Bezpečnost IT z různých úhlů II

Richard Jan Voigts, 13. březen 2015 07:00 0 komentářů
Rubriky: Security
Bezpečnost IT z různých úhlů II

Když se řekne bezpečnost IT, představíte si nekonečnou řadu nebezpečí, které mohou svět ICT ohrožovat – od sociálního inženýrství, přes útoky na infrastrukturu, viry, ztrátu dat až po fyzické poškození. Položili jsme tedy několik otázek z různých oblastí, abychom dostali obrázek o tom, co dnes považují společnosti věnující se této oblasti za důležité.

Vzhledem k rostoucímu objemu dat, je trendem používání deduplikačních technologií. Kdy je vhodné vůbec o deduplikaci uvažovat (velikost firmy/objem dat/ pobočková síť apod.) a jakým způsobem přistupují k deduplikaci vaši zákazníci? (míra inkrementálních/plných záloh, deduplikace na souboru, konstantní/proměnná velikost bloku, deduplikace na cíli/klientovi)?

Aleš Dvorák | Fujitsu
Aleš Dvorák | Fujitsu
Aleš Dvorák, Fujitsu Technology Solutions, Product Manager – Storage, Product Sales – Server & Storage: „Deduplikace má určitě smysl u zákazníků ukládajících velké množství podobných dat - image virtuálních strojů, mnoho upravených verzí téhož souboru apod. Nedá se definovat přímo velikost zákazníka, ale spíše oblast použití. Fujitsu nabízí datová úložiště NetApp, pro která je deduplikace již dlouho samozřejmostí a nabízí ji v základu a bez příplatku jako součást operačního systému úložiště.“
Jan Jiskra, NetApp, Country Manager: „NetApp je v deduplikačních technologiích dlouhodobým lídrem. Technologie FAS umožňuje deduplikovat data už na primárním datovém úložišti, kde je efekt nejvýznamnější. Tato vlastnost Data OnTap má minimální dopad na výkon a proto ji naši zákazníci hojně využívají.“
Milan Mottl, Arcserve, Sales Manager Eastern Europe, Data Management: “Vzhledem k narůstajícímu objemu dat a přínosu deduplikace je o ní třeba uvažovat vždy, nicméně její nasazení sebou nese určité nároky na použitý hardware a infrastrukturu pro backup, proto její nasazení nemusí být vždy dostupné menším zákazníkům. Minimálním požadavkem v případě řešení Arcserve Unified Data Protection (UDP) je v lepším případě dedikovaná appliance nebo hardwarový server, představující inteligentní datové úložiště, které se stará o veškeré výpočetní operace tak, aby zdrojové systémy nebyly zatěžované. Nároky na procesor, paměť a disk se pak odvíjí od objemu dat a složitosti infrastruktury. Výsledný efekt je o to větší, neboť systém pracuje s globální deduplikací dat napříč celou firmou včetně poboček.

Na oblibě získávají konvergovaná řešení a je tomu tak i v případě úložišť. Kdy a pro koho je vhodné nasadit tato all-in-one řešení?

Aleš Dvorák, Fujitsu Technology Solutions, Product Manager – Storage, Product Sales – Server & Storage: „Konvergovaná řešení jsou jistě vhodná mj. pro zákazníky, kteří budují IT takzvaně na ‚zelené louce‘ a chtějí mít řešeno více oblastí jedním dodavatelem. Řešení od Fujitsu využívá modulární architekturu a kromě výpočetního výkonu nabízí také veškerou potřebnou infrastrukturu a síťové komponenty, úložnou kapacitu a moduly pro správu, a pomáhá tak firmám jejich infrastrukturu zjednodušovat.“

Jak vnímáte současný stav a připravenost firem reagovat a účinně řešit případný bezpečnostní incident? Mají dostatečně ošetřeny postupy v rámci data recovery či business continuity? Například využití služeb jako Backup-as-a-Service apod?

Jan Jiskra | NetApp
Jan Jiskra | NetApp
Jan Jiskra, NetApp, Country Manager: „Většina zodpovědných firem řeší problematiku zálohování a business continuity komplexně. Stále se ale setkáváme se zákazníky, kteří sice mají implementované řešení zálohování, nemají však implementované a otestované procesy obnovy. V případě business continuity jde třeba i o ekonomické aspekty spojené například s vybudováním disaster recovery locality. Naštěstí NetApp nabízí svým zákazníkům řešit tuto problematiku v cloudu ve spolupráci s našimi partnery jako Amazon Web Services nebo Microsoft Azure.“
Milan Mottl, Arcserve, Sales Manager Eastern Europe, Data Management: „Arcserve nabízí ve svém obchodního modelu Managed Service Provider (MSP) škálu služeb SaaS prostřednictvím kvalifikovaných partnerů, kteří mohou zákazníkovi poskytnout nezbytnou infrastrukturu. Do těchto tzv. on-demand služeb pak lze zařadit jednotlivé služby jako např. Backup, Recovery, Disaster Recovery, High Availability, anebo řešit komplexní datovou dostupnost, a to jak přímo u zákazníka, tak v cloudu. Zákazník ve výsledku licenci nevlastní, ale flexibilně využívá technologii podle aktuálních potřeb v daném čase.“

Jakým způsobem přistupují vaši zákazníci k ukládání a zálohování dat s ohledem na data recovery, což neznamená jen prosté nahrání dat zpět? Co jim v tomto ohledu nabízíte?

