Négy tanács a biztonság növelésére a felhőben
2012. március 26.
A felhő alapú szolgáltatások egyre elterjedtebbnek számítanak, egyre többen veszik igénybe a kevesebb karbantartást igénylő, alacsony költségű technológiát. Ám biztonsági aggályok még mindig akadnak: egyes felmérések szerint az informatikai döntéshozók körülbelül fele kételkedik a felhő infrastruktúrában tárolt adatok biztonságát illetően. A cloud-szolgáltatásokat biztosító cégek természetesen mindent megtesznek azért, hogy eloszlassák mind a veszélyeket, mind a kételyeket. Ám a felhőszolgáltatásokat igénybe vevő cégek is megtehetik a maguk biztonsági intézkedéseit. Ezzel kapcsolatban ad iránymutatást a Novell.
Jobb félni, mint megijedni!
Első lépésként érdemes jobban megismerni a technológiát biztonsági szempontból is, hogy tudjuk, milyen fenyegetések ellen kell védekeznünk, és milyen lehetőségeink nyílnak erre. A felhőszolgáltatók vonzó célpontok lehetnek a hackerek számára, hiszen egyetlen behatolással akár több cég adataihoz is hozzájuthatnak. Az utóbbi két évtizedben hagyományosan a vállalatokon belüli operációs rendszerek voltak a rosszindulatú támadók célpontjai, ám a felhő infrastruktúra új potenciális célpontokat vetett fel, ilyenek például a hypervisorok vagy a nyílt alkalmazásfejlesztési felületek. A tradicionális, házon belüli informatikai rendszerek védelmére évek, évtizedek óta ismert módszerek vannak (többek között víruskeresők, tűzfalak, jogosultság-kezelő módszerek képében), ám a felhő másféle védműveket kíván. Ezek legtöbbje a felhőszolgáltató hatáskörébe tartozik: egy felelős vállalat csak azután kínál felhő alapú szolgáltatásokat, hogy gondoskodott adatközpontja védelméről, a belépés és használat biztonságáról és felügyeletéről.
Legyen a biztonság is a megállapodás része!
Nyilvánvaló, hogy olyan felhőszolgáltatót választunk, aki érti a dolgát, és a fentiek alapján arra is odafigyelünk, hogy a partner biztonsági kérdésekben is naprakész megoldásokkal rendelkezzen. Biztosak azonban csak akkor lehetünk mindebben, ha ezt a szerződésben is elvárásként rögzítjük. A szolgáltatásiszint-szerződésben (SLA) rendszerint olyan területekre is kitérnek, mint a rendelkezésre állás és a támogatás. Kérhetjük azonban, hogy itt a biztonság témaköre is szerepeljen. Győződjünk meg arról, hogy partnerünk a szolgáltatások használatának monitorozásánál jóval többet tesz biztonságunkért!
Készüljünk fel!
A nagyobb vállalatoknál külön CIRT (Computer Incident Response Team) csapatokat hoznak létre, akik az esetleges vészhelyzeteket kezelik. Ez számos hazai cégnél természetesen elképzelhetetlen lenne, hiszen az erőforrásokra máshol van szükség. Ám arról gondoskodhatunk, hogy informatikai szakembereink tisztában legyenek azzal, mi a teendő egy esetleges vészhelyzet esetén: milyen lépéseket kell és lehet megtenni, illetve információkat kell ehhez beszerezni a felhőszolgáltatótól, ha valami gyanúsat észlelünk. Ehhez fel kell mérnünk a cloud computing egyedi jellemzőit, megfelelő és gyors reagálású kommunikációs vonalat kell kialakítanunk a felhőszolgáltatóval, és általános forgatókönyvet kell létrehoznunk a leggyakoribb lehetséges incidensek esetére, a szolgáltatás-kieséstől kezdve a biztonsági rések észleléséig.
Házon belül is építsük ki a védelmi vonalat!
Ha a vállalaton belül már kialakítottunk jól működő biztonsági stratégiákat, azok egy részét az általunk igénybe vett felhőszolgáltatásokra is kiterjeszthetjük. A hozzáférés- és jelszókezelő megoldás, például a Novell Identity Manager és Access Manager termékek szolgáltatásaira épülő felhőbiztonsági megoldás, a Novell Cloud Security Services igénybe vételével például magunk is növelhetjük a biztonságot. A felhőszolgáltatásokat a cég alkalmazottai rendszerint valamilyen jelszóval védett felhasználói fiókon keresztül veszik igénybe. Ez minden felhasználó számára egy újabb jelszót jelent, márpedig minél több jelszót kell valakinek megjegyeznie, annál egyszerűbb karakterkombinációkat választ, hogy mindet észben tudja tartani. Kivéve, ha a vállalaton belül igénybe vesznek valamilyen hozzáférés- és jelszókezelő megoldást, például vállalati egyszeri bejelentkezést, ahol a felhasználók egy hitelesítő adatkészlet megadásával jelentkeznek be a hálózatba. Ebben az esetben a rendszer az egyetlen jelszó megadását igénylő bejelentkezés után előhívja a megfelelő felhasználóneveket és jelszavakat, és a felhasználó nevében automatikusan átadja őket az egyszeri bejelentkezést engedélyező alkalmazásoknak. Ennek segítségével garantálható, hogy a felhasználók minden alkalmazás, így a felhőben található program esetében is a lehető legerősebb jelszavakat használja. Az informatikai osztály biztos lehet abban, hogy eleget tesznek a biztonsági házirendeknek, és alkalmazhatják a vállalaton belül megszokott naplózási is követési megoldásokat.
A felhő elsősorban nem a rosszindulatú támadók, hanem a felhőszolgáltatásokat igénybe vevő vállalatok számára rejt nagy lehetőségeket. Persze csak abban az esetben van ez így, ha mindenki gondoskodik arról a maga háza táján, hogy minél kisebb támadási felületet hagyjon a hackerek számára.
Kapcsolódó cikkek
- A Symantec O₃ új biztonsági réteget biztosít a felhőnek
- Sentinel 7 – Kaméleon és őrszem egyben
- SUSE Linux Dell felhőben
- Novell tippek felhőben gondolkodó vezetők számára
- Felhő-technológiájú infrastruktúrára fejleszt a KÜRT
- Új, rugalmas licenckezelési modellel együtt jelent meg a Sentinel 7.0
- A vállalatok több mint fele képtelen biztonságossá tenni munkakörnyezetét
- Novell File Management Suite: A felügyelő, akiben megbíznak
- Felhő alapú védelem az ESET-től - A béta változatok már kipróbálhatók
- Novell Identity Manager 4 Standard kiadás