Bezpečnost v cloudu: Spolehlivý a bezpečný přístup má několik rovin

Richard Jan Voigts , 15. březen 2016 16:00 0 komentářů
Bezpečnost v cloudu: Spolehlivý a bezpečný přístup má několik rovin

V datacentru Českých Radiokomunikací berou IT bezpečnost důsledně a data svých klientů chrání takřka všemi dostupnými prostředky – od firewallů přes anti-DDoS až po SSL inspekci a v tomto přístupu nehodlají ustupovat, říká Petr Sichrovský, obchodní ředitel a CCO Českých Radiokomunikací.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Jednoznačně ano, máte-li vlastními službami na mysli například cloudové řešení pro zákazníky. Od původní nabídky „pouhého“ IaaS (Infrastructure as a Service) jsme v poslední době rozšířili služby i o další oblasti. Nabízíme řešení pro Disaster Recovery, zálohování informačních systémů i koncových stanic. Služby jsme v loňském roce doplnili o Media Cloud, který spadá již do oblasti PaaS.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Spolehlivý a bezpečný přístup má několik rovin. Z provozního pohledu jím může být už samotná nabídka připojení od všech významných operátorů. Mluvíme-li o bezpečnosti, systémy průběžně modernizujeme a zlepšujeme.

V současnosti využíváme DDoS ochrany na perimetru naší sítě, kterou kombinujeme s perimetrickou ochranou firewallem. Tuto ochranu aplikujeme na celý perimetr bez rozdílu. Individuálně pak doplňujeme ochranu jednotlivých zákaznických řešení firewallem s analytickými schopnostmi, které rozpoznají i velmi specifické snahy o prolomení systémů.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

Při poskytování Telco, Cloud a ICT služeb velmi často realizujeme i řešení vyloženě privátní, jindy jsou to řešení založená na přístupu k internetu. Služby jako právě load balancing řešíme individuálně dle požadavků zákazníka. Souvisí s tím i využívání speciálních škálovacích řešení v nedávno zprovozněném prostředí OpenStack, což nám dovoluje kombinovat škálování prostředků podle skutečných potřeb zákazníka, jeho síťového provozu i stavu jím využívaných prostředků. Speciálně pro mediální domy a vůbec masové poskytování obsahu do internetu je toto řešení velmi efektivní.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Řešení využívané pro ochranu zákaznických řešení provádí vedle řady jiných analýz i inspekci šifrovaného provozu. Pro odhalení dnes využívaných útoků na infrastrukturu je to nutností, takže všem zákazníkům doporučujeme využít tohoto řešení. V některých případech jsme implementovali i rozsáhlejší mechaniky ochrany kombinující síťovou ochranu s aplikační a systémovou ochranou. Při realizaci zákaznických řešení je pro nás bezpečnost velmi důležitým bodem a v tomhle přístupu nehodláme ustupovat.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů