Páncélszekrényt a felhőbe is!

forrás: Prím Online, 2019. január 19. 11:40

Egyre több szervezet tárolja adatait, illetve futtatja alkalmazásait és szolgáltatásait különböző helyeken: házon belüli rendszerekben és nyilvános felhőben. Ez hatékonyabb, gyorsabb és olcsóbb működést tesz lehetővé, a biztonságot azonban nehezebb fenntartani ilyen hibrid környezetben. A Micro Focus szakértői szerint ezért érdemes olyan átfogó megoldást bevezetni, amely egységes védelmet biztosít minden környezetben.

A vállalatok egyre szélesebb körben használnak felhőszolgáltatásokat a helyi rendszereik mellett, hiszen azok gyorsabbá és költséghatékonyabbá teszik működésüket. A Ponemon Institue egy nemrégiben készült felmérése szerint például egy vállalat átlagosan 27 különböző Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) vagy Platform-as-a-Service (PaaS) szolgáltatást vesz igénybe mindennapi működése során. Ennek következtében azonban olyan hibrid infrastruktúrák jönnek létre, amelyeket nehéz átlátni és még nehezebb felügyelni, illetve teljes egészében biztonságossá tenni.  

 

 

Kihívások a felhőben

A felhő biztonságával kapcsolatban számos aggály felmerül a szervezetekben. Például, hogy nem rendelkeznek irányítással a platform felett, ezért egy külső félre kell hagyatkozniuk, aki gondoskodik a vállalat, illetve az ügyfelek bizalmas információinak védelméről. Az adatokat ráadásul nem csupán a felhőben kell védeni, hanem akkor is, amikor azok a vállalat adatközpontja és a felhő között „utaznak”. A több-bérlős, megosztott rendszerekben az is előfordulhat, hogy egy felhasználó elkövet egy hibát, és beenged egy malware-t a rendszerbe, amely aztán továbbterjed a környezet többi ügyfeléhez is. A szigorodó előírások, köztük a GDPR pedig még nagyobb felelősséget rónak a szervezetekre, hogy mindent megtegyenek az adatok védelméért és a szivárgások elkerüléséért. 

 

A felhőszolgáltatók természetesen folyamatosan dolgoznak azon, hogy kiküszöböljék a fenyegetéseket, az ügyfelek is csökkenthetik azonban a kockázatokat olyan biztonsági megoldások segítségével, mint például a Voltage SecureData termékcsalád

 

Három szint, egységes védelem

A Micro Focus szakértői szerint a hibrid környezetekben olyan megoldásokra van szükség az adatok és alkalmazások védelméhez, amelyek megfelelő titkosítási technológiákra támaszkodnak.  

 

A Voltage SecureData magában foglal egy jól skálázható központi felületet, amelyen keresztül a vállalatok kezelhetik, ellenőrizhetik és felügyelhetik az adatok és szolgáltatások biztonságát szolgáló titkosítási kulcsokat. Ezek segítségével, a Hyper Format-Preserving Encryption (FPE) technológiára alapozva pedig egyszerűen és költséghatékonyan titkosíthatják az érzékeny adatokat még azelőtt, hogy azok a felhőbe kerülnének. Így, ha rosszindulatú támadók esetleg fel is törnék a felhőplatformot, értéktelen lenne számukra a titkosított adat. A hagyományos AES titkosítással szemben a Hyper FPE Encryption technológiával titkosított adatok formátuma megmarad, így a szervezetek akár a titkosított információkat is képesek felhasználni bizonyos üzleti folyamataikhoz, elemzéseikhez és statisztikáikhoz. 

 

 

Ezekre a titkosítási eszközökre épülve a Voltage SecureData átfogó védelmet nyújt a felhőben és a helyszínen található adatok és szolgáltatások számára. A megoldás számos különféle programmal képes együttműködni előzetes átalakítási vagy integrációs folyamatok nélkül, és támogatja a többfelhős, hibrid és a vállalat központjában futó környezeteket is. 

 

A rendszer ráadásul közös felületen biztosít egységes rálátást és felügyeletet a helyszínen, valamint a felhőben található erőforrások felett. Segítségével tehát a vállalatok konzisztens módon óvhatják adataikat házon belüli rendszereikben, illetve bármilyen PaaS, SaaS vagy IaaS felhőszolgáltatásban vagy alkalmazásban egyaránt.