Virtuális biztonság
A felhőalapú számítástechnika minden piacelemző szerint folyamatos bővülés és nagy jövő előtt áll. Többek között a Gartner meglehetősen bizakodó előrejelzéseket tett közzé a felhőalapú technológiák térhódításával kapcsolatban, a felhőalapú számítástechnikát folyamatosan a tíz legfontosabb stratégiai technológia közé sorolják, míg az IDC számításai szerint 2015-ig évről-évre átlagos 27%-os növekedés várható.
A technológia egyik legfőbb vonzereje, hogy költséghatékony IT-rendszereket eredményez. A költséghatékonyság sok szempontból jelentkezik, hiszen a szolgáltatással szemben elvárásként fogalmazódik meg, hogy
- az erőforrásokat automatizáltan lehessen kezelni,
- az infrastruktúra dinamikusan bővíthető vagy akár szűkíthető legyen,
- a felhasználók önkiszolgálók legyenek,
- az informatikától való függés csökkenjen.
A fentiek alapján a felhőalapú megoldások robbanásszerű terjedését várhatnánk, azonban a biztonság kapcsán felmerülő kételyek miatt - különösen a magasabb biztonsági szintet igénylő vállalatoknál és szervezeteknél - a terjedés lassabb. A tapasztalatok növekedésével, a független minősítések bővülésével azonban ezek a félelmek lassanként megszűnnek.
A felhőalapú megoldások esetében a legnagyobb biztonsági kételyt az jelenti, hogy a szervezet nem tudhatja pontosan hol találhatóak az adatai, melyik hálózaton mozognak, kik férhetnek hozzá, az adatokat melyik ország, melyik fizikai szervere tárolja, valamint a szervezet az adott szolgáltatáson milyen más vállalatokkal osztozik.
Ezekre a kérdésekre léteznek megnyugtató válaszok. Az egyik legkézenfekvőbb megoldás a privát felhő, ahol a nyilvános felhővel ellentétben a rugalmasan alakítható infrastruktúrát csak egy szervezet veszi igénybe, azon nem kell másokkal osztozni.
A szolgáltató választásnál alapvető, hogy olyan céget válasszunk, amely a biztonsági igényeinket maradéktalanul képes kielégíteni, és nemcsak jogi, hanem technológiai garanciát ad az adataink bizalmas kezelésére. Sok vállalatot megnyugtat az, ha a szolgáltató rendelkezik biztonsági tanúsítással (pl. ISO 27001), vagy a rendszerét független biztonsági szakértő tesztelte és tanúsította.
A felhőalapú megoldások esetében az alábbi területeket kiemelten kell kezelni:
- Felhasználói személyazonosság kezelése;
- A felhőben történő biztonsági események és incidensek kezelése szintén kritikus biztonsági terület, amelyet célszerű a felhő szolgáltatótól függetlenül megvalósítani;
- A felhőben mozgó adatok bizalmas továbbítása és tárolása, amelyre a titkosító eszközök nyújtanak megoldást. Ezek egyfajta logikai szeparációt biztosítanak a felhőben, így az adatok védelme illetéktelen kezekbe kerülés esetén (szolgáltatói üzemeltető, másik ügyfél) is megoldott.
A felhőalapú szolgáltatások esetében az alkalmazott technológiának, vagy a megváltozott folyamatoknak és követelményeknek köszönhetően egyes biztonsági területek hangsúlyosabbá válnak és egyedi igények is megjelennek. A virtualizáció területén új technológiai elemek például a gazdagépen belüli forgalom figyelése, a gazdagép védelme, az „alvó” gépek frissítése, a virtuális gépek szeparációja.
A biztonsági kihívásokra adott válaszok a virtualizáció területén sem térnek el az általánostól, de figyelembe kell venni az egyedi sajátosságokat. A gyártók újabb és újabb virtualizációs környezetre szolgáló megoldásokkal jelennek meg a piacon, mint például a virtuális környezetben működő vírusvédelmi, tűzfal vagy IPS megoldások. A Noreg Kft. is felkészült az új biztonsági igények megválaszolására, így portfólióját részben új megoldásokkal bővítette, részben már meglévő szolgáltatásait kiegészítette a felhőalapú specialitásokkal:
- Új termék az IBM Internet Security System Virtual Server Protection (IBM-ISS VSP) megoldása, amely a virtuális gépek köré kialakított védelmet a fizikai infrastruktúrával azonos biztonsági szinten tudja megvalósítani.
- Az IDM, SIEM és IT biztonsági tanácsadás szolgáltatásoknál a virtuális technológia sajátosságai is előtérbe kerülnek.