Ενώ οι νέες τεχνολογίες σχεδιάζονται για την αντιμετώπιση των απειλών στον κυβερνοχώρο, οι επιτιθέμενοι εξελίσσονται συνεχώς και επινοούν νέους τρόπους για να εκμεταλλευτούν πιθανές ευπάθειες του συστήματος. Επομένως, είναι ζωτικής σημασίας για τις επιχειρήσεις που διατηρούν τα δεδομένα τους στο cloud να δημιουργήσουν ισχυρά και αποτελεσματικά μέτρα ασφαλείας που διασφαλίζουν ότι τα συστήματά τους προστατεύονται ανά πάσα στιγμή. Ένα αξιόπιστο σχέδιο ασφάλειας απαιτεί σημαντικό χρόνο και πόρους και πρέπει να περιλαμβάνει πολλαπλά σχέδια δημιουργίας αντιγράφων ασφαλείας, παρακολούθηση σε πραγματικό χρόνο, κρυπτογράφηση, έλεγχο ταυτότητας πολλαπλών παραγόντων και περιορισμό της πρόσβασης στα δεδομένα.
Ας εξερευνήσουμε τις βασικές πτυχές που πρέπει να λάβετε υπόψη όταν πρόκειται για την προστασία των δεδομένων σας στο cloud. Θα αναλύσουμε επίσης τους πυλώνες που συνθέτουν την προσέγγιση της CloudSigma για την ασφάλεια των δεδομένων στο cloud. Εντοπίσαμε 7 βασικά σημεία:
1. Εντοπισμός και μετριασμός των ευπαθειών του συστήματος
Οι αναφορές δείχνουν ότι η εσφαλμένη παραμετροποίηση είναι ο νούμερο ένα λόγος για τις περισσότερες παραβιάσεις δεδομένων στο cloud. Ως εκ τούτου, είναι σημαντικό να εφαρμόζετε τα μέτρα ασφαλείας σας κατά τη διάρκεια της εγκατάστασης και της παραμετροποίησης των συστημάτων σας. Επίσης, δεν πρέπει ποτέ να υποθέτετε ότι τα πράγματα λειτουργούν όπως θα έπρεπε. Είναι πάντα σοφό να εκτελείτε δοκιμές περιοδικά για να επιβεβαιώνετε ότι όλα είναι στη θέση τους. Οι τακτικές δοκιμές εσφαλμένης παραμετροποίησης θα σας επιτρέψουν να βρείτε κρυφές αδυναμίες νωρίτερα. Είναι ζωτικής σημασίας να προγραμματίζετε εβδομαδιαίες αναθεωρήσεις για τον εντοπισμό και την αντιμετώπιση πιθανών ευπαθειών, ώστε να μπορούν να εφαρμόζονται διορθώσεις το συντομότερο δυνατό.
2. Χρήση κρυπτογράφησης
Η κρυπτογράφηση είναι κρίσιμης σημασίας για τη διασφάλιση της ασφάλειας των δεδομένων, είτε αυτά μεταδίδονται είτε αποθηκεύονται. Η προστασία των δεδομένων κατά τη μεταφορά τους μεταξύ δύο σημείων ονομάζεται κρυπτογράφηση κατά τη μεταφορά. Από την άλλη πλευρά, η κρυπτογράφηση δεδομένων σε αδράνεια (DARE) αναφέρεται στην κρυπτογράφηση των δεδομένων όταν αυτά απλώς αποθηκεύονται.
Η CloudSigma προσφέρει αποτελεσματική κρυπτογράφηση κατά τη μεταφορά χρησιμοποιώντας έναν hypervisor KVM (Kernel-based Virtual Machine) hypervisor. Παρομοίως, παρέχει κρυπτογράφηση για δεδομένα σε αδράνεια χρησιμοποιώντας KVM/Truecrypt. Οι χρήστες μπορούν επίσης εύκολα να εφαρμόσουν έλεγχο ταυτότητας δύο παραγόντων για να αποκτήσουν πρόσβαση στην πλατφόρμα. Συνιστούμε ως βέλτιστη πρακτική οι τελικοί χρήστες να εκτελούν κρυπτογράφηση ευαίσθητων δεδομένων σε επίπεδο εκκίνησης (boot-level) και να διατηρούν τα κλειδιά εκτός του cloud μας.
3. Διατήρηση κατάλληλης διαχείρισης πρόσβασης και διαπιστευτηρίων
Όσον αφορά τον έλεγχο ταυτότητας, οι οργανισμοί επιλέγουν όλο και περισσότερο τον έλεγχο δύο παραγόντων ή έλεγχο ταυτότητας πολλαπλών παραγόντων. Αυτό σημαίνει ότι ένας χρήστης θα πρέπει να παρέχει ένα πρόσθετο μέσο ταυτοποίησης επιπλέον του ονόματος χρήστη και του κωδικού πρόσβασής του. Η προσθήκη αυτού του επιπλέον επιπέδου συμβάλλει σημαντικά στη διασφάλιση ότι μόνο εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα στο cloud. Οι πελάτες της CloudSigma μπορούν να χρησιμοποιήσουν τον έλεγχο ταυτότητας δύο βημάτων της Google για να συνδεθούν στους λογαριασμούς τους.
Επιπλέον, ενώ η CloudSigma φιλοξενεί και διαχειρίζεται όλα τα δεδομένα σας, θα έχετε πλήρη, αποκλειστική πρόσβαση σε αυτά σε επίπεδο root (σύστημα αρχείων). Η CloudSigma δεν έχει πρόσβαση στο εσωτερικό των εικονικών μηχανών (Virtual Machines) ή των δίσκων σας.
Οι πελάτες της CloudSigma μπορούν να χρησιμοποιήσουν Λίστες Ελέγχου Πρόσβασης (ACLs), για να διαχειρίζονται ποιος έχει το δικαίωμα να προβάλλει και να τροποποιεί πόρους στους λογαριασμούς τους. Τα ACLs επιτρέπουν πολύ λεπτομερή έλεγχο των δικαιωμάτων και του προϋπολογισμού του λογαριασμού, με αποτέλεσμα υψηλότερα επίπεδα διαφάνειας και ασφάλειας.
4. Διαμόρφωση ενός πολυδιάστατου σχεδίου δημιουργίας αντιγράφων ασφαλείας
Τα αντίγραφα ασφαλείας στο cloud είναι απαραίτητα στις μέρες μας, δεδομένου του πόσο συχνές έχουν γίνει οι κυβερνοεπιθέσεις. Πολλές επιχειρήσεις δημιουργούν αυτόματα αντίγραφα ασφαλείας στο cloud που ανεβάζουν συνεχώς δεδομένα σε μια δευτερεύουσα τοποθεσία αποθήκευσης. Από εκεί μπορούν να ανακτηθούν σε περίπτωση που η αρχική τοποθεσία αποθήκευσης παρουσιάσει αστοχία εξοπλισμού ή καταστροφή. Ωστόσο, η ιδανική πρακτική είναι να δημιουργείτε πολλαπλά αντίγραφα ασφαλείας όλων των συνόλων δεδομένων σας. Αυτό διασφαλίζει ότι θα είστε σε θέση να εκτελέσετε αποκατάσταση από καταστροφή εάν το αντίγραφο ασφαλείας σας παραβιαστεί λόγω κακόβουλου λογισμικού, αστοχίας συστήματος ή ακόμη και φυσικής καταστροφής.
