Na redakční otázky odpovídá Ondřej Valent, DNS a.s. Product Manager Security Division

1) Technologicky je cloud computing revoluční. Mění se s tím i principy bezpečnosti, jak je známe dnes?

Principy bezpečnosti jako takové se pravděpodobně zcela měnit nebudou. V každém případě i v tomto odvětví IT jde pokrok mílovými kroku kupředu a trendy se mění. Dříve jsme řešili hlavně malware jako takový a považovali jsme to za základ bezpečnosti IT. Nyní se musíme potýkat se sociálním inženýrstvím a jinými novými bezpečnostními hrozbami. Cloud computing je revoluční samozřejmě v tom, že dokáže uspořit peníze o což jde společnostem především. Důležité je také to, žev rámci bezpečnosti umožní IT bezpečnostním oddělením zaměřit se na závažnější bezpečnostní problémy než jsou viry a spamy. Tyto hrozby se dají vyřešit v takzvaném „oblaku“, na zařízeních v datacentrech výrobců těchto bezpečnostních technologií.

2) Kde vidíte největší bezpečnostní rizika virtualizace a cloud computingu?

V rámci virtualizace vidím problém v zabezpečení samotných virtuálních strojů, které jsou prostřednictvím virtualizačních nástrojů spuštěné. Pokud chceme chránit virtuální prostředí, tak se nemůžeme zaměřit pouze na HW jako fyzický stroj s nainstalovaným operačním systémem. Je nutné jít k jádru virtualizace,  každý takovýto stroj by měl mít vlastní FW, AV, IPS a další bezpečnostní řešení. Příkladem je např. Core Protection for VMWare od Trend Micra, který je součástí Endpoint Security Platform stejného výrobce. U Cloud computingu zákazníci často zmiňují riziko předání citlivých dat do rukou třetí strany. Momentálně vidím v ČR trochu obavy IT oddělení, kteří si chtějí řešit vše sami. Nicméně díky tomu jak rychle jde odvětví IT kupředu, je tato změna nevyhnutelná.

3) Kdysi firmy s přechodem z papíru na počítače otálely. Jaká bude podle Vás situace u přechodu do cloudu a jaká bezpečnostní rizika s tím budou spojena?

Zde jsou důležité právní normy, které by měli bránit zneužití informací, které dává podnik třetím stranám ke zpracování. To by měl být základ. V tomto směru se dá samozřejmě vždy udělat něco více. Nicméně tento přechod by ve finále neměl být tak náročný.

4) Mnoho oblastí (DLP, zálohování,…) v kontextu cloud computingu získává nový rozměr. Bude podle Vás trh plně technologicky připraven na novou poptávku? Jaká je situace u Vás?

DLP řešení jsou relativně nová, nicméně mnoho výrobců již počítá s využitím těchto systémů i v rámci cloud computingu. Vzhledem k tomu, že ČR je v rámci trendů opožděná proti „západu“, věřím, že velké společnosti typu IBM, HP, Oracle, SAP... budou v době, kdy vznikne v ČR reálná poptávka po těchto řešeních plně připraveny.

5) Jak přispívají k vyšší bezpečnosti v těchto nových technologiích Vaše produkty a řešení?

Jak jsem již zmínil, výrobci jako Trend Micro, McAfee, Websense nabízejí ochranu virtuálních strojů až po jádro virtualizace, případně DLP řešení. Tito výrobci mají v portfoliu také hybridní řešení, která značně snižují vytížení podnikové infrastruktury. Dalším příkladem může být samozřejmě Fortinet případně Check Point, kteří na svých platformách umožňují virtualizaci firewalů.

Cloud computing | Virtualizace