Hybridní cloud představuje novou bezpečnostní výzvu

Podle některých expertů se v tomto roce odstartuje proces implementace firemních strategií pro hybridní cloud. Pokud se tato předpověď ukáže pravdivou, pak se do popředí zájmu musí dostat i otázka zajištění cloudů. Bohužel, mnozí analytici a bezpečnostní odborníci otevřeně přiznávají, že na zajištění bezpečnosti hybridních cloudů neexistuje jednoduchý recept.

S bezpečností hybridních cloudů se totiž pojí příliš mnoho aspektů. Třeba vyřešit zabezpečení dat uložených u několika různých poskytovatelů a dat uložených v datových centrech na pracovišti, ochranu virtualizované substruktury veřejných i privátních cloudů av neposlední řadě je nezbytné myslet na zajištění mobilních zařízení propojených s cloudových infrastrukturou. Velký problém představuje i fakt, že neexistuje jednotná definice hybridního cloudu. Vždy záleží na konkrétní interpretaci.

Výhodu mají firmy, které se ve svých existujících sítích spoléhají na tzv.. vícevrstvou bezpečnost, protože stejné principy mohou aplikovat i na hybridní cloud. Samozřejmostí by pak měla být příprava odpovědných pracovníků na příchod nové technologie. Nezřídka se totiž stává, že firmy před nasazením nových technologií neberou velmi v úvahu otázku jejich zabezpečení. Tato otázka se dostane na program dne obvykle až po spuštění nové infrastruktury. Odborníci však věří, že toto nebude příklad hybridního cloudu.

Bezpečnostních rizik si je vědoma i organizace Cloud Security Alliance, která již v roce 2011 vytvořila volně dostupný registr CSA Security, Trust & Assurance Registry, ve kterém přehledně informuje o bezpečnostních nástrojích nabízených různými poskytovateli cloudových služeb. Rejstřík má firmám pomoci při výběru smluvních partnerů. V současnosti obsahuje informace asi o dvacítce služeb.

Někteří experti také doporučují využít poslední verzi frameworku COBIT, který může být pro odpovědné pracovníky dobrým vodítkem, jak postupovat při zajišťování hybridních cloudů. Jeff Spivey, viceprezident organizace ISACA, která stojí právě za zmiňovaným frameworku, firemním uživatelům radí, aby se při vytváření bezpečnostních politik zaměřili na jejich přenositelnost. Nebylo by podle něj moudré přizpůsobovat politiku konkrétní cloudové službě. Až se pak firma jednou z nějakého důvodu rozhodne pro změnu poskytovatele služeb, nebude muset od základů měnit svá bezpečnostní pravidla.

zdroj: com­pu­terworld.cz

Přidat komentář

Zadejte svůj komentář!
Zde prosím zadejte své jméno