5. Συνεργαστείτε με έναν αξιόπιστο πάροχο Cloud
Με τόσες πολλές επιλογές στη διάθεσή σας, είναι σημαντικό να επιλέξετε έναν αξιόπιστο πάροχο cloud που είναι προσαρμοσμένο στις ανάγκες σας. Διαμορφώστε μια λίστα με στόχους ασφαλείας που πρέπει να πληροί η επιχείρηση ή ο οργανισμός σας και συγκρίνετέ τους με τις δυνατότητες που μπορεί να παρέχει η υπηρεσία cloud. Η δυνατότητα κάλυψης των προτύπων συμμόρφωσης που σχετίζονται με τον κλάδο σας είναι μόνο το ελάχιστο. Βεβαιωθείτε ότι επικοινωνείτε με τον πάροχο σχετικά με τις προσδοκίες σας και τις δυνατότητές του πριν εγγραφείτε στην υπηρεσία του.
Η CloudSigma χρησιμοποιεί μόνο διεξοδικά ελεγμένη υποδομή που είναι σε θέση να υποστηρίξει τις απαιτήσεις των πελατών μας. Το cloud της CloudSigma διαθέτει πιστοποίηση ασφάλειας ISO. Τηρούμε πολύ υψηλά πρότυπα ασφαλείας και εφαρμόζουμε πολυάριθμα μέτρα για τη διασφάλιση πολυδιάστατης ασφάλειας δεδομένων. Η CloudSigma διαθέτει επί του παρόντος ISO 27001, ISO 27017, και ISO 27018 πιστοποιήσεις ασφαλείας. Επίσης, κυκλοφορούμε τακτικά διορθώσεις (patches) και ενημερώσεις για τον μετριασμό τυχόν πιθανών ευπαθειών.
Η CloudSigma διασφαλίζει τη συμμόρφωση με τα εθνικά πρότυπα χρησιμοποιώντας απομονωμένους διακομιστές cloud για μεμονωμένες τοποθεσίες. Αυτό καθιστά τους διακομιστές μας ανεξάρτητους με βάση την τοποθεσία, πράγμα που σημαίνει ότι μόνο το αντίστοιχο σύνολο εθνικών νόμων συμμόρφωσης ισχύει για την επιχείρησή σας.
Έχουμε δημιουργήσει μια Συμφωνία Επεξεργασίας Δεδομένων (DPA) η οποία επιτρέπει στους πελάτες μας να συμμορφώνονται με τις υποχρεώσεις που σχετίζονται με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR). Ως εκ τούτου, μπορείτε να είστε ήσυχοι ότι είστε συμμορφούμενοι με τον GDPR ανεξάρτητα από το πού βρίσκεστε στον κόσμο.
Η CloudSigma εφαρμόζει επίσης ασφάλεια δεδομένων λογαριασμών πληρωμών, καθώς συμμορφώνεται με το Πρότυπο Ασφάλειας Δεδομένων της Βιομηχανίας Καρτών Πληρωμών (PCI DSS). Αυτό βοηθά στη μείωση του κινδύνου απάτης με πιστωτικές κάρτες στις διαδικτυακές εφαρμογές σας. Επιπλέον, σας προσφέρει πολύ μεγαλύτερο έλεγχο και ακλόνητη ασφάλεια δεδομένων.
Επιπλέον, μπορείτε να βρείτε την CloudSigma στο επίσημο Μητρώο Security Trust Assurance and Risk (STAR). Συμμορφωνόμαστε με τις αρχές που θέτει το Μητρώο STAR για τις υπηρεσίες cloud. Το σύστημά μας εστιάζει στην παροχή βέλτιστης ασφάλειας δεδομένων με διαφάνεια συστήματος και είμαστε επίσης ανοιχτοί σε αιτήματα ελέγχου από τους πελάτες μας.
6. Εφαρμογή Δυνατοτήτων Εμπιστευτικής Υπολογιστικής (Confidential Computing)
Οι επιχειρήσεις που διατηρούν τα δεδομένα τους στο δημόσιο cloud θα επωφελούνταν σημαντικά από την εφαρμογή προηγμένων χαρακτηριστικών ασφαλείας για την εμπιστευτική υπολογιστική. Η εμπιστευτική υπολογιστική (confidential computing) απομονώνει τα ευαίσθητα δεδομένα σε έναν προστατευμένο θύλακα (enclave) της CPU κατά τη διάρκεια της επεξεργασίας. Προστατεύοντας επιλεγμένο κώδικα και δεδομένα από τροποποίηση, οι προγραμματιστές μπορούν να διαχωρίσουν τις εφαρμογές τους σε θωρακισμένους θύλακες ή αξιόπιστες μονάδες εκτέλεσης για να βοηθήσουν στην αύξηση της ασφάλειας των εφαρμογών.
