Image
14.2.2013 0 Comments

Hybridný cloud predstavuje novú bezpečnostnú výzvu

cloudsecurity.jpg Firmy by mali na zabezpečenie novej technológie myslieť ešte predtým, než dôjde k jej nasadeniu.

Podľa niektorých expertov sa v tomto roku odštartuje proces implementácie firemných stratégií pre hybridný cloud. Ak sa táto predpoveď ukáže pravdivou, potom sa do popredia záujmu musí dostať aj otázka zabezpečenia takých cloudov. Žiaľ, mnohí analytici a bezpečnostní odborníci otvorene priznávajú, že na zaistenie bezpečnosti hybridných cloudov neexistuje jednoduchý recept.

S bezpečnosťou hybridných cloudov sa totiž spája priveľa aspektov. Treba vyriešiť zabezpečenie dát uložených u niekoľkých rôznych poskytovateľov a dát uložených v dátových centrách na pracovisku, ochranu virtualizovanej subštruktúry verejných aj privátnych cloudov a v neposlednom rade je nevyhnutné myslieť na zabezpečenie mobilných zariadení prepojených s cloudovou infraštruktúrou. Veľký problém predstavuje aj fakt, že neexistuje jednotná definícia hybridného cloudu. Vždy záleží na konkrétnej interpretácii.

Výhodu majú firmy, ktoré sa vo svojich existujúcich sieťach spoliehajú na tzv. viacvrstvovú bezpečnosť, pretože rovnaké princípy môžu aplikovať aj na hybridný cloud. Samozrejmosťou by potom mala byť príprava zodpovedných pracovníkov na príchod novej technológie. Nezriedka sa totiž stáva, že firmy pred nasadením nových technológií neberú veľmi do úvahy otázku ich zabezpečenie. Táto otázka sa dostane na program dňa zvyčajne až po spustení novej infraštruktúry. Odborníci však veria, že toto nebude príklad hybridného cloudu.

Bezpečnostných rizík si je vedomá aj organizácia Cloud Security Alliance, ktorá už v roku 2011 vytvorila voľne dostupný register CSA Security, Trust & Assurance Registre, v ktorom prehľadne informuje o bezpečnostných nástrojoch ponúkaných rôznymi poskytovateľmi cloudových služieb. Register má firmám pomôcť pri výbere zmluvných partnerov. V súčasnosti obsahuje informácie asi o dvadsiatke služieb.

Niektorí experti takisto odporúčajú využiť poslednú verziu frameworku COBIT, ktorý môže byť pre zodpovedných pracovníkov dobrým vodidlom, ako postupovať pri zabezpečení hybridných cloudov. Jeff Spivey, viceprezident organizácie ISACA, ktorá stojí práve za spomínaným frameworkom, firemným používateľom radí, aby sa pri vytváraní bezpečnostných politík zamerali na ich portabilitu. Nebolo by podľa neho múdre prispôsobovať politiku konkrétnej cloudovej službe. Až sa potom firma raz z nejakého dôvodu rozhodne pre zmenu poskytovateľa služieb, nebude musieť od základov meniť svoje bezpečnostné pravidlá.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá