Blog

Co ovlivňuje kvalitu bezpečnosti cloudu?

Obsah

Abstraktní věci nejsou z těch nejjednodušších na představu. Mezi takové jevy patří i cloud. Ten fyzický mrak, ze kterého prší, alespoň můžeme vidět, dokud se nerozplyne. Jenže ten IT cloud nemáme šanci vidět. I proto je někdy těžké si představit, jak by takový cloud mohl být bezpečný.

Rádi bychom vás teď vzali na imaginární prohlídku naším cloudem, pěkně od podlahy, skutečně té fyzické, až po ty abstraktní vrstvy virtualizace.

Provedeme vás krok za krokem prvky, které tvoří zabezpečení našeho cloudu. Díky tomu si můžete udělat obrázek, zda je bezpečnost v cloudu jen přelud, nebo jestli by mohla být skutečná.

Bezpečnost cloudu začíná v datovém centru

Když chceme ten pohled na bezpečnost cloudu vzít skutečně od podlahy, musíme na návštěvu do datového centra. Proč? Cloud je technologií, která musí být provozována na fyzické infrastruktuře – tedy potřebuje servery a vše, co k nim patří. Proto vítejte v datovém centru.

Vstup do něj ale není jen tak. Kdybychom vás nedoprovázeli, tak se tam ani nedostanete. Vstup je vyhrazen pouze pro osoby zavedené do systému, které prošly speciální procedurou a byly schváleny pro vstup. A stejně mají jen omezená oprávnění vstupu, které systém hlídá.

A ta bezpečnost? Datové centrum má několik úrovní zabezpečení. Některé jsou skutečně vidět na první pohled, ale jiná byste hledali a třeba ani nenašli. Pro vstup je vždy potřeba kombinace různých typů klíčů.

Bez ověření ale klíče nedostanete. A jako zákazník se dostanete pouze ke svým technologiím. Vstup k záložním systémům, hardwaru ostatních zákazníků a bezpečnostním prvkům včetně dohledového centra je vyhrazen pouze pro autorizované osoby. A vzhledem k monitoringu v režimu 24/7 je neoprávněný vstup mission impossible. Doslova.

Bezpečnost se ale netýká jen fyzického vybavení. Je například nutné hlídat i internetový provoz. Když to vezmeme kolem a kolem, tak zabezpečení cloudu na fyzické úrovni je velmi náročné mimo datové centrum. Posouváme se dál.

Obávaná kyberbezpečnost

Ocitáme se společně ve virtuálním světě, protože všechno fyzické jsme opustili v datovém centru. Nyní už se nacházíme ve virtualizovaném serveru, tedy v cloudu. Tady už neexistují hradby, zámky a klíče. Místo toho se dostáváme do světa kyberzdí a ochrany před útoky.

Z bezpečnostního pohledu vám nemůžeme vyjmenovat všechny prvky, protože to by nebylo bezpečné. Můžeme se s vámi ale podělit o dvě vrstvy, které by vás mohly zajímat, mohli byste je znát a mohly by vás také uklidnit.

Firewall – cloudová bezpečnostní zeď

Představte si zdravý imunitní systém. Pokud se v těle pohybují dobré buňky, je s nimi kamarád a při potkání je zdraví. Ale pokud se v systému objeví škodlivé buňky, zásah je okamžitý a nemilosrdný – je potřeba je odstranit.

Stejně to máte i s firewallem. Kontroluje bezpečnost provozu a v případě nějakého podezřelého pohybu okamžitě reaguje a oznamuje technikům, že je něco v nepořádku. Tím váš cloud chrání před škodlivým tokem z internetu.

DDoS – bezpečnostní politika v cloudu

Nejedná se o politický přístup, ale soubor procesů, které jsou v prostředí nastavené tak, aby se předešlo útoku DDoS. Ten má za cíl přetížit zařízení tak, aby došlo k odepření přístupu ke službě. Například by se mohlo stát, že cloudová služba by vám mohla hodit velmi nepříjemnou hlášku, že služba není dostupná.

Díky IT procesům se tak daří zachytit tyto typy útoků včas a předejít tak výpadkům z nečistých úmyslů.

Samotný cloud je poskládaný způsobem, který poskytuje maximální ochranu. Více ujištění vám však dát nemůžeme, abychom neohrozili bezpečný provoz. Raději se ale podíváme ještě na další oblast, která má na bezpečnost cloudu velký vliv — na vás.

