DataSpring nabízí ve svém cloudu několik druhů bezpečnosti. První dvě jsou přímou součástí jeho cloudu, další pak lze využít jako extra službu, zejména log management a SIEM, říká Igor Tomeš, DataSpring, Solution Architect Lead.
Každé datacentrum musí být nějak zabezpečeno, i DataSpring. Co všechno v oblasti IT bezpečnosti nabízíte?
Bezpečnosti se věnujeme ve dvou rovinách. První je generická součást služeb cloudu. Do této části patří za prvé ochrana připojení do internetu a hraničních prvků proti útokům DDoS, kterou máme zajištěnou přímo v internetu. Za druhé je to systém virtuálního datového centra, což je virtuální firewall, který jednak odděluje zákazníka od internetu, jednak od ostatních zákazníků v našem cloudu. Tím zajišťujeme segregaci zákazníků mezi sebou, aby si vzájemně neviděli na severy, do dat a procesů. Oddělení zákazníků od internetu jim umožňuje řídit bezpečnost, vytvářet demilitarizované zóny, interní zóny apod. Toto jsou základní nástroje, které jsou součástí našich služeb, bez nich u nás službu zřídit nelze. Druhá sada nástrojů je volitelná a rozšiřuje možnosti zabezpečení infrastruktury zákazníka. Jde o nástroje na úrovni Next Generation Firewallu (NGFW), zejména funkce zajišťující provoz infrastruktury DC, a sice IDS (Intrusion Detection System), IPS (Intrusion Prevention System), webový filtr, antivirus apod. Jsou určeny pro zabezpečení serverů, dat a aplikací. Zvláštní pozornost věnujeme nástrojům pro řízení bezpečnosti, jako jsou log management a SIEM, obojí poskytované formou služby.
Pro jakou kategorii zákazníků jsou tyto volitelné bezpečnostní služby určeny?
Služby NGFW jsou určeny zákazníkům, majícím určité bezpečnostní potřeby, jako například zajištění bezpečného přístupu do internetu. Ne všichni zákazníci, kteří u nás mají u nás svoji cloudovou infrastrukturu tyto služby potřebují. Typicky je potřebují webové farmy, portály, tedy společnosti poskytující služby využívající společný prostor – internet. Log management a SIEM jsou zase nástroje security managementu pro správu a analýzy logů, jsou vhodné pro systémy s vysokými nároky na bezpečnost. Jsou to však i velmi efektivní nástroje pro debugging a zákazníkům je doporučujeme hned na začátku procesu migrace do cloudu. Poskytují jim neocenitelné informace při hledání chyb. Díky nim snadno zjistí, jestli se jim rozpadá spojení, co se v něm děje, můžou si analyzovat logy z jednotlivých serverů, vyhledávat souvislosti apod.
Je ale tedy možné některé bezpečnostní služby koupit samostatně, aniž by měl zákazník infrastrukturu ve vašem cloudu?
Ano, zejména log management nebo SIEM, máme i takové zákazníky, kteří si je kupují jako samostatnou službu. Je totiž možné na ně napojit datové zdroje jak z našeho cloudu, tak ze všech lokalit zákazníka. Nabídneme například SIEM z našeho cloudu, což má mimo jiné tu výhodu, že služba není vázána na lokalitu zákazníka. Když se v ní něco stane, SIEM jako bezpečnostní analýza a management u nás pořád běží. Ohledně log managementu zase můžeme nabídnout dlouhou retenci logů. Například dvouletá retence logů pro forenzní účely pro nás není problém, zatímco u zákazníka to problémem být může z důvodu nedostatku jeho úložných kapacit. U nás v cloudu s vysokými objemy dat počítáme. Kromě toho je v DataSpringu skupina lidí, která SIEM opravdu umí a dokáže připravit automatizované analýzy a reporty, a tím zákazníkovi pomoci, jak se SIEM začít a dostávat z něj potřebné informace. Náběh, který jinde trvá rok, lze u nás výrazně zkrátit.
Pravděpodobně bude mít DataSpring i v tomto nějakou konkurenci. Proč by si je měl zákazník tyto bezpečnostní služby koupit právě od vás?
Konkurenci samozřejmě máme, ale my se díváme na portfolio služeb, které nabízíme, jako na určitou skládačku a jako u každé takové musíte mít všechny dílky, abyste měl úplný obraz. Proto si nemyslíme, že by mělo smysl vytrhovat jednu službu, ale dívat se na ně jako na celek. Když tedy nabízíme klasické cloudové služby, je dobré k nim zařadit i tyto bezpečnostní doplňky jako do kompletního systému.
Na koho by se měl zákazník obrátit, pokud bude mít zájem o cloudové bezpečnostní služby DataSpringu, jako například log management, log monitoring a debugging pro bezpečný přechod do cloudu, třeba zrovna u vás?
Zákazníci se obracejí na naše obchodní oddělení, kontakty jsou na našem webu – www.dataspring.cz, informační e-maily pro jistotu uvádím i tady: info@dataspring.cz a obchod@dataspring.cz.
