Bezpieczna chmura – jak zadbać o przechowywane w niej dane?
Praca w chmurze to bez wątpienia wygodne, ale czy bezpieczne rozwiązanie? Skąd mieć pewność, że dane organizacji nie trafią w niepowołane ręce? Dowiedz się więcej na temat sposobów ochrony danych cyfrowych i sprawdź, czym charakteryzuje się bezpieczna chmura.
Czy praca w chmurze jest bezpieczna?
Już na starcie należy powiedzieć, że chmura nie jest mniej bezpieczna niż rozwiązania lokalne. Powinniśmy jednak korzystać z usług sprawdzonych dostawców oraz dobrać model usług i poszczególne komponenty oferty z myślą o potrzebach firmy. Cloud computing może być realizowany w kilku popularnych modelach. Zależnie od wybranego wariantu firma otrzymuje większą lub mniejszą kontrolę nad zasobami. Rodzaj chmury należy więc dobrać z myślą o ustalonych w organizacjach politykach bezpieczeństwa i procedurach przetwarzania danych.
- W modelu IaaS (Infrastructure as a Service) dostawca usługi dostarcza wyłącznie infrastrukturę fizyczną oraz usługi sieciowe i przestrzeń dyskową do przechowywania zasobów, a firma utrzymuje pełną kontrolę administracyjną nad firmową siecią oraz samodzielnie wybiera rodzaje zabezpieczeń i realizuje procesy w zakresie bezpieczeństwa.
- W przypadku dostarczenia usługi, jako kompletnej platformy (PaaS – Platform as a Service), firma nie musi zajmować się administrowaniem systemami operacyjnymi, tworzeniem i utrzymaniem środowiska. To zadanie pozostaje dla dostawcy.
- W najmniej wymagającym modelu SaaS (Software as a Service) do dyspozycji firmy są wszystkie niezbędne systemy, aplikacje, zasoby i usługi sieciowe. Administrowaniem zajmuje się dostawca, a rozliczanie jest w ramach miesięcznej opłaty abonamentowej. W tym modelu dostarczane są między innymi systemy CRM, poczta elektroniczna lub usługi komunikacji w chmurze, a także niezbędne narzędzia bezpieczeństwa.
Dostawcy rozwiązań chmurowych oferują często modele zarządzania, w których przenikają się cechy powyżej wymienionych, tworząc w ten sposób rozwiązania szyte na miarę potrzeb konkretnej organizacji. Nie można jednak wskazać jednoznacznie najbezpieczniejszego modelu. Choć teoretycznie model IaaS wraz z opracowaną na potrzeby konkretnej firmy strategią bezpieczeństwa i wyborem własnych zabezpieczeń jest rozwiązaniem najbardziej indywidualnym, to w wielu przypadkach gotowe rozwiązania okazują się wystarczające.
Jaką chmurę wybrać?
Wpływ na bezpieczeństwo danych przechowywania w chmurze ma także sam rodzaj zastosowanej chmury. W przypadku chmury publicznej firmowe zasoby są przechowywane w przestrzeni współdzielonej z innymi. Chmura prywatna to natomiast środowisko lokalne stworzone w drodze wirtualizacji. Zasoby znajdują się w ustalonej przez firmę lokalizacji – najczęściej firmowej serwerowni. Chmura hybrydowa łączy ze sobą oba rozwiązania.
Sam rodzaj chmury nie determinuje poziomu bezpieczeństwa, a każde z rozwiązań może zapewniać lepszą lub gorszą ochronę zasobów. Choć jeszcze kilkanaście lat temu administratorzy faworyzowali rozwiązania lokalne, dziś większość ekspertów jest zgodna co to kwestii bezpieczeństwa poszczególnych środowisk chmurowych.
Bezpieczeństwo danych w chmurze – w jaki sposób są chronione?
Chmura nie służy tylko do przechowywania plików i danych. Wirtualizacji mogą podlegać całe firmowe sieci wraz z oprogramowaniem i aplikacjami. W związku z tym, sposoby zapewniania bezpieczeństwa chmury są podobne do metod wykorzystywanych w środowiskach lokalnych. Zależnie od wybranego modelu korzystania z chmury organizacja powinna zapewnić niezbędne systemy bezpieczeństwa we własnym zakresie lub wybrać dostawcę, który może zaoferować dokładnie to, czego potrzebuje.
Obecnie dostawcy usług chmurowych oferują wiele platform bezpieczeństwa zlokalizowanych właśnie w chmurze. Zaliczają się do tego między innymi kompleksowe firewalle, systemy VPN czy systemy DLP, badające wycieki danych – między innymi przez skrzynkę e-mail. Z uwagi na łatwe skalowanie przestrzeni dyskowej chmura pozwala na wykonywanie częstych backupów. Korzystając z cloud computingu, tak jak w każdym innym przypadku, należy zadbać o odpowiednią świadomość bezpieczeństwa (tzw. security awareness) wśród pracowników i uczulić kadrę w kwestii bezpiecznego logowania do swoich kont oraz wykorzystywania uwierzytelniania dwuskładnikowego. Konieczne jest także stworzenie jasnych polityk bezpieczeństwa i standardów dotyczących wykorzystania sprzętu osobistego (BYOD) do logowania do wirtualnej sieci firmowej w chmurze.
