ICT Security Net Guru Link Podnikové systémy Reseller Channel Link

Banner

KALENDÁŘ AKCÍ

<  Květen 2012  >
 Po  Út  St  Čt  Pá  So  Ne 
   1  2  3  4  5  6
  7  8  910111213
14151617181920
21222324252627
28293031   

SEMINÁŘ

Banner
Trend Micro - Zákazníci i poskytovatelé cloudu by měli přehodnotit modely zabezpečení.

Na redakční otázky odpovídá Rik Ferguson, Solutions Architect, Trend Micro

Rik Ferguson - Trend Micro1) Technologicky je cloud computing revoluční. Mění se s tím i principy bezpečnosti, jak je známe dnes?

Zákazníci i poskytovatelé cloudu by měli přehodnotit modely zabezpečení. Je třeba přestat vnímat zabezpečení ve směru „zvenku dovnitř“ a zaměřit se na směr zevnitř ven. Data musí být v bezpečí a jednotlivé virtuální počítače se musí samy bránit nezávisle na hostiteli. Zabezpečte svá data, zabezpečte přístupová práva, zabezpečte aplikace. Hranice existují pouze na plánu vaší sítě.

2) Kde vidíte největší bezpečnostní rizika virtualizace a cloud computingu?

Odpovědi na tuto otázku se liší podle toho, zda se jedná o poskytovatele cloudu, zákazníka cloudu, nebo standardního uživatele internetu. Stručně řečeno, rizika spojená se službami cloudu jsou různá.

Pokud jde o poskytovatele, musí být služby cloudu už ze své podstaty orientovány směrem do internetové sítě. V případě úspěchu budou představovat rozsáhlá úložiště cenných informací o zákaznících a jako taková budou přitahovat cílené útoky zaměřené na odcizení informací. Poskytovatelé cloudu musí udržovat optimální internetové připojení a dostupnost pro všechny zákazníky a zároveň zajistit dostatečné zabezpečení, aby si získali  a udrželi klientelu. Cloud computing znamená pro servery totéž, co znamenaly notebooky pro stolní počítače. Přesouvá je do volného prostoru za hranicemi standardního zabezpečení.  Máme za to, že cloud computing bude mít na servery datových center podobný dopad, jako když masový nástup notebooků urychlil nasazení firewallů, antivirů a antimalwarového softwaru na hostitelských počítačích.

Pokud jde o uživatele služeb poskytovaných cloudem, bude na hranicích služby poskytované z cloudu nabízeno pouze zabezpečení ve formě „nejnižšího společného jmenovatele“ a za zabezpečení virtuálních počítačů v cizí infrastruktuře budou zodpovědní sami zákazníci. Navíc se mohou data a virtuální počítače nacházet ve stejném prostředí pro cloud computing jako konkurence nebo počítačoví piráti, a tak bude velmi obtížné zajistit zabezpečení a prokázat dodržování předpisů. Jednou z klíčových technologií, na nichž jsou služby poskytované cloudem postaveny, je virtualizace a také s ní jsou spojeny bezpečnostní hrozby. Virtuální počítače jsou vystaveny veškerým rizikům, která ohrožují počítače fyzické, navíc však mají svá specifická rizika. Ta se týkají například řízení provozu mezi virtuálními počítači na stejném hostiteli (tradiční síťové technologie jsou vůči němu slepé, protože neputuje po síťových kabelech); jednoduchá replikace virtuálních počítačů (VM) může vést také k nákladné replikaci chybných konfigurací či

omylů (VM sprawl); tradiční technologie pro zabezpečení hostitelských počítačů použitá na velký počet VM na stejném hostiteli může vést k tvrdým konfliktům o využití prostředků. A konečně si musí být zákazník cloudu jistý, že když se rozhodne změnit poskytovatele, budou všechna jeho data ze systémů starého poskytovatele účinně a trvale odstraněna, což je závažný faktor s dalekosáhlými důsledky.

Pokud jde o normálního uživatele internetu, již jsme se setkali s nezákonnými aktivitami, které zneužívají služby nabízené poskytovateli cloudů k mnoha účelům - jako hostitele webů pro phishing, k rozesílání nevyžádané pošty i jako hostitele kontrolních systémů botnetů globálního rozsahu. Viděli jsme aplikace Google AppEngine, skupiny Google Group, profily aplikací Twitter a Facebook, stránky Pastebin i servery Amazon EC2. A pro správce zabezpečení IT je pak velmi komplikované rozpoznat škodlivé aktivity a zmírnit související rizika.


3) Kdysi firmy s přechodem z papíru na počítače otálely. Jaká bude podle Vás situace u přechodu do cloudu a jaká bezpečnostní rizika s tím budou spojena?

Na to jsem víceméně odpověděl u předchozí otázky

4) Mnoho oblastí (DLP, zálohování,…) v kontextu cloud computingu získává nový rozměr. Bude podle Vás trh plně technologicky připraven na novou poptávku? Jaká je situace u Vás?

Společnost Trend Micro je připravena nabídnout „Odpovídající zabezpečení“ (Security that fits), máme silné portfolio, ať už jde o poskytování zabezpečení Z cloudu (naše Smart Protection Network) nebo zabezpečení PRO cloud (šifrovací služby, antimalware od základů přestavěný pro virtuální prostředí, technologie Data Leakage Prevention pro prevenci úniků dat a prevence proti vniknutí zajišťovaná hostitelským počítačem).

5) Jak přispívají k vyšší bezpečnosti v těchto nových technologiích Vaše produkty a řešení?

Deep Security je komplexní sada pro ochranu serverů a aplikací, která umožňuje sebeobranu fyzických a virtuálních prostředí i prostředí cloud computingu. Ať už je toto řešení implementováno jako software, virtuální zařízení, nebo pomocí hybridního přístupu, minimalizuje režii, optimalizuje řízení a posiluje transparentní zabezpečení. Díky firewallu aplikační vrstvy, IDS/IPS, monitorování integrity souborů, kontrole protokolů a segmentaci sítě navíc Deep Security splňuje celou řadu požadavků a předpisů týkajících se zabezpečení, včetně šesti hlavních požadavků PCI. Trend Micro Core Protection for Virtual Machines je antimalwarová architektura navržená od základů tak, aby chránila virtuální prostředí a prostřednictvím technologie VMSafe minimalizovala nároky na prostředky. Společně tyto technologie nabízejí účinnou sadu ochranných prostředků pro virtualizovaná prostředí.

K řešení problematiky zabezpečení dat uložených mimo vaši vlastní síť přispívají také naše šifrovací technologie založené na identitě a v blízké budoucnosti od nás můžete očekávat zajímavé novinky.

Cloud computing | Firewally | IDS/IPS | Virtualizace

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

Přidat komentář


Bezpečnostní kód
Obnovit