Bezpečnost cloudu plynoucí z firemních procesů

Na úvod této části na vás máme několik otázek:

  • Ví vaši zaměstnanci, jak nakládat s firemními dokumenty?
  • Kde je hledat, jak je upravovat a kam je ukládat?
  • Jak si vytvářet bezpečná hesla?
  • V jakém stavu opouštět svá stanoviště a svěřená zařízení?
  • Co si ukládat na místní disk?
  • Jak se správně odhlašovat ze všech systémů?

Možná se to zdá být nedůležité, ale všechny tyto otázky směřují k jednomu tématu – jak moc máte na své straně zabezpečený provoz. I při těch nejvyšších standardech kvality zabezpečení na fyzické i virtuální úrovni přijde všechno vniveč, pokud pochybí lidský faktor. A tím lidským faktorem může být právě nedostatečná definice interních procesů zabezpečení ve vaší firmě.

Cloud může být zabezpečený osobním přístupem

Poslední oblastí, která může ovlivnit bezpečnost cloudu, je osobní přístup všech uživatelů vašeho firemního IT. Pokud dostatečně nechápou principy bezpečnosti, které jsou ve firmě nastavené, nebo je nechtějí dodržovat, pak je tou největší trhlinou v bezpečnosti právě takový člověk.

Nevěšte ale hlavu, pokud se vám zdá, že všechny ty prvky, procesy a přístup jsou nad vaše síly. Naši kolegové jsou vyškolenými profesionály v oblasti IT a k tomu patří i to, že umí velmi dobře chodit v zabezpečení. Jsou ochotní vám poradit, jak vše nastavit tak, abyste firemní cloud vnímali jako velmi bezpečený a aby jím díky správnému přístupu skutečně byl.

Zaujali jsme vás?

Naši technici si na vás rádi udělají čas.
Doporučené

Rádi s vámi probereme možnosti řešení pro vaše požadavky

Zanechte nám prosím kontaktní údaje. Ozveme se vám v co nejkratší době.

Vzdálená podpora pomocí TeamViewer

Abychom vám poskytli co nejefektivnější pomoc, využíváme program TeamViewer. Poté, co odsouhlasíte EULA a přístup technika, náš kolega má možnost navigovat se v prostředí vašeho přístroje, aby co nejrychleji odhalil, kde je problém. Tento přístup po vyřešení problému technik odpojuje, takže už do vašeho počítače nevidí, dokud mu příště přístup neodsouhlasíte.

Software TeamViewer stahujte až po konzultaci s našimi techniky. Nikdy nedávejte své přihlašovací ani jiné citlivé údaje ostatním, jediné údaje, které můžete při tomto řešení potřebovat, je ID a osobní kód v rámci softwaru TeamViewer.

TeamViewer Remote Assistance

To provide you with the most efficient help, we utilize the TeamViewer software. After you agree to the EULA and the technician access, our colleague has the abilitiy to navigate in the environment of your device to find as soon as possible where the problem us. This access is disconnected by the technician after the problem is resolved so he no longer can see the insides of your device until you aprove his access the next time. 

Download the TeamViewer sotware after you have consulted our technicians. Never give your login information or any other sensitive information to others. The only credentials you will need for the resolution of your problem is the ID and a personal code within the TeamViewer software.

Windows

Procesory

RAM

Storage

IP adresa

Linux

Procesory

RAM

Storage

IP adresa

We will be happy to talk about a solution fitting your needs

Please leave your contact information below.

Rádi s vámi probereme možnosti řešení pro vaše požadavky

Zanechte nám prosím kontaktní údaje. Ozveme se vám v co nejkratší době.

Rádi s vámi probereme možnosti řešení pro vaše požadavky

Zanechte nám prosím kontaktní údaje. Ozveme se vám v co nejkratší době.

We Tailor an Offer Specifically
to Your Needs

We Tailor an Offer Specifically
to Your Needs

Please leave your contact information below and we will get back to you as soon as possible.

We will be happy to talk about a solution fitting your needs

Please leave your contact information below.

We will be happy to talk about a solution fitting your needs

Please leave your contact information below.

We will be happy to talk about a solution fitting your needs

Please leave your contact information below.

We will be happy to talk about a solution fitting your needs

Please leave your contact information below.

We will be happy to talk about a solution fitting your needs

Please leave your contact information below.

We will be happy to talk about a solution fitting your needs

Please leave your contact information below.

We will be happy to talk about a solution fitting your needs

Please leave your contact information below.

Rádi vám zpracujeme nabídku na míru