Image
14.2.2013 0 Comments

Hybridný cloud predstavuje novú bezpečnostnú výzvu

cloudsecurity.jpg Firmy by mali na zabezpečenie novej technológie myslieť ešte predtým, než dôjde k jej nasadeniu.

Podľa niektorých expertov sa v tomto roku odštartuje proces implementácie firemných stratégií pre hybridný cloud. Ak sa táto predpoveď ukáže pravdivou, potom sa do popredia záujmu musí dostať aj otázka zabezpečenia takých cloudov. Žiaľ, mnohí analytici a bezpečnostní odborníci otvorene priznávajú, že na zaistenie bezpečnosti hybridných cloudov neexistuje jednoduchý recept.

S bezpečnosťou hybridných cloudov sa totiž spája priveľa aspektov. Treba vyriešiť zabezpečenie dát uložených u niekoľkých rôznych poskytovateľov a dát uložených v dátových centrách na pracovisku, ochranu virtualizovanej subštruktúry verejných aj privátnych cloudov a v neposlednom rade je nevyhnutné myslieť na zabezpečenie mobilných zariadení prepojených s cloudovou infraštruktúrou. Veľký problém predstavuje aj fakt, že neexistuje jednotná definícia hybridného cloudu. Vždy záleží na konkrétnej interpretácii.

Výhodu majú firmy, ktoré sa vo svojich existujúcich sieťach spoliehajú na tzv. viacvrstvovú bezpečnosť, pretože rovnaké princípy môžu aplikovať aj na hybridný cloud. Samozrejmosťou by potom mala byť príprava zodpovedných pracovníkov na príchod novej technológie. Nezriedka sa totiž stáva, že firmy pred nasadením nových technológií neberú veľmi do úvahy otázku ich zabezpečenie. Táto otázka sa dostane na program dňa zvyčajne až po spustení novej infraštruktúry. Odborníci však veria, že toto nebude príklad hybridného cloudu.

Bezpečnostných rizík si je vedomá aj organizácia Cloud Security Alliance, ktorá už v roku 2011 vytvorila voľne dostupný register CSA Security, Trust & Assurance Registre, v ktorom prehľadne informuje o bezpečnostných nástrojoch ponúkaných rôznymi poskytovateľmi cloudových služieb. Register má firmám pomôcť pri výbere zmluvných partnerov. V súčasnosti obsahuje informácie asi o dvadsiatke služieb.

Niektorí experti takisto odporúčajú využiť poslednú verziu frameworku COBIT, ktorý môže byť pre zodpovedných pracovníkov dobrým vodidlom, ako postupovať pri zabezpečení hybridných cloudov. Jeff Spivey, viceprezident organizácie ISACA, ktorá stojí práve za spomínaným frameworkom, firemným používateľom radí, aby sa pri vytváraní bezpečnostných politík zamerali na ich portabilitu. Nebolo by podľa neho múdre prispôsobovať politiku konkrétnej cloudovej službe. Až sa potom firma raz z nejakého dôvodu rozhodne pre zmenu poskytovateľa služieb, nebude musieť od základov meniť svoje bezpečnostné pravidlá.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Americká armáda chce mať do roku 2050 vojakov-kyborgov

04.12.2019 00:20

Veliteľstvo americkej armády vydalo tento mesiac štúdiu venujúcu sa rozvoju bojových schopností vojakov, v ktorej sa uvádza, že zlepšenie uší, očí, mozgu a svalov je „technicky uskutočniteľné do roku ...

Bezpečnosť 1

Prečo určite stojí za to posilniť ochranu siete o sandboxing

02.12.2019 00:15

Keď pojem sandboxing po prvýkrát začuje laik, možno si vybaví pieskovisko v materskej škôlke alebo boxerský zápas odohrávajúci sa niekde na pieskovej pláži. Nič z toho samozrejme nie je pravda. V súvi ...

Bezpečnosť 1

Majiteľ rodinného domu: Alarm je dnes bežnou a nevyhnutnou súčasťou domu

29.11.2019 00:16

Špeciálny projekt Slováci začali svoju bezpečnosť brať vážnejšie. Vedia, že pocit istoty a bezpečnosti im dokáže zabezpečiť alarm, na ktorý sa môžu kedykoľvek spoľahnúť. Svoje o tom vie aj čerstvý ma ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá