Na redakční otázky odpovídá Luděk Šafář, Manager Tech Consultant, EMC Czech Republic

Základní principy se nemění – data je potřeba chránit podle stupně jejich citlivosti. Zvyšuje se ale důraz na to, aby došlo ke klasifikaci dat a mění se způsoby, jak ochrany dosáhnout. Trendem je chránit data jako taková, ať jsou kdekoliv, místo jejich dřívější koncentrace do chráněných prostorů.

Zároveň roste potřeba zajištění vzájemné důvěry mezi provozovatelem a vlastníkem dat, což vede k vyšší potřebě řešení dohledu, auditu apod.

2) Kde vidíte největší bezpečnostní rizika virtualizace a cloud computingu?

S virtualizací většinou přichází koncentrace dat do konsolidované infrastruktury diskových polí. To znamená vysokou koncentraci všech dat. Zároveň je o něco složitější zajištění dohledu a prokazatelnosti všech operací ve virtuálním prostředí.

3) Kdysi firmy s přechodem z papíru na počítače otálely. Jaká bude podle Vás situace u přechodu do cloudu a jaká bezpečnostní rizika s tím budou spojena?

Myslím, že přechod do cloudu bude víceméně přirozený a vynutí si ho tlak na úspory. Služby typu „Public cloud“ nejsou nic nového –Mozy online, EMC Atmos, Amazon S3, Google mail… Interní infrastrukturu typu cloud začnou velcí provozovatelé datových center budovat v v nejbližší době.

Ve veřejných cloudových službách je podle mého názoru největším bezpečnostním rizikem relativně nedbalý přístup uživatelů k ochraně svých osobních informací. V interních prostředích pak relativně složitá a přísná bezpečnostní politika, která je implementovaná technologiemi předpokládajícími aktivní participaci koncových uživatelů. Ti však většinou hledají cesty, jak ji obejít. Toto riziko lze významně snížit nasazením bezpečnostních komponent navázaných na data a informace jako takové, ne na uživatele.

4) Mnoho oblastí (DLP, zálohování,…) v kontextu cloud computingu získává nový rozměr. Bude podle Vás trh plně technologicky připraven na novou poptávku? Jaká je situace u Vás?

Poptávka zatím není tak silná, jak by se mohlo zdát a situací, kdy by požadavek zákazníka nebyl dostupnou technologií splnitelný, je zanedbatelné množství. EMC2, jako společnost vyvíjející technologie pro správu informací v celém jejich životním cyklu, a RSA jako bezpečnostní divize EMC2, nabízejí dlouhodobě špičková řešení. Pokud požadavky zákazníka v oblasti cloud storage nebo bezpečnosti neuspokojíme ani my, tak pravděpodobně nikdo.

5) Jak přispívají k vyšší bezpečnosti v těchto nových technologiích Vaše produkty a řešení?

V oblasti interních cloudů jsou zejména technologie úložišť EMC2 (např. Symmetrix VMax) integrovány s bezpečnostními prvky a koncepty vyvíjenými RSA. Jde například o silnou autentizaci nebo šifrování, na vyšších úrovních pak DLP strategie pro ochranu dat a informací jako takových.

Externí a public cloudy, kde se předpokládá využívání mnoha tisíci uživateli a kapacity šplhají do desítek petabytů (technologií pro cloud úložiště je například EMC Atmos) pak přidávají ještě větší důraz na zónování (partitioning) tak, aby nemohlo dojít k mixování oddělených typů dat.

Výraznou výhodou je také úzká integrace našeho řešení security monitoringu (RSA enVision) s danými cloud nebo virtualizačními technologiemi, např. Vmware.

Cloud computing | Datastorage | Virtualizace