Image
14.2.2013 0 Comments

Hybridný cloud predstavuje novú bezpečnostnú výzvu

cloudsecurity.jpg Firmy by mali na zabezpečenie novej technológie myslieť ešte predtým, než dôjde k jej nasadeniu.

Podľa niektorých expertov sa v tomto roku odštartuje proces implementácie firemných stratégií pre hybridný cloud. Ak sa táto predpoveď ukáže pravdivou, potom sa do popredia záujmu musí dostať aj otázka zabezpečenia takých cloudov. Žiaľ, mnohí analytici a bezpečnostní odborníci otvorene priznávajú, že na zaistenie bezpečnosti hybridných cloudov neexistuje jednoduchý recept.

S bezpečnosťou hybridných cloudov sa totiž spája priveľa aspektov. Treba vyriešiť zabezpečenie dát uložených u niekoľkých rôznych poskytovateľov a dát uložených v dátových centrách na pracovisku, ochranu virtualizovanej subštruktúry verejných aj privátnych cloudov a v neposlednom rade je nevyhnutné myslieť na zabezpečenie mobilných zariadení prepojených s cloudovou infraštruktúrou. Veľký problém predstavuje aj fakt, že neexistuje jednotná definícia hybridného cloudu. Vždy záleží na konkrétnej interpretácii.

Výhodu majú firmy, ktoré sa vo svojich existujúcich sieťach spoliehajú na tzv. viacvrstvovú bezpečnosť, pretože rovnaké princípy môžu aplikovať aj na hybridný cloud. Samozrejmosťou by potom mala byť príprava zodpovedných pracovníkov na príchod novej technológie. Nezriedka sa totiž stáva, že firmy pred nasadením nových technológií neberú veľmi do úvahy otázku ich zabezpečenie. Táto otázka sa dostane na program dňa zvyčajne až po spustení novej infraštruktúry. Odborníci však veria, že toto nebude príklad hybridného cloudu.

Bezpečnostných rizík si je vedomá aj organizácia Cloud Security Alliance, ktorá už v roku 2011 vytvorila voľne dostupný register CSA Security, Trust & Assurance Registre, v ktorom prehľadne informuje o bezpečnostných nástrojoch ponúkaných rôznymi poskytovateľmi cloudových služieb. Register má firmám pomôcť pri výbere zmluvných partnerov. V súčasnosti obsahuje informácie asi o dvadsiatke služieb.

Niektorí experti takisto odporúčajú využiť poslednú verziu frameworku COBIT, ktorý môže byť pre zodpovedných pracovníkov dobrým vodidlom, ako postupovať pri zabezpečení hybridných cloudov. Jeff Spivey, viceprezident organizácie ISACA, ktorá stojí práve za spomínaným frameworkom, firemným používateľom radí, aby sa pri vytváraní bezpečnostných politík zamerali na ich portabilitu. Nebolo by podľa neho múdre prispôsobovať politiku konkrétnej cloudovej službe. Až sa potom firma raz z nejakého dôvodu rozhodne pre zmenu poskytovateľa služieb, nebude musieť od základov meniť svoje bezpečnostné pravidlá.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá