Eliminujte bezpečnostní rizika cloud computingu

Jiří Novák | 06.06.2012 | Bezpečnost, Cloud | Žádné komentáře

Cloud computing je obecně považovaný za cenově efektivní způsob sdílení zdrojů ve velkém měřítku, které nejsou závislé na konkrétním umístění. Zdroje poskytované providerem pak může zákazník flexibilně využívat podle svých aktuálních potřeb.

Popularita cloud computingu v dnešní době je dána tím, že benefity, které přináší, jsou nesrovnatelné s tradičním využitím a nasazením IT. Hlavní výhodou je úspora času i prostředků zákazníků cloudových služeb, kteří nemusejí investovat do vlastní infrastruktury a navíc získají výrazně větší míru flexibility, než s klasickým modelem IT infrastruktury.

Obecně se pracuje s rozdělením cloudu na tři typy, podle jeho využití – privátní, veřejný a hybridní cloud. Privátní cloud je vlastněný a využívaný výlučně jednou organizací, což nabízí lepší kontrolu, bezpečnost a flexibilitu. Veřejné cloudy jsou naopak sdílené ve velkém měřítku, což umožňuje nízkou cenu služeb. Hybridní cloudy jsou pak kombinací předchozích dvou modelů a v současnosti se jedná pravděpodobně o nejatraktivnější model.

I když přes tyto výhody je potřeba si být vědom i všech rizik, která jsou zejména s modelem veřejného cloudu spojena. I když se obecně hovoří o „bezpečnostních rizicích“ jako takových, lze je detailněji rozdělit do řady podskupin. Všechny z nich je přitom mít potřeba na paměti a ošetřit je proti potenciálnímu zneužití. Protože každá skulina může být zneužita, a pokud některou oblast podceníte a přehlédnete, může se vám to v budoucnu hodně nevyplatit.

Hlavní rizika cloud computingu jsou spojena s následujícími oblastmi:

Integrita dat
Pokud jsou data uložena v cloudu, jsou pak dostupná z jakéhokoliv místa kýmkoliv, kdo k tomu má oprávnění. Problémem v cloudu je ovšem rozlišení běžných a citlivých dat a zvlášť v případě veřejných cloudových služeb analytici radí vyhnout se tomu, aby se do nich jakákoliv důvěrná data dostala.

Krádeže dat
Není pravděpodobně příliš známou skutečností, že řada poskytovatelů cloudových služeb nemá vlastní servery, ale pronajímá si je od třetích stran. Nicméně zákazník díky tomu vůbec netuší, kde jsou jeho data uložena a jak jsou zabezpečena. V takovém případě pak nelze vyloučit, že mohou být kvůli nedostatečné ochraně odcizena přímo ze serveru, na němž se momentálně nacházejí. Pokud chcete toto riziko eliminovat, důkladně si předem zjistěte, jestli tato situace nehrozí i u vašeho poskytovatele cloudových služeb.

Problémy soukromí
Poskytovatel cloudových služeb by měl také zajistit, aby soukromé informace klienta byly dobře zabezpečeny na celé trase, kterou procházejí. To je klíčové zejména v případě, že využívá pro poskytování svých služeb pronajaté externí servery a je potřeba, aby bylo jasné, kdo může mít k datům během celého procesu přístup (obvykle může jít o operátory, správce serverů a podobně).

Infikované aplikace
Příliš se nehovoří ani o tom, že cloud může dobře sloužit k distribuci infikovaných aplikací. Pokud je služba napadena a kompromitována útočníky, může pak infikovaná aplikace posloužit k útoku přímo na nic netušícího klienta. Základem je proto dokonalý přehled o serverech a jejich monitoring ze strany poskytovatele.

Ztráta nebo nedostupnost dat
Vzhledem k tomu, že zákazník je v případě cloudového modelu zcela závislý na tom, aby cloudová služba fungovala a veškerá data byla dostupná, může být jakýkoliv výpadek pro jeho byznys kritický. Nemusí jít jen o technickou chybu, ale provider se také může dostat do finančních či právních potíží a jeho infrastruktura pak může být odstavena. Díky tomu jsou pak veškerá data v cloudu zcela nedostupná a zákazník se k nim nemusí dostat poměrně dlouhou dobu. To pak může mít na jeho podnikání zničující dopad.

Zabezpečení na straně poskytovatele
Zákazník také musí spoléhat na to, že servery, na nichž jsou uložena jeho data, jsou opravdu velmi dobře zabezpečeny před veškerými externími hrozbami. Bohužel často jde opravdu jen o důvěru a jaká je skutečnost není zejména u malých poskytovatelů zcela jasné. Nenechte se uchlácholit jen obecnou frází, že vše je zabezpečeno jak má být.

Zabezpečení na straně zákazníka
I v případě, že zabezpečení u poskytovatele je prakticky vzorové, je potřeba, aby také klient provedl veškerá možná bezpečnostní opatření a nespoléhal jen na to, že data v cloudu jsou chráněna. Naopak podcenění zabezpečení u zákazníka může vést ke snadné ztrátě nebo neautorizované manipulaci s daty.

Shrnutí bezpečnostních rizik

Z výše uvedeného jednoznačně vyplývá, že cloudové služby jsou tak bezpečné, jako nejslabší článek celého řetězce, z něhož jsou složeny. Většina zodpovědnosti leží logicky na straně providera služeb, protože vždy volte takového, který je dostatečně důvěryhodný a má dobrou pověst. Snaha o bezhlavé úspory a hledání co nejnižší ceny v tomto případě může mít dalekosáhlé neblahé následky.

Zejména u menších poskytovatelů si důkladně prověřte, kde budou vaše data uložena a jak budou zabezpečena, protože i když z vašeho pohledu žádná rizika nemusí být patrná, může se jich v celé cloudové infrastruktuře při podcenění jejího zabezpečení skrývat celá řada.

Článek je součástí tématu Ušetřete s cloudovými a hostingovými službami. Partnery tématu jsou:

 

 

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


pět − = čtyři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz