Image
14.2.2013 0 Comments

Hybridný cloud predstavuje novú bezpečnostnú výzvu

cloudsecurity.jpg Firmy by mali na zabezpečenie novej technológie myslieť ešte predtým, než dôjde k jej nasadeniu.

Podľa niektorých expertov sa v tomto roku odštartuje proces implementácie firemných stratégií pre hybridný cloud. Ak sa táto predpoveď ukáže pravdivou, potom sa do popredia záujmu musí dostať aj otázka zabezpečenia takých cloudov. Žiaľ, mnohí analytici a bezpečnostní odborníci otvorene priznávajú, že na zaistenie bezpečnosti hybridných cloudov neexistuje jednoduchý recept.

S bezpečnosťou hybridných cloudov sa totiž spája priveľa aspektov. Treba vyriešiť zabezpečenie dát uložených u niekoľkých rôznych poskytovateľov a dát uložených v dátových centrách na pracovisku, ochranu virtualizovanej subštruktúry verejných aj privátnych cloudov a v neposlednom rade je nevyhnutné myslieť na zabezpečenie mobilných zariadení prepojených s cloudovou infraštruktúrou. Veľký problém predstavuje aj fakt, že neexistuje jednotná definícia hybridného cloudu. Vždy záleží na konkrétnej interpretácii.

Výhodu majú firmy, ktoré sa vo svojich existujúcich sieťach spoliehajú na tzv. viacvrstvovú bezpečnosť, pretože rovnaké princípy môžu aplikovať aj na hybridný cloud. Samozrejmosťou by potom mala byť príprava zodpovedných pracovníkov na príchod novej technológie. Nezriedka sa totiž stáva, že firmy pred nasadením nových technológií neberú veľmi do úvahy otázku ich zabezpečenie. Táto otázka sa dostane na program dňa zvyčajne až po spustení novej infraštruktúry. Odborníci však veria, že toto nebude príklad hybridného cloudu.

Bezpečnostných rizík si je vedomá aj organizácia Cloud Security Alliance, ktorá už v roku 2011 vytvorila voľne dostupný register CSA Security, Trust & Assurance Registre, v ktorom prehľadne informuje o bezpečnostných nástrojoch ponúkaných rôznymi poskytovateľmi cloudových služieb. Register má firmám pomôcť pri výbere zmluvných partnerov. V súčasnosti obsahuje informácie asi o dvadsiatke služieb.

Niektorí experti takisto odporúčajú využiť poslednú verziu frameworku COBIT, ktorý môže byť pre zodpovedných pracovníkov dobrým vodidlom, ako postupovať pri zabezpečení hybridných cloudov. Jeff Spivey, viceprezident organizácie ISACA, ktorá stojí práve za spomínaným frameworkom, firemným používateľom radí, aby sa pri vytváraní bezpečnostných politík zamerali na ich portabilitu. Nebolo by podľa neho múdre prispôsobovať politiku konkrétnej cloudovej službe. Až sa potom firma raz z nejakého dôvodu rozhodne pre zmenu poskytovateľa služieb, nebude musieť od základov meniť svoje bezpečnostné pravidlá.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

q

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá