Podniky všech velikostí se přesouvají do cloudu, aby využily výhod větší dostupnosti dat, výrazných úspor nákladů a redundance dat, které cloud computing poskytuje ve srovnání s tradiční fyzickou infrastrukturou založenou na datových centrech. Přechodem do cloudu lze také omezit stínové IT a dostat datová úložiště z úložných skříní a pod stoly, aby mohla být spravována a chráněna v souladu s předpisy a osvědčenými postupy. Společnost Accenture uvádí, že 95 % vedoucích pracovníků firem v současné době využívá pro své společnosti sofistikované cloudové služby.

Výběr správné cloudové služby a implementace vlastní bezpečnostní ochrany však přináší podnikům řadu problémů. V posledních letech se na trhu objevilo více cloudových platforem, proto je důležité zajistit, aby vámi vybraná služba podporovala integritu, důvěrnost a dostupnost dat.

Při přechodu na cloud nebo aktualizaci plánu cloudového úložiště je třeba zvážit klíčové faktory zabezpečení dat v cloud computingu.

Problémy, kterým organizace v cloudu čelí

Veřejný cloud computing je ze své podstaty sdílené prostředí – vaše virtuální počítače (VM) sdílejí infrastrukturu, hardware a software s ostatními nájemci cloudu. Nemáte představu o identitě nebo dokonce počtu zákazníků, se kterými sdílíte své prostředí. Proto byste měli pečlivě prozkoumat svého poskytovatele cloudu a zkontrolovat, zda jsou všechny příslušné bezpečnostní mechanismy cloud computingu implementovány a fungují tak, jak byly navrženy.

Soukromé cloudy nabízejí do značné míry stejné pohodlí a škálovatelnost jako veřejné cloudy, ale nevyžadují, abyste sdíleli cloudovou infrastrukturu s jinými zákazníky. Pravděpodobně nejznámějším existujícím soukromým cloudem je ten, který používá Ústřední zpravodajská služba (CIA). Skutečnost, že organizace jako CIA shledala privátní cloud dostatečným pro své mimořádně citlivé požadavky, naznačuje, že zabezpečení dat v cloud computingu vyspělo do té míry, že správně nakonfigurovaný privátní cloud může splnit potřeby téměř každé organizace.

Pokud vaše organizace plánuje ukládat citlivá data, jako jsou osobní údaje (PII), chráněné zdravotní údaje (PHI) nebo údaje o kreditních kartách, v prostředí cloudu, je velmi důležité zvážit, jak tato bezpečnostní rizika zmírníte a zajistíte bezpečnost dat.

Jak zachovat integritu dat v cloudu

Klíčovou součástí zabezpečení dat v cloudu je integrita dat – zabránění neoprávněným změnám nebo vymazání a zajištění toho, aby data zůstala taková, jaká byla při původním nahrání. Mezi hlavní rizika pro integritu dat v cloudu patří např:

  • Lidské chyby
  • Interní hrozby
  • Zlomyslní narušitelé
  • Kompromitovaný hardware
  • Chyby při přenosu
  • Chyby v konfiguraci

Existuje řada metodik, které pomáhají zajistit integritu dat v cloudových úložištích, včetně prokazatelného držení dat (PDP) a vrstvy vysoké dostupnosti a integrity (HAIL). Mnoho řešení pro správu zabezpečení cloudu neustále porovnává aktuální stav dat v cloudu s posledním známým dobrým stavem dat a upozorňuje správce na jakýkoli nesoulad.

K zajištění integrity dat je také důležité řízení přístupu a model nejmenších oprávnění. Řešení virtuálních úložišť představují riziko kvůli sdílení souborů mezi nedůvěryhodnými nájemci. Proto je důležité před migrací citlivých dat do cloudu zavést přísnou kontrolu přístupu k datům. Dalším důležitým osvědčeným postupem je pravidelné monitorování činnosti uživatelů, neúspěšných pokusů o přístup, modifikací souborů a neobvyklých pokusů o získání přístupu k citlivým firemním datům.

Jak zajistit důvěrnost dat v cloudu

Zajištění důvěrnosti dat je zásadní jak pro udržení důvěry ve firmě, tak pro splnění požadavků na dodržování předpisů. Významné případy narušení bezpečnosti, které se neustále objevují ve zprávách, poukazují na vysoké náklady spojené s problémy se zabezpečením dat. Zejména národní a mezinárodní směrnice, jako je standard PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) a GDPR (General Data Protection Regulation), vyžadují, aby organizace zajistily bezpečnost a soukromí různých typů citlivých informací, a mohou ukládat včetně vysokých pokut za nedodržení shody.