Η CloudSigma έχει συνεργαστεί με την Intel για την παροχή των Intel® Software Guard Extensions (Intel® SGX). Το Intel® SGX είναι ένα σύνολο εντολών που σχετίζονται με την ασφάλεια, ενσωματωμένο στις CPU σε επίπεδο υλικού. Βοηθά στην προστασία των δεδομένων κατά τη χρήση με τεχνολογία απομόνωσης εφαρμογών. Η CloudSigma προσφέρει μοναδικά αυτή τη δυνατότητα με έναν εξαιρετικά ευέλικτο, ολοκληρωμένο τρόπο, επιτρέποντας στους πελάτες να δημιουργούν θύλακες (enclaves) που σχετίζονται με οποιονδήποτε διακομιστή cloud στην πλατφόρμα. Οι θύλακες είναι αξιόπιστα περιβάλλοντα εκτέλεσης (TEE) που χρησιμοποιούν ένα ξεχωριστό τμήμα μνήμης το οποίο είναι κρυπτογραφημένο για χρήση TEE. Επιπλέον, το μέγεθος του θύλακα είναι ανεξάρτητο από το μέγεθος του διακομιστή, επιτρέποντας την τέλεια κατανομή πόρων για τους πελάτες, καθώς και τη δυνατότητα δημιουργίας πολλαπλών ασφαλών θυλάκων σε έναν μόνο διακομιστή cloud.
7. Συνεχής Αναθεώρηση και Ενημέρωση της Στρατηγικής σας
Πρέπει να είστε ανοιχτοί σε αλλαγές και αναβαθμίσεις καθώς νεότερες λύσεις και πρακτικές γίνονται το πρότυπο. Οι τακτικές ενημερώσεις δεν είναι σημαντικές μόνο για τη διατήρηση της ακεραιότητας του συστήματος ασφαλείας σας, αλλά είναι επίσης απαραίτητες για τη συμμόρφωση με προγράμματα διακυβέρνησης δεδομένων. Αυτό είναι ιδιαίτερα σημαντικό καθώς η εφαρμογή σας συνεχίζει να μεγαλώνει σε μέγεθος και αριθμό χρηστών. Θυμηθείτε: η ασφάλειά σας πρέπει να κλιμακώνεται μαζί με την ανάπτυξή σας, καθώς θα εμφανίζονται νέες ευπάθειες.
Συμπέρασμα
Με περιορισμένη πρόσβαση χρηστών, ένα αξιόπιστο και ανθεκτικό σύστημα, δυνατότητες εμπιστευτικής υπολογιστικής και αποτελεσματική κρυπτογράφηση, το πιστοποιημένο κατά ISO cloud της CloudSigma προσφέρει όλα τα χαρακτηριστικά που χρειάζεστε για να επιτύχετε βέλτιστη ασφάλεια δεδομένων. Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες σχετικά με τα χαρακτηριστικά ασφαλείας της CloudSigma εδώ. Αν σκέφτεστε να συνεργαστείτε με την CloudSigma για τις δραστηριότητές σας στο cloud, μη διστάσετε να επικοινωνήσετε μαζί μας για τις ερωτήσεις σας. Μπορείτε επίσης να δοκιμάσετε το cloud μας δωρεάν και χωρίς να απαιτείται πιστωτική κάρτα, για να βεβαιωθείτε ότι είμαστε ο κατάλληλος συνεργάτης για τις ανάγκες ασφάλειας του cloud σας.
Σχόλια
Δεν υπάρχουν σχόλια ακόμα. Γράψτε το πρώτο.