Milan Mottl | Arcserve
Milan Mottl | Arcserve
Milan Mottl, Arcserve, Sales Manager Eastern Europe, Data Management: „Obecně lze potvrdit zvyšující se nároky zákazníků nejen na rychlost obnovy (RTO), ale na minimální stáří dat, ze kterých se obnova provádí (RPO). V době, kdy primárním úložištěm je disk a většina systémů a aplikací zákazníka virtualizovaná, se požadavky na obnovu řídí potřebami klíčových kritických systémů. To v praxi znamená, že obnova by měla být pokud možno okamžitá, a také z pohledu, jak moc se vyplatí do technologie investovat, kdy pomineme například bankovní systémy, které vyžadují nepřetržitý provoz, lze nabídnout pro jedno řešení více technologií. Kromě klasické obnovy z disku, která představuje obecný standard, lze uvažovat o zrychlení procesu například formou konverze posledního backupu do hypervisoru a předpřipravit tak virtuální stroj ke spuštění v případě výpadku na serveru. Vyšší formou pak může být nepřetržitá ochrana dat v podobě replikace v reálném čase, s možností převzetí služeb typu fail-over.“

Jakou roli hrají na současném trhu cloudová řešení a jak se do celkového stavu promítají řešení využívající hybridní cloud?

Jan Jiskra, NetApp, Country Manager: „NetApp je velmi daleko v budování řešení na bázi hybridního cloudu. Věříme, že zákazníci dokáží ocenit svobodu, kterou jim toto řešení nabízí. Právě proto jsou současné technologie NetApp navrženy tak, aby umožňovaly co neužší integraci se službami našich cloud partnerů. Ostatně uvedení některých nových vlastností OS OnTap na přelomu roku je toho jasným důkazem.

O bezpečnosti dat se hodně hovoří, kdo a jak ale může pomoci, když "klekne" disk?

Iva Bednářová | Seagate
Iva Bednářová | Seagate
Iva Bednářová, Seagate, Senior Sales manager SEE: Pokud uživateli není bezpečnost lhostejná, a to jak v případě zálohování dat, tak v případě, že se disk poškodí, přestane fungovat nebo je jakkoliv mechanicky poškozen a uživatel přišel o data, je Seagate ideálním partnerem. Široké portfolio pevných disků Seagate umožní najít disk pro každou potřebu. Disk do zařízení NAS, do serveru či stolního počítače, je-li potřeba zrychlit práci notebooku, nebo pokud uživatel potřebuje ukládat data z firemního či domácího kamerového systému. Navíc Seagate nabízí řadu interních disků určených pro NAS (Seagate NAS HDD) a pro kamerové systémy (Seagate Surveillance HDD) se speciální funkcí +Rescue (Seagate NAS HDD+Rescue, Seagate Surveillance HDD+Rescue). Společnost Seagate k těmto diskům nabízí jedenkrát bezplatnou obnovu dat z disku po dobu tří let. To znamená, že pokud dojde k jakémukoliv poškození disku a uživateli hrozí ztráta dat, Seagate tuto obnovu dat zdarma zařídí, včetně dopravy. Disk bude odvezen do naší holandské laboratoře, kde budou zákazníkovi data obnovena a poslána zpět na externím disku/discích, také na firemní náklady.

Může si kvalitní a bezpečné ukládání dat dovolit skutečně jen velká firma s dostatečnými prostředky?

Zdeněk Horáček | Kobe
Zdeněk Horáček | Kobe
Zdeněk Horáček, Kobe: „Kvalitní úroveň zabezpečení a vysoká dostupnost dat je dnes cenově přístupná i pro menší firmy, a to i díky masivnímu nástupu úložišť NAS. Řada výrobců poskytuje ve vyšších řadách vysokou redundanci až po HA (High Availability) cluster, kdy při výpadku jednoho úložiště jeho funkci automaticky převezme záložní model (v případě konfigurace active-passive). Komfort při rozšiřování kapacity potom zajistí migrace, či expanze pole RAID. Online šifrování dat AES na disku probíhá dnes díky hardwarové podpoře prakticky bez ztráty výkonu a zajistí bezpečnost i v případě fyzické krádeže serveru. Příkladem mohou být výrobky firmy Synology, která je jedničkou v oblasti menších NAS serverů. Prověřené partnery si mohou zákazníci najít přímo na stránkách výrobce.“

Lze efektivně kombinovat běžné datové úložiště s ukládáním dat pro video, resp. video surveillance (dohledové kamerové systémy)?

