5 погрешни схващания за сигурността при Cloud Computing   Компютърните книги през 2010 – Пазарни тенденции

  Специален доклад – Да видиш невидимото и да направиш невъзможното   Развитие на ИТ бизнеса

5 погрешни схващания за сигурността при Cloud Computing

Виртуализацията и изчислителните облаци обещават да оптимизират IT инфраструктурата и да намалят  разходите. Въпреки това, всяка нова технология въвежда нови рискове.
Никой не е бил притеснен за Wardriving и паролата sniffing . Сега, защитата срещу тези заплахи е стандарт.

Рисковете за сигурността на движението на данните в „облака“ все още не са напълно изяснени. Едно нещо, което е ясно обаче, е че предимствата по отношение на разходите  в „облака“ са въпрос на време.

Фирмите, които не са приели облака, бързо ще бъдат в неизгодна позиция спрямо техните облак съперници. ИТ инструментите за сигурност ще бъдат много различни през следващите пет години, в сравнение с днес.

Облак сигурността може и да има нейния WEP момент, но в последствие ще се развива. Как ще се промени обаче, е много трудно да се каже, когато става дума за облак сигурността, която не е висока.

Погледнете облак сигурността чрез корпоративния  LAN. МНого хора смятат, че всички данни, извън корпоративната защитна стена са вече загубени. Други пък смятат, за наивно, че облак доставчиците ще се грижат за тези проблеми. Някои заблуди са по-проблематични, отколкото други.

Представяме Ви пет опасни заблуди относно облак сигурността, които могат да нарушат цялостната сигурност.

1. Данните в облака са по-малко сигурни в сравнение с корпоративната защитна стена.

Една от най-големите пречки за приемането на облака е сигурността. И все пак заблуди по отношение на облак сигурността действително могат да подкопават сигурността.
Тъй като фирмите са притиснати от корпоративните съкращения на бюджета, има все по-голяма нужда да сте в крак с всички подобрения и уязвимости.  Схващането, че можете да се справите със сигурноста по-добре от голям доставчик на облак услуги с дълбоки джобове и специализиран персонал за сигурност е погрешно.

„Не забравяйте, че когато една корпорация губи важни данни, обикновено това е вътрешна работа“, казва Брайън Къри, вицепрезидент на отдела за продукти и бизнес стратегии на YouSendIt, доставчик на надеждни цифрови услуги за доставка на съдържание. „Хора, разполагащи с вътрешна информация ще имат достъп до системите, което не трябва да е така и данните  ще са изложени на риск.“ Ясно е, че намаляването или премахването на търговията с вътрешни атаки е огромно предимство за сигурността.

Облак доставчиците имат множество центрове за данни – за архивиране и възстановяване след бедствие и всеки, който влиза следва да преминава през слоя на физическа и често биометрична сигурност. Освен това, уважаваните облак търговци  трябва да отговарят на множество регламенти, като се проверява често и техния бизнес, който зависи от предоставянето на сигурен достъп до данни.

2. Всички облаци са създадени равни.

Въпреки, че облак доставчиците следва да осигурят по-голяма сигурност, това не означава че те го правят.

„SLA, сигурността, надеждността и непрекъснатата работа, всички те могат да се различават значително от един доставчик до друг“, каза Rami Habal, директор на продуктовия маркетинг за Proofpoint, SaaS и доставчик на сигурност.

Habal смята, че е важно да има SLA, които излизат извън основната непрекъсната работа и надеждност. SLAsю следва да обхваща приложения, и дори това, което продавачите ще правят в случай на нарушение или погром на DDoS.

Облак търговците следва да се контролират също толкова тясно с традиционните хардуерни и софтуерни производители.

3. Сигурната виртуална машина в обществения облак се равнява на защитена физическа машина вътре в предприятието.

Голяма е заблудата че виртуалните машини са също толкова сигурни, колкото физическите. „Има множеството атаки срещу виртуалните машини, които може да се стартират от друга виртуална машина, движещи се по един и същ хардуерен облак. Така че, осигуряването на сигурност на данните, като с HTTPS или VPN, ще продължи да бъде несигурно „, заяви Pravin Kothari, основател и главен изпълнителен директор на CipherCloud.

„Важно е да сте сигурни, че данните ви са криптирани – дори преди да напуснат предприятието“, каза Kothari. Ако вашият доставчик на облак услуги  не криптира данните, то той вероятно не е толкова сериозен за сигурността.

4. Облак приложенията не са толкова сигурни, колкото традиционния софтуер.

Традиционния софтуер минава през по-дълъг процес на проверка, по-голямо участие в проучване на процеса в сравнение с облак-базираните приложения. Пропуските обаче, показват нещо различно.

Облак-базираните приложения постоянно се осъвременяват. „Като облак продавач, ние пускаме софтуер всяка седмица. Всяко тримесечие, правим обновяване на база клиентски код и работим ежедневно по определени уеб приложения.“, заяви Къри

Гарантирам ви, че стандартните приложения не са освежени и актуализирани всяка седмица или всеки ден. SaaS  доставчиците се съсредоточват върху дадено приложение или набор от приложения и се стремят да го подобрят по най-добрия начин.

5. Облакът е само върхът на айсберга.

Това всъщност не е погрешно схващане. Cloud Computing-a прави много по-лесно да се въвеждат устройства като смартфони и таблети в контакт с корпоративни приложения. Хакерите са все по-насочени към смартфоните, като можете да заложите, че ще има уязвими места, открити в 99 процента приложения.

Погрешното схващане е, че мобилните устройства са много по-рискови от персоналните компютри. Това не е непременно вярно. Мобилните устройства, които използват обработка и съхранение в „облака“ вече са по-сигурни.

Критичната част от сигурността при мобилните устройства е в самоличността на потребителите и препоръките. Един изгубен телефон може да представлява нищо повече от малко неудобство. Сравнете това с един изгубен лаптоп. Забравени лаптопи са отговорни за много сериозни инциденти за загуба на данни.

Сигурността при мобилните устройства ще се развива, за да предложи по-добри защити за устройствата.

Страници: 1 2 3 All

Сподели:

Edno23 Favit Svejo Twitter Facebook Google Buzz Delicious Google Bookmarks Digg