Co ovlivňuje kvalitu bezpečnosti cloudu?
Abstraktní věci nejsou z těch nejjednodušších na představu. Mezi takové jevy patří i cloud. Ten fyzický mrak, ze kterého prší, alespoň můžeme vidět, dokud se nerozplyne. Jenže ten IT cloud nemáme šanci vidět. I proto je někdy těžké si představit, jak by takový cloud mohl být bezpečný.
Rádi bychom vás teď vzali na imaginární prohlídku naším cloudem, pěkně od podlahy, skutečně té fyzické, až po ty abstraktní vrstvy virtualizace.
Provedeme vás krok za krokem prvky, které tvoří zabezpečení našeho cloudu. Díky tomu si můžete udělat obrázek, zda je bezpečnost v cloudu jen přelud, nebo jestli by mohla být skutečná.
Bezpečnost cloudu začíná v datovém centru
Když chceme ten pohled na bezpečnost cloudu vzít skutečně od podlahy, musíme na návštěvu do datového centra. Proč? Cloud je technologií, která musí být provozována na fyzické infrastruktuře – tedy potřebuje servery a vše, co k nim patří. Proto vítejte v datovém centru.
Vstup do něj ale není jen tak. Kdybychom vás nedoprovázeli, tak se tam ani nedostanete. Vstup je vyhrazen pouze pro osoby zavedené do systému, které prošly speciální procedurou a byly schváleny pro vstup. A stejně mají jen omezená oprávnění vstupu, které systém hlídá.
A ta bezpečnost? Datové centrum má několik úrovní zabezpečení. Některé jsou skutečně vidět na první pohled, ale jiná byste hledali a třeba ani nenašli. Pro vstup je vždy potřeba kombinace různých typů klíčů.
Bez ověření ale klíče nedostanete. A jako zákazník se dostanete pouze ke svým technologiím. Vstup k záložním systémům, hardwaru ostatních zákazníků a bezpečnostním prvkům včetně dohledového centra je vyhrazen pouze pro autorizované osoby. A vzhledem k monitoringu v režimu 24/7 je neoprávněný vstup mission impossible. Doslova.
Bezpečnost se ale netýká jen fyzického vybavení. Je například nutné hlídat i internetový provoz. Když to vezmeme kolem a kolem, tak zabezpečení cloudu na fyzické úrovni je velmi náročné mimo datové centrum. Posouváme se dál.
Obávaná kyberbezpečnost
Ocitáme se společně ve virtuálním světě, protože všechno fyzické jsme opustili v datovém centru. Nyní už se nacházíme ve virtualizovaném serveru, tedy v cloudu. Tady už neexistují hradby, zámky a klíče. Místo toho se dostáváme do světa kyberzdí a ochrany před útoky.
Z bezpečnostního pohledu vám nemůžeme vyjmenovat všechny prvky, protože to by nebylo bezpečné. Můžeme se s vámi ale podělit o dvě vrstvy, které by vás mohly zajímat, mohli byste je znát a mohly by vás také uklidnit.
Firewall – cloudová bezpečnostní zeď
Představte si zdravý imunitní systém. Pokud se v těle pohybují dobré buňky, je s nimi kamarád a při potkání je zdraví. Ale pokud se v systému objeví škodlivé buňky, zásah je okamžitý a nemilosrdný – je potřeba je odstranit.
Stejně to máte i s firewallem. Kontroluje bezpečnost provozu a v případě nějakého podezřelého pohybu okamžitě reaguje a oznamuje technikům, že je něco v nepořádku. Tím váš cloud chrání před škodlivým tokem z internetu.
DDoS – bezpečnostní politika v cloudu
Nejedná se o politický přístup, ale soubor procesů, které jsou v prostředí nastavené tak, aby se předešlo útoku DDoS. Ten má za cíl přetížit zařízení tak, aby došlo k odepření přístupu ke službě. Například by se mohlo stát, že cloudová služba by vám mohla hodit velmi nepříjemnou hlášku, že služba není dostupná.
Díky IT procesům se tak daří zachytit tyto typy útoků včas a předejít tak výpadkům z nečistých úmyslů.
Samotný cloud je poskládaný způsobem, který poskytuje maximální ochranu. Více ujištění vám však dát nemůžeme, abychom neohrozili bezpečný provoz. Raději se ale podíváme ještě na další oblast, která má na bezpečnost cloudu velký vliv — na vás.
Bezpečnost cloudu plynoucí z firemních procesů
Na úvod této části na vás máme několik otázek:
- Ví vaši zaměstnanci, jak nakládat s firemními dokumenty?
- Kde je hledat, jak je upravovat a kam je ukládat?
- Jak si vytvářet bezpečná hesla?
- V jakém stavu opouštět svá stanoviště a svěřená zařízení?
- Co si ukládat na místní disk?
- Jak se správně odhlašovat ze všech systémů?
Možná se to zdá být nedůležité, ale všechny tyto otázky směřují k jednomu tématu – jak moc máte na své straně zabezpečený provoz. I při těch nejvyšších standardech kvality zabezpečení na fyzické i virtuální úrovni přijde všechno vniveč, pokud pochybí lidský faktor. A tím lidským faktorem může být právě nedostatečná definice interních procesů zabezpečení ve vaší firmě.
Cloud může být zabezpečený osobním přístupem
Poslední oblastí, která může ovlivnit bezpečnost cloudu, je osobní přístup všech uživatelů vašeho firemního IT. Pokud dostatečně nechápou principy bezpečnosti, které jsou ve firmě nastavené, nebo je nechtějí dodržovat, pak je tou největší trhlinou v bezpečnosti právě takový člověk.
Nevěšte ale hlavu, pokud se vám zdá, že všechny ty prvky, procesy a přístup jsou nad vaše síly. Naši kolegové jsou vyškolenými profesionály v oblasti IT a k tomu patří i to, že umí velmi dobře chodit v zabezpečení. Jsou ochotní vám poradit, jak vše nastavit tak, abyste firemní cloud vnímali jako velmi bezpečený a aby jím díky správnému přístupu skutečně byl.