Jak sledovat bezpečnost v cloudu

ITBiz.cz , 28. March 2019 16:26 0 komentářů
Jak sledovat bezpečnost v cloudu

Cloud by obecně měl úroveň zabezpečení spíše zlepšit, otázkou ale zůstává, co vlastně v cloudu dále sledovat. Jako základ by podniky proto měly v první řadě zjistit, za co přebírá odpovědnost poskytovatel cloudu a co nadále musejí zajišťovat samy.

Zde se samozřejmě vše odvíjí hlavně od toho, o jaký model cloudových služeb se jedná, tedy zda jde o SaaS, PaaS nebo IaaS; obecně hrozí, že při při neporozumění v architektuře vznikne nějaké slepé místo/vrstva, kterou budou ignorovat obě strany.

Pro případné další spory je potřeba podrobně prostudovat informace o tom, jaké kontrolní mechanismy poskytovatel používá, jak jsou výsledky uchovávány (záznamy protokolů apod.) a za jakých podmínek k nim má zákazník přístup. Kelly Sheridan na DarkReading dále uvádí doporučení expertů ohledně nástrojů typu cloud access security broker. Různé nástroje řazené do kategorie CASB se ovšem značně liší svou funkčností, některé např. slouží de facto pouze k odhalování stínového IT. (Mimochodem, speciálně nástroji typu cloud access security broker se zabývá i analýza společnosti Gartner. Magický kvadrant za rok 2018 řadí mezi lídry McAfee, Bitglass, Netskope a Symantec, do skupiny challengers pak Microsoft a Oracle.)

Nástroje CASB jsou vhodné pro model software jako služba, nikoliv už pro cloudové služby typu IaaS. Amazon, Microsoft i Google poskytují přístup k provozním datům a nabízejí i vlastní nástroje (mnohdy i v ceně služby); v některých případech může být ale vhodnější využít pro analýzu těchto dat specializovaná řešení od třetích stran. Obecně se data z Microsoft Azure Security Center zpracovávají o něco obtížněji než z Amazon Cloud Trail, uvádí Rich Mogull z firmy Securosis.

Firmy by se měly smířit s tím, že jejich stávající bezpečnostní nástroje a mechanismy nemusejí být pro cloud vhodné. Tak jako se bezpečnostní nástroje měnily např. s virtualizací, platí totéž pro kontejnery i cloud. Mnoho podniků přitom ale i v cloudu spoléhá na tradiční nástroje pro řízení přístupu založené na rolích (RBAC), které se ale pro dynamické prostředí cloudu nehodí; jinak ale nadále platí, že role a identity představují osvědčený prostředek, stejně jako požadavek na co nejméně oprávnění (respektive se při monitoringu soustředit na aktivity účtů s vysokými oprávněními, na rizika eskalace oprávnění atp.).

Otázkou také je, zda nasazovat nějaké speciální bezpečnostní nástroje pro sledování konfigurace cloudu, nebo se zde spolehnout na doporučení a bezpečnostní upozornění, jak je realizuje platforma poskytovatele. Více nástrojů namísto vyššího zabezpečení může vést k tomu, že prostředí se stává složité a náročné na údržbu a další práci s daty, což jde přímo proti podstatě cloudu.

Příliš složité prostředí navíc s sebou nese riziko, že podnik ani nebude vědět, jak reagovat na bezpečnostní upozornění, nedokáže je zařadit do potřebného kontextu; samozřejmě i zde jsou k dispozici nástroje typu orchestrace nebo správa bezpečnostních informací a událostí (SIEM), ovšem s dalším rizikem růstu nákladů na pořízení i provoz.


Komentáře

RSS 

Komentujeme

IoT může znamenat také Internet myšlenek

Pavel Houser , 22. June 2019 18:15
Pavel Houser

Koncept Internet of Thoughts předpokládá propojení lidských mozků s počítačem přes přímé rozhraní. V...

Více



Kalendář

03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
RSS 

Zprávičky

EK dala Qualcommu už druhou pokutu, tentokrát 242 milionů eur

ČTK , 19. July 2019 10:00

Qualcomm se podle komise snažil pomocí "predátorské cenové politiky" vytlačit z trhu britského výrob...

Více 0 komentářů

Evropský navigační systém Galileo obnovil poskytování služeb

ČTK , 19. July 2019 09:00

Technický incident údajně souvisel s aktualizací softwaru v kontrolním středisku....

Více 0 komentářů

Růst počtu předplatitelů Netflixu zklamal, akcie spadly

ČTK , 19. July 2019 08:00

Na vině nepříznivého vývoje je především zvyšování cen předplatného. ...

Více 0 komentářů

Starší zprávičky

Evropská komise schválila akvizici UPC Vodafonem

Pavel Houser , 18. July 2019 12:40

EK schválila akvizici aktivit společnosti Liberty Global v České republice, Německu, Maďarsku a Rum...

Více 0 komentářů

EU prověří Amazon, zda neporušuje pravidla hospodářské soutěže

ČTK , 18. July 2019 10:00

EK se zaměří na dohody, které Amazon uzavírá s firmami, jež nabízejí výrobky na jeho platformě Marke...

Více 0 komentářů

Akcionáři Alibaby schválili štěpení akcií v poměru osm k jedné

ČTK , 18. July 2019 08:00

Schválení plánu přichází po objevení spekulací, že firma požádala o vstup na hongkongskou burzu....

Více 0 komentářů

Apple testuje výrobu ve Vietnamu, chce snížit závislost na Číně

ČTK , 17. July 2019 14:03

AirPods jsou nejrychleji rostoucím produktem Applu, loni se jejich dodávky zvýšily na 35 milionů....

Více 0 komentářů