• Magyar
  • English
Sajtóközlemények RSS feed

Virtuális biztonság

A felhőalapú számítástechnika minden piacelemző szerint folyamatos bővülés és nagy jövő előtt áll. Többek között a Gartner meglehetősen bizakodó előrejelzéseket tett közzé a felhőalapú technológiák térhódításával kapcsolatban, a felhőalapú számítástechnikát folyamatosan a tíz legfontosabb stratégiai technológia közé sorolják, míg az IDC számításai szerint 2015-ig évről-évre átlagos 27%-os növekedés várható.

A technológia egyik legfőbb vonzereje, hogy költséghatékony IT-rendszereket eredményez. A költséghatékonyság sok szempontból jelentkezik, hiszen a szolgáltatással szemben elvárásként fogalmazódik meg, hogy

  • az erőforrásokat automatizáltan lehessen kezelni,
  • az infrastruktúra dinamikusan bővíthető vagy akár szűkíthető legyen,
  • a felhasználók önkiszolgálók legyenek,
  •  az informatikától való függés csökkenjen.

A fentiek alapján a felhőalapú megoldások robbanásszerű terjedését várhatnánk, azonban a biztonság kapcsán felmerülő kételyek miatt - különösen a magasabb biztonsági szintet igénylő vállalatoknál és szervezeteknél - a terjedés lassabb. A tapasztalatok növekedésével, a független minősítések bővülésével azonban ezek a félelmek lassanként megszűnnek.

A felhőalapú megoldások esetében a legnagyobb biztonsági kételyt az jelenti, hogy a szervezet nem tudhatja pontosan hol találhatóak az adatai, melyik hálózaton mozognak, kik férhetnek hozzá, az adatokat melyik ország, melyik fizikai szervere tárolja, valamint a szervezet az adott szolgáltatáson milyen más vállalatokkal osztozik.

Ezekre a kérdésekre léteznek megnyugtató válaszok. Az egyik legkézenfekvőbb megoldás a privát felhő, ahol a nyilvános felhővel ellentétben a rugalmasan alakítható infrastruktúrát csak egy szervezet veszi igénybe, azon nem kell másokkal osztozni.

A szolgáltató választásnál alapvető, hogy olyan céget válasszunk, amely a biztonsági igényeinket maradéktalanul képes kielégíteni, és nemcsak jogi, hanem technológiai garanciát ad az adataink bizalmas kezelésére. Sok vállalatot megnyugtat az, ha a szolgáltató rendelkezik biztonsági tanúsítással (pl. ISO 27001), vagy a rendszerét független biztonsági szakértő tesztelte és tanúsította.

A felhőalapú megoldások esetében az alábbi területeket kiemelten kell kezelni:

  • Felhasználói személyazonosság kezelése;
  • A felhőben történő biztonsági események és incidensek kezelése szintén kritikus biztonsági terület, amelyet célszerű a felhő szolgáltatótól függetlenül megvalósítani;
  • A felhőben mozgó adatok bizalmas továbbítása és tárolása, amelyre a titkosító eszközök nyújtanak megoldást. Ezek egyfajta logikai szeparációt biztosítanak a felhőben, így az adatok védelme illetéktelen kezekbe kerülés esetén (szolgáltatói üzemeltető, másik ügyfél) is megoldott.

A felhőalapú szolgáltatások esetében az alkalmazott technológiának, vagy a megváltozott folyamatoknak és követelményeknek köszönhetően egyes biztonsági területek hangsúlyosabbá válnak és egyedi igények is megjelennek. A virtualizáció területén új technológiai elemek például a gazdagépen belüli forgalom figyelése, a gazdagép védelme, az „alvó” gépek frissítése, a virtuális gépek szeparációja.

A biztonsági kihívásokra adott válaszok a virtualizáció területén sem térnek el az általánostól, de figyelembe kell venni az egyedi sajátosságokat. A gyártók újabb és újabb virtualizációs környezetre szolgáló megoldásokkal jelennek meg a piacon, mint például a virtuális környezetben működő vírusvédelmi, tűzfal vagy IPS megoldások. A Noreg Kft. is felkészült az új biztonsági igények megválaszolására, így portfólióját részben új megoldásokkal bővítette, részben már meglévő szolgáltatásait kiegészítette a felhőalapú specialitásokkal:

  • Új termék az IBM Internet Security System Virtual Server Protection (IBM-ISS VSP) megoldása, amely a virtuális gépek köré kialakított védelmet a fizikai infrastruktúrával azonos biztonsági szinten tudja megvalósítani.
  • Az IDM, SIEM és IT biztonsági tanácsadás szolgáltatásoknál a virtuális technológia sajátosságai is előtérbe kerülnek.