Oprócz bezpieczeństwa IT duże znaczenie ma też ochrona przed zagrożeniami fizycznymi. Rzadko zdarza się, by systemy zasilania, klimatyzacji czy wczesnej detekcji dymu, a także systemy przeciwpożarowe wykorzystywane w firmowych serwerowniach mogły dorównać skutecznością rozwiązaniom stosowanym w obiektach data center.
Nowoczesne data center są lepiej chronione, oferują wyższą dostępność z 24-godzinnym wsparciem, redundantne systemy i zasilanie. Obiekty DC są też nierzadko zasilane zieloną energią, osiągając bardzo dobre wskaźniki PUE i generując mniejsze koszty utrzymania. Nie bez znaczenia jest także zgodność z normami wskazującymi na stosowanie najlepszych światowych praktyk. Najlepsze Data Center mogą pochwalić się certyfikatem zgodności z przyjętą w UE normą EN 50600 (dotyczącą wszystkich aspektów funkcjonowania obiektu, m.in.: systemów bezpieczeństwa, konstrukcji budynku, klimatyzacji czy zasilania) czy innych norm, np. uznawanej w Stanach Zjednoczonych ANSI/TIA-942 czy ISO 27001.
Wiodący dostawcy usług chmurowych oferują także pełne wsparcie techniczne swoich specjalistów. Firma zyskuje więc nie tylko wysoką dostępność usługi, ale także szybką pomoc w przypadku awarii, incydentu bezpieczeństwa lub braku zasilania.
Data Center Netii spełniają najwyższe wymagania bezpieczeństwa oraz dostępności – w praktyce to jedne z najnowocześniejszych obiektów tego typu w Polsce. Dostęp do obiektów jest ściśle kontrolowany i monitorowany, do infrastruktury Netia Compute mają dostęp jedynie jej administratorzy.
Z naszych środowisk chmurowych korzystają zarówno małe przedsiębiorstwa, jak i korporacje. Doskonała architektura referencyjna HCI Dell EMC oraz narzędzia wirtualizacyjne VMware w połączeniu z wysoką dostępnością i redundantnymi systemami zasilania to dla nich sposób na obniżenie kosztów działalności i zwiększenie bezpieczeństwa firmowych zasobów. Dla lepszej ochrony stosujemy separację pomiędzy środowiskami naszych klientów w warstwie L2, używając do tego technologii VXLAN oraz Geneve. Na styku sieci lokalnej i publicznej zastosowanie ma NSX Edge Gateway pełniący rolę firewalla warstwy czwartej, co pozwala na konfigurację reguł NAT oraz ACL. W ramach nowej usługi zarządzania chmurą, administrowanie środowiskiem firmowym na platformie Netia Compute mogą przedsiębiorcy oddać w ręce doświadczonych, certyfikowanych inżynierów firmy Oktawave (z Grupy Netia).
Z kolei usługa Netia Cloud Tunnel umożliwia szybką i bezpieczną transmisję danych z największymi globalnymi chmurami publicznymi, w tym Amazon Web Service, Google Cloud lub Microsoft Azure.
Wyższe bezpieczeństwo oraz ciągłość działania Twoich usług i produktów pomoże zapewnić Netia Compute DRaaS – Disaster Recovery as a Service. To usługa realizowana z wykorzystaniem narzędzi wirtualizacyjnych VWware. Pozwala utrzymywać kompletne środowiska zapasowe w oddzielnej fizycznie lokalizacji (tzw. georedundancja) – gotowe do natychmiastowego uruchomienia w przypadku awarii, ataku lub wystąpienia innego czynnika wpływającego na ciągłość działania systemów. Usługa jest dostępna dla firm posiadających środowisko VMware vSphere lub korzystających ze środowisk w ramach Netia Compute. DRaaS to także bardzo wydajne kosztowo rozwiązanie. Stały miesięczny abonament za utrzymywanie środowiska w gotowości nie obciąża budżetu firmy. W przypadku realnego wykorzystania zapasowego środowiska obowiązuje z kolei opłata godzinowa.
Podstawowym zabezpieczeniem jest niezależna usługa backupu danych w ramach platformy Netia Compute, realizowana przez lidera rynku backup/restore – firmę Commvault. Kopie zapasowe są przechowywane w innej lokalizacji niż dane źródłowe. Usługą zarządzają inżynierowi Netii. Backupowi mogą podlegać całe maszyny wirtualne, aplikacje i bazy danych, a użytkownik ma możliwość wyboru indywidualnej polityki backupowej.
Netia udostępnia także wiele usług bezpieczeństwa zlokalizowanych bezpośrednio w chmurze, a najlepszym przykładem jest Netia Cloud Firewall oraz Netia Ochrona Poczty – narzędzia znacząco podnoszące poziom ochrony firmy.
Może Cię również zainteresować...
English