Bezbednost u cloud-u

18. 10. 2013 | uredio | software

Oct

Koncept cloud computing-a nudi velike mogućnosti uštede na IT troškovima, ali poslovanje u cloud-u nosi i određene rizike. ti bezbednosni rizici mogu biti znatno manji ukoliko za sebe nađete prava cloud rešenja i brigu o tome poverite dokazanim IT stručnjacima.

Sve veći broj preduzeća u svetu danas koristi cloud baziranu infrastrukturu – virtuelne resurse koji se kao servis obezbeđuju preko interneta. Postoje tri osnovna tipa cloud okruženja: privatni, javni i hibridni. Tri osnovna modela servisa u svakom od cloud okruženja su: Infrastruktura kao servis (IaaS), Platforma kao servis (PaaS) i Softver kao servis (SaaS).
Svaki od ova tri modela ima različiti uticaj na primeni bezbednosti u cloud-u i nijedna mera nije univerzalno primenjiva na sva tri modela. Svaka kombinacija cloud servisa nosi poseban set rizika i zahteva posebne mere zaštite.
Bezbednost kao pojam u svojoj osnovi podrazumeva raspoloživost (dostupnost ovlašćenim licima), integritet (narušavanje celovitosti) i pouzdanost (poverljivost, obezbeđenje od krađe). Bezbednost u cloud-u takođe mora da ispuni ove osnovne zahteve, ali i neke specifične kao što su: bezbednost mreže od zlonamernih aktivnosti spolja, bezbednost transakcija unutar data centra i između korisnika i data centra, bezbednost softverskih aplikacija, zaštitu čuvanja i skladištenja podataka, saglasnost sa regulativom i propisima. Uglavnom, bezbednosni aspekti kao što su autentifikacija i autorizacija, enkripcija i kodovanje, digitalni sertifikati i slično, primenjuju se i u cloud-u i van cloud-a i IT administratorima su dobro poznati. Bezbednost podataka je disciplina koja je bazirana na razumevanju rizika. Korisnici moraju biti svesni potencijalnih rizika kada svoje podatke smeštaju u cloud ili koriste cloud aplikacije. Stoga moraju primeniti različite procese i tehnike kontrole da bi upravljali tim rizicima i sveli ih na prihvatljiv nivo. Prihvatljiv i u finasijskom pogledu.

cloud_security_password_610

I pored svih nabrojanih aspekata, bezbednost u cloud-u se može podeliti u dve bazične kategorije: bezbednost koja se odnosi na cloud provajdere i bezbednost koja se tiče korisnika. Provajderi moraju obezbediti da njihova cloud arhitektura bude bezbedna, a podaci i aplikacije korisnika zaštićeni. Korisnici sa svoje strane moraju biti sigurni da je cloud provajder preduzeo sve neophodne mere zaštite njihovih podataka. Sa pravne strane gledišta, ono što je zaštićeno u jednoj zemlji – u drugoj nije, stoga treba voditi računa i o tome koji su pravni mehanizmi raspoloživi ukoliko se dogodi da vaši podaci pohranjeni u oblak jednom budu „provaljeni“ od strane hakera, konkurenata ili nekih drugih nezvanih gostiju.

Kod tradicionalnih data centara problem bezbednosti se uglavnom rešavao primenom firewall-a i sistemom za detekciju zlonamernih napada (IDS – Intrusion Detection Systems). Kod tradicionalnih rašunara, antivirus softver je naš sistem uglavnom činio sigurnim. Međutim, u cloud-u takav sistem zaštite u kome se štiti samo ulaz u sistem nije dovoljan, jer se mnogo toga dešava i u samom cloud-u, odnosno unutar mreže i između servera i virtuelnih mašina u samom data centru.

Prednosti i izazovi bezbednosti u cloud-u
Znam da kod mnogih postoji dilema – da li i koliko kontrolišite svoje podatke ako ih outsource-ujete? Pitajte sebe da li i koliko kontrolišete svoje podatke, ima li rizika, koji su i koliki? Cloud provajderi uglavnom imaju dobro opremljene data centre, adekvatnu logistiku i visokokvlifikovano IT osoblje, što mala i srednja preduzeća sebi teško mogu da priušte. To podrazumeva i određene prednosti za korisnike cloud-a, kao što su: mogućnost smeštaja (storage) i centralizacija podataka po nižoj ceni uz stručan monitoring i održavanje sistema; brzo reagovanje na incidente i havarije u sitemu bez gubitaka podataka i ugrožavanje poslovanja; nemogućnost nedostatka resursa (npr. nedovoljan kapacitet diska), automatsko dodeljivanje resursa prema potrebama.
Neki od ključnih izazova za bezbednost u cloud-u su : smeštaj podataka na više „nepoznatih“ lokacija; smeštaj podataka na medijume i resurse koje deli više korisnika; „raspoloživost“ podataka posle raskida ugovora sa provajderom, u slučaju prodaje ili udruživanja kompanije; usaglašenost s pravnom regulativom, „problem“ spoljnog nadzora; restauracija podataka u slučaju prirodnih nepogoda ili usled ljudskih grešaka.
Cloud provajderi mogu da obezbede bezbednost vaših podataka, ali ne zaboravite da ste samo vi suštinski odgovorni za vaše podatke, odnosno podatke vaše kompanije. Pri tome je najvažnije voditi računa o tri aspekta: lokaciji vaših podataka, kontroli vaših podataka i bezbednom transferu vaših podataka.