Zdeněk Horáček, Kobe: Ano, kombinace datového úložiště a IP dohledových systémů je už dnes velice rozšířená. Vzhledem k vysokému rozlišení kamer a tedy i vysokému datovému toku je video nutné ukládat na lokální síť, což sice umějí všechny kamery, pokud však má být ale ovládání centralizované a zákazník má mít možnost komfortního nastavení časových plánů záznamů, zón detekce pohybu, variabilních hlášení narušení a vzdáleného přístupu, musí být v úložišti implementována specifická aplikace. Ta může zajistit i synchronní přehrávání záznamů, nebo jejich automatizovanou analýzu, jako je například hledání ztraceného objektu, nebo automatizaci (propojení událostí). Firma Synology poskytuje komfort specializovaného dohledového řešení, které lze integrovat do každého jejich NASu. Další výhodou je bezkonkurenční kompatibilita s vyráběnými kamerami, kde Synology podporuje přes 3 100 modelů.

Jaký vývoj očekáváte v trendech bezpečnostních kamerových systémů a přístupových systémů?

Jakub Jedlička | Pixeesoft
Jakub Jedlička | Pixeesoft
Jakub Jedlička, vedoucí oddělení vývoje softwaru, Pixeesoft: „Jednoznačně je očekáván přesun oblasti směrem k moderním cloudovým řešením ať už na úrovni úložišť tak na úrovni celkových komplexních řešení. Velkou výzvou je též kvalitní vzdálený přístup a mobilita.“

Jaká je poptávka po Video Surveillance as a Service (VSaaS)?

Jakub Jedlička, vedoucí oddělení vývoje softwaru, Pixeesoft: „Zájem je ze stran potenciálních uživatelů značný, ochota platit za kvalitní služby už menší. VSaaS je poměrně mladá a její čas zajisté přijde. Sázíme na technologický vývoj, který přinese jak rozšiřování nabídky služeb a funkcí jednotlivých systému, tak nižší cenu.“

V současné době se pro fyzickou ochranu prosazují systémy Video Surveillance (bezpečnostní kamerové systémy), kde je zapotřebí kontinuálně nahrávat výstupy z video (IP) kamer. Liší se nějak požadavky na zápis dat ve Video Surveillance systému od běžného zápisu souborů na disk v desktopu nebo serveru? Má nějaká specifika?

Lukáš Paskovský | Western Digital
Lukáš Paskovský | Western Digital
Lukáš Paskovský, Channel Marketing Manager, Western Digital: „Ano, a to významně. Už jen poměr čtení vs. zápis je nesrovnatelný. U desktopu je to cca 50:50, u surveillance systému je to až 95:5 ve prospěch zápisu. Naše disky WD Purple jsou proto navrženy tak, aby právě tato specifika zohledňovaly. Jsou stavěny na nepřetržitý provoz 24x7, zvládnou pracovat v prostředí s vyššími teplotami, podporují až 32 HD kamer/kanálů, a jsou testovány předními výrobci kamer na kompatibilitu, takže se koncoví zákazníci nemusejí bát, že disk bude jejich záznamové zařízení podporovat. Nejdůležitějsí technologii, kterou WD Purple nabízí, je AllFrame, která zajišťuje podporu streamovacích příkazů pro redukci chyb a ztracených snímků. Zaručuje tak plynulý záznam bez výpadku obrazu, což je pro bezpečnostní systémy priorita. Každá vteřina se totiž počítá.“

Jaké jsou možnosti současné videoanalýzy a v jakých odvětvích je po těchto nástrojích největší poptávka a jaké jsou důvody?

Dalibor Smažinka | Axis Communications
Dalibor Smažinka | Axis Communications
Dalibor Smažinka, Business Development Manager ADP Eastern Europe Axis Communications: „Největší poptávka po inteligentních funkcích je v oblasti retailu, kde se využívají pro oblast merchandasingu, prevence ztrát a optimalizace lidských zdrojů. Měřitelnost výsledků a návratnost ROI je v této oblasti nejvyšší, odchylka v měření videoanalytických nástrojů je v řádu +-10 procent, což je vice než dostatečné. Další oblastí širokého uplatnění je doprava, kde se využívají funkce jako měření rychlosti, průjezd na červenou, identifikace značek apod. V oblasti dopravních systému se na přesnost inteligentních funkcí kladou vysoké nároky a přesnost musí být stoprocentní.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

VíceRSS 

Zprávičky

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů