Cloud computingu v praxi: cloud a bezpečnost – 1. díl

Petr Švec , 27. červenec 2010 08:00 0 komentářů

cloud
O bezpečnosti, jako jedné z největších dosud nevyřešených otázek spojených s cloud computingem, jsme se v minulých dílech seriálu Cloud computingu v praxi zmínili už mnohokrát. Právě bezpečnost jsme také označili jako jeden z hlavních problémů, které brání firmám zvažovat cloud jako plnohodnotnou náhradu za svou vlastní infrastrukturu, a tedy brání masivnímu rozvoji cloudu jako takovému. V dnešním prvním díle zaměřeném na bezpečnost se blíže podíváme na jednotlivá bezpečnostní rizika spojená s cloudem a přiblížíme si jejich možná řešení.

Bezpečnostní hrozby cloud computingu se v naprosté většině případů týkají možnosti zcizení cenných firemních dat. Je to ostatně poměrně logické. Interní firemní informace představují velkou konkurenční výhodu, která může subjektům poskytnout jednak informace o vnitřním chodu firmy, její organizační struktuře a aktuální finanční situaci, tak i mohou prozradit budoucí strategii firmy a informace o chystaných produktech a službách. Jinými slovy prakticky jakákoliv firemní data představují cenné know-how a mají doslova cenu zlata.

Hlavním problémem „elektronizace“ firemních procesů je pak fakt, že tato data jsou v čím dál tím vyšším ohrožení. Zatímco ještě před několika desítkami let byly důvěrně informace bezpečně uzamčeny ve skříních, nebo trezorech, a pro jejich získání se tak bylo nutné fyzicky do firmy vloupat a překonat všechna bezpečnostní opatření, postupné rozšíření počítačů a především internetu tuto nutnou fyzickou přítomnost při krádeži dat značně zjednodušilo. Útočník tak dnes může být i na druhém konci světa, aby se k citlivým datům mohl dostat a zcizit je. To dokazuje i jen několik měsíců starý případ společnosti Google, která, v reakci na údajný hackerský útok pocházející z kontinentální Číny, se z tohoto trhu dokonce zcela stáhla.

Zamek

Zatím jsme se přitom bavili pouze o situacích, kdy jsou data stále fyzicky přítomna na serverech společnosti. Cloudové služby ovšem mění i tento princip a informace se tak přesouvají do datových středisek po celém světě. To samozřejmě možnosti jejich zcizení nadále rozšiřuje.

Dvě strany bezpečnostních rizik cloudu


Bezpečnostní rizika spojená s cloud computingem se v zásadě dají rozdělit na dvě skupiny. První z nich spočívá na straně poskytovatelů těchto služeb, kteří musí zajistit bezpečné uložení a správu dat svých klientů a zabezpečit, aby k jimi využívaným aplikacím měly přístup pouze oprávněné osoby.

Druhá část se pak týká klientů samotných, a na rozdíl od poskytovatelů, se netýká pouze technických bezpečnostních rizik. Jinými slovy na klientech jako takových je především dohlížet na poskytovatele, zdali plní svou roli tak jak má, a v případě shledání problémů je okamžitě začít řešit. Druhým, a pravděpodobně ještě komplikovanějším úkolem je zabránit únikům a zneužití dat na své straně, což zahrnuje především práci s poměrně komplikovaným lidským faktorem. Na pomyslných bedrech klientů tak neleží nic menšího, než důsledně kontrolovat své zaměstnance, jestli to nejsou právě oni, kdo je zodpovědný za úniky citlivých informací.

V rámci našeho dnešního tématu se ale budeme zabývat výhradně prvním typem bezpečnostních rizik, tedy takovým technickým zabezpečením cloudových služeb, aby k problémům nedocházelo na straně jejich poskytovatele. Druhé téma je bezesporu také zajímavé, s největší pravděpodobností by ale samo o sobě vydalo na vlastní seriál.

Fyzické zabezpečení datových středisek


Jak už bylo výše zmíněno, cloudové služby přináší konec důležitého bezpečnostního prvku ochrany dat, tedy možnost zabránit fyzickému přístupu k datům jako takovým. To ovšem není úplně pravda, respektive odpovědnost za znemožnění přístupu potencionálních účastníků k diskům s daty byla „pouze“ přenesena z firem na poskytovatele cloudových služeb. Zajištění adekvátní ostrahy datových středisek proti vloupání a zcizení dat je tak jedním z bezpečnostních rizik, které budou muset poskytovatelé cloudových služeb řešit.

Samozřejmě, fyzické přepadení datového centra bude až pravděpodobně poslední možností potencionálních útočníků. Mnohem „jednodušší“ je pokusit se k datům dostat přes internet, tedy překonáním virtuálních bezpečnostních zábran. Právě se zajištěním jejich nejvyšší kvality jsou spojeny všechny ostatní bezpečnostní otázky.



Cloud computing v praxi je seriál, který pro vás od dubna 2010 každé úterý připravujeme. Jeho cílem je poskytnout odpovědi, které ve spojení s technologií cloud computingu čím dál tím častěji vyvstávají a informovat o aktuálních trendech a novinkách z této oblasti.

Máte námět na zajímavé téma z oblasti cloud computingu, o kterém máte co říct, nebo o kterém si chcete přečíst? Napište nám ho na redakce@itbiz.cz.

Přenos dat


Pravděpodobně nejkritičtější otázka ohledne bezpečnosti cloudových služeb se týká přenosu dat. Aby měl přechod na cloud vůbec smysl, musí komunikace mezi hostovanými službami a jejich uživateli probíhat co nejrychleji. Jakmile by uživatelé na odezvu na doslova každé kliknutí museli čekat až několik vteřin, cloud by zcela ztratil smysl. Právě skloubení rychlé odezvy systému a kvalitního zabezpečení přitom představuje poměrně velký problém.

Zabezpečení přenášených dat navíc musí být realizováno nejen mezi pracovními stanicemi, respektive tenkými klienty a servery poskytovatele, ale také mezi servery a širokou paletou mobilních zařízení, jako jsou smartphony, nebo tablety. Vzhledem k jejich stále rostoucí zvyšující se oblíbenosti a růstu prodejů jsou to právě mobilní zařízení, jejichž otázka ve spojení s cloudem neustále nabývá na významu.

Zajistit adekvátní zabezpečení při přístupu z mobilních zařízení přitom představuje větší problém, než při jiných formách připojení. Zatímco na notebook, nebo pracovní stanici lze nasadit vlastní antivitorý program, případně v rámci využití tenkých klientů může být bezpečnostní politika vynucována a prováděna centrálně použitím bezpečnostního prvku jako mezičlánku mezi firemní sítí a „okolním“ internetem, mobilní zařízení takový „luxus“ ani zdaleka nenabízí. Na druhou stranu je pravdou, že počet škodlivého kódu určeného pro smartphony a tablety je zatím velmi nízký, stejně tak ale existuje jen velmi málo bezpečnostních řešení pro tato mobilní zařízení. Pokud se ale použití těchto zařízení ve spojitosti s cloudem rozšíří, což je téma, kterým jsme se v jednom z minulých příspěvků už zabývali, lze očekávat, že vzroste i počet aktivních hrozeb.

V příštím díle, který vyjde v úterý 27. července se podíváme na další bezpečnostní rizika je umístění dat a jejich záloha. Řekneme si také více o roli organizace Cloud Security Alliance v této oblasti.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Starší zprávičky

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů