Bár az új technológiákat a kiberfenyegetések elhárítására tervezték, a támadók folyamatosan fejlődnek, és új módszereket találnak ki a rendszer esetleges sebezhetőségeinek kihasználására. Ezért a felhőben adatokat tároló vállalkozások számára kulcsfontosságú, hogy robusztus és hatékony biztonsági intézkedéseket építsenek ki, amelyek biztosítják rendszereik állandó védelmét. Egy megbízható biztonsági terv jelentős időt és erőforrást igényel, és több biztonsági mentési tervet, valós idejű megfigyelést, titkosítást, többtényezős hitelesítést, valamint az adathozzáférés korlátozását is magában kell foglalnia.
Fedezzük fel a legfontosabb szempontokat, amelyeket figyelembe kell venni, ha a felhőben lévő adatok védelméről van szó. Részletesen bemutatjuk azokat a pilléreket is, amelyek a CloudSigma felhőalapú adatbiztonsági megközelítését alkotják. 7 kulcsfontosságú pontot határoztunk meg:
1. A rendszer sebezhetőségeinek azonosítása és mérséklése
A jelentések azt mutatják, hogy a legtöbb felhőalapú adatszivárgás első számú oka a hibás konfiguráció. Ezért fontos, hogy a biztonsági intézkedéseket már a rendszerek beállítása és konfigurálása során bevezesse. Soha nem szabad feltételeznie azt sem, hogy a dolgok úgy működnek, ahogy kellene. Mindig bölcs dolog rendszeresen teszteket futtatni annak ellenőrzésére, hogy minden a helyén van-e. A rendszeres konfigurációs hibatesztek lehetővé teszik a rejtett gyengeségek korábbi felderítését. Kulcsfontosságú a heti felülvizsgálatok ütemezése a lehetséges sebezhetőségek azonosítása és kezelése érdekében, hogy a javításokat a lehető leggyorsabban alkalmazni lehessen.
2. Alkalmazzon titkosítást
A titkosítás kritikus fontosságú az adatok biztonságának szavatolásához, függetlenül attól, hogy azokat továbbítják vagy tárolják. Az adatok védelmét, amikor azok két pont között továbbításra kerülnek, átviteli titkosításnak nevezzük. Másrészt a tárolt adatok titkosítása (DARE) az adatok titkosítására utal, amikor azokat egyszerűen tárolják.
A CloudSigma hatékony átviteli titkosítást kínál KVM (Kernel-alapú virtuális gép) hipervizor használatával. Hasonlóképpen, a KVM/Truecrypt segítségével biztosítja a tárolt adatok titkosítását is. A felhasználók könnyen bevezethetik a kétlépcsős azonosítást is a platformhoz való hozzáféréshez. Legjobb gyakorlatként javasoljuk, hogy a végfelhasználók végezzenek rendszerindítási szintű (boot-level) titkosítást az érzékeny adatokon, és a kulcsokat a felhőnkön kívül tárolják.
3. Tartsa fenn a megfelelő hozzáférés- és hitelesítőadat-kezelést
A hitelesítés terén a szervezetek egyre inkább a kétlépcsős vagy többtényezős hitelesítést választják. Ez azt jelenti, hogy a felhasználónak egy további azonosítási módot is meg kell adnia a felhasználóneve és jelszava mellett. Ez a plusz védelmi réteg nagyban hozzájárul ahhoz, hogy csak az arra jogosult személyek férhessenek hozzá a felhőben lévő érzékeny adatokhoz. A CloudSigma ügyfelei a Google kétlépcsős azonosítását használhatják a fiókjukba való bejelentkezéshez.
Emellett, bár a CloudSigma tárolja és kezeli az összes adatát, Ön teljes, kizárólagos hozzáférést kap azokhoz root (fájlrendszer) szinten. CloudSigma nem fér hozzá az Ön virtuális gépeihez vagy meghajtóihoz.
A CloudSigma ügyfelei használhatják a hozzáférés-vezérlési listákat (ACL-eket), hogy kezeljék, kinek van joga megtekinteni és módosítani az erőforrásokat a fiókjaikban. Az ACL-ek rendkívül részletes ellenőrzést tesznek lehetővé a fiók jogosultságai és költségvetése felett, ami magasabb szintű átláthatóságot és biztonságot eredményez.
4. Készítsen többágú biztonsági mentési tervet
A felhőalapú biztonsági mentések elengedhetetlenek napjainkban, figyelembe véve, hogy milyen gyakorivá váltak a kibertámadások. Sok vállalkozás állít be automatikus felhőalapú biztonsági mentéseket, amelyek folyamatosan feltöltik az adatokat egy másodlagos tárolóhelyre. Innen az adatok visszaállíthatók, ha az eredeti tárolóhelyen hardverhiba vagy katasztrófa következik be. Az ideális gyakorlat azonban az, hogy minden adatkészletéről több biztonsági mentést készít. Ez biztosítja, hogy képes legyen katasztrófa utáni helyreállításra, ha a biztonsági mentése kártevő szoftver, rendszerhiba vagy akár természeti katasztrófa miatt sérülne.
5. Működjön együtt egy megbízható felhőszolgáltatóval
Mivel oly sok lehetőség áll rendelkezésre, fontos kiválasztani egy megbízható felhőszolgáltatót, amely az Ön igