údajov a zabezpečiť jeho distribúciu čo najmenšiemu počtu ľudí.
Šifrovacie štandardy a nástroje na manipuláciu s kľúčmi
Šifrovanie je základnou súčasťou zabezpečenia cloudu. Poskytovatelia cloudu rôznymi spôsobmi šifrujú údaje tak, aby nemohli byť ukradnuté alebo prezradené, keď sa dostávajú do oblakov a okolo nich. To znamená, že každá cloudová spoločnosť bude mať svoj vlastný štandard bezpečnostného šifrovania, kde lepšie šifrovanie vo všeobecnosti znamená lepšie zabezpečenie.
Tento šifrovací štandard však nie je jediným komponentom, ktorý umožňuje spoločnostiam dosahovať dobré výsledky v oblasti bezpečnosti. Je tu tiež otázka manipulácie s kľúčmi.
Šifrovacie systémy zvyčajne používajú sady šifrovacích kľúčov, ktoré umožňujú autorizované použitie daných údajov. Preto niekto musí mať prístup k týmto kľúčom a používať ich primerane. Mnoho firiem sa naučilo tvrdo, že existuje správny a nesprávny spôsob udržiavania prístupových kľúčov a zrodila sa myšlienka správy šifrovacích kľúčov.
V súčasnosti majú podniky na výber: napríklad Amazon Web Services ponúka sadu nástrojov na správu kľúčov, ktoré mnohí CIO prisahajú. Niektorí poskytovatelia cloudu však ponúkajú aj svoje vlastné služby správy kľúčov, pretože chápu, aké dôležité je nielen šifrovať údaje, ale aj zachovať správne druhy prístupu.
Cloudové šifrovacie brány
Je tiež dôležité zistiť, ako a kedy sú dáta šifrované a keď sú dešifrované, pretože opäť bez dešifrovania môžu byť cenné údaje zbytočné pre tých, ktorí ich potrebujú spracovať.
Ďalším veľkým nápadom, ktorý vyšiel z tohto boja, je cloudová šifrovacia brána. Brána šifrovania cloudu je veľmi podobná virtuálnej súkromnej sieti alebo systému VPN. Poskytuje bezpečný tunel pre údaje z jedného konkrétneho bodu do druhého.
V systémoch VPN sú dáta často šifrované, pretože opúšťajú súkromnú sieť a prechádzajú sa cez verejný internet. Na druhej strane je dešifrovaná, preto ju ľudia označujú ako „bezpečnostný tunel“ pre údaje.
Šifrovacia brána cloudu sa správa rovnakým spôsobom a stanica Grand Central Station, kde sa zhromažďujú všetky údaje do výroby, je miestom, kde informácie opúšťajú sieť súkromných podnikov a vstupujú do cloudu.
Hodnota týchto druhov bezpečnostných služieb je dosť intuitívna. Ak existujú konzistentné prostriedky a metódy šifrovania údajov pri opúšťaní súkromnej siete, bude to slúžiť ako účinný prostriedok bezpečnosti a niečo, čo pomôže s dodržiavaním predpisov, ak sa regulačné orgány začnú zaoberať maticami a skrutkami o tom, ako spoločnosť zaobchádza. jej údaje.
Zabezpečenie mobilnej platformy
Cloudová bezpečnosť sa musí zaoberať aj rýchlo rastúcou oblasťou IT, ktorú tak mnohí z nás teraz používajú na vykonávanie všetkých druhov výpočtovej techniky a vykonávanie všetkých druhov transakcií: mobilné. Mobilná aréna sa stáva stále viac súčasťou nášho života a cloudové služby musia predvídať výzvy spojené s bezpečnosťou údajov pri ich prechode do a z koncových koncov mobilných zariadení.
Mobilná stratégia sa vykonáva pomocou mnohých vyššie opísaných komponentov. Poskytovatelia cloudu sa musia pozerať na efektívne šifrovanie a musia sa zaoberať všetkými zraniteľnými vlastnosťami mobilných operačných systémov alebo bežne používaných mobilných aplikácií. Existuje viac ako jeden spôsob, ako to urobiť, a je to niečo, čo by mal jednotlivý predajca byť schopný vysvetliť klientom spôsobom, ktorý neprináša točenie hlavy.
Toto je len príklad toho druhu kontrolného zoznamu, ktorý si kupujúci pamätajú, keď skutočne hľadajú poskytovateľov cloudových služieb. Ako dokazujú veselé nové články, ako je spoľa HP The Onion, nemôžeme len obísť a hovoriť: „Ive dostal cloud“ alebo „Cloud používam pre (X, Y alebo Z)“. Musíme vedieť, čo to je a čo robí a ako je nastavená tak, aby nám poskytla lepšie výsledky ako tradičné sieťové a úložné systémy.