Největší hrozbou pro důvěrnost dat je možnost neoprávněného přístupu k citlivým údajům. Existují dva přístupy k řešení tohoto rizika, které lze použít samostatně nebo společně:

  • Objevte a kategorizujte data. Abyste zajistili, že citlivá data budou uložena pouze na chráněných místech a budou přístupná pouze oprávněným uživatelům, musíte vědět, která vaše data jsou citlivá a kde se nacházejí. Přesná znalost toho, jaká data je třeba chránit, vám pomůže stanovit priority a použít různé bezpečnostní kontroly na základě výsledků klasifikace.
  • Používejte maskování dat. Tato strategie zahrnuje ochranu citlivých dat jejich skrytím pomocí znaků nebo jiných dat. Data mohou být skryta na svém původním místě nebo v reálném čase, když si je vyžádá uživatel nebo aplikace.

Jednou z nejběžnějších a nejbezpečnějších technik maskování dat je šifrování, které znemožňuje neoprávněným osobám zobrazit nebo pochopit uložená nebo sdílená data. Šifrování může být asymetrické, které vyžaduje jeden veřejný a jeden soukromý klíč, nebo symetrické, které používá pouze jeden soukromý klíč pro šifrování i dešifrování. Správná správa šifrovacích klíčů je velmi důležitá; zejména je třeba vytvořit zásady, které zajistí, že k nim budou mít přístup pouze důvěryhodné osoby. K dispozici jsou cloudová šifrovací řešení, která pomohou zabránit přístupu zvědavců k chráněným datům.

Jak zajistit dostupnost dat v cloudu

Jednou z největších výhod přechodu na cloud je, že informace jsou dostupné odkudkoli, kde je připojení k internetu. Cloudové služby vám navíc pomohou vyhnout se poruchám a výpadkům spojeným se zařízeními a servery na místě. Navíc redundance dat, kterou cloud computing poskytuje, vám dává jistotu, že jsou vaše data zálohována, a pomáhá předcházet jejich ztrátě.

Je však důležité, abyste si plně ověřili, jak dobře poskytovatel cloudových služeb zajišťuje dostupnost pro své zákazníky. Nastavte si smlouvu o úrovni poskytovaných služeb (SLA), která vám zaručí potřebnou úroveň dostupnosti.

Klíčové poznatky

Při zvažování, jak posílit zabezpečení dat v cloud computingu, nezapomeňte:

  • Zavést model nejmenších oprávnění.
  • Auditujte činnost v celém prostředí.
  • Kategorizujte citlivá data.
  • Používejte techniky maskování dat, například šifrování.
  • Ujistěte se, že poskytovatel cloudu nabízí SLA, které splňuje vaše požadavky na dostupnost.

Tyto osvědčené postupy vám pomohou zajistit integritu, důvěrnost a dostupnost dat v cloudu.

FAQ

Jaké jsou hlavní výhody přesunu dat do cloudu?

Samotné pohodlí dostupnosti dat kdykoli a kdekoli činí z cloudu přesvědčivou alternativu k tradičnímu datovému centru. Přesunem dat do cloudu lze také kontrolovat náklady, zlepšit redundanci dat a omezit stínové IT a zlepšit tak správu dat.

Jak lze v cloudu zachovat integritu dat?

Meetody, které pomáhají zajistit integritu dat, zahrnují prokazatelné vlastnictví dat (PDP) a vrstvu vysoké dostupnosti a integrity (HAIL). Mnoho řešení zabezpečení cloudu neustále porovnává aktuální stav dat v cloudu s posledním známým dobrým stavem dat a upozorňuje správce na jakýkoli nesoulad.

Jak mohu v cloudu zajistit důvěrnost dat?

Největší hrozbou pro důvěrnost dat je možnost neoprávněného přístupu k citlivým datům. Chcete-li toto riziko zmírnit, automatizujte zjišťování a klasifikaci dat. Přesná znalost toho, jaká data je třeba chránit a kde se nacházejí, vám pomůže stanovit priority a použít různé bezpečnostní kontroly na základě výsledků klasifikace.

Jak mohu zajistit soukromí dat v cloudu?

Šifrování a další techniky maskování dat mohou pomoci zabránit tomu, aby se k chráněným datům dostaly zvědavé oči. Požadavky na dodržování předpisů platné pro vaše odvětví nebo společnost mohou sloužit jako vodítko pro techniky, které byste měli použít k zajištění soukromí dat.

Viceprezident pro úspěch zákazníků ve společnosti Netwrix. Mike je zodpovědný za celkovou zákaznickou zkušenost. Má rozmanité zkušenosti vybudované během více než 20 let v softwarovém průmyslu, kdy zastával pozice generálního ředitele, provozního ředitele a viceprezidenta pro produktový management v několika společnostech zaměřených na bezpečnost, dodržování předpisů a zvyšování produktivity IT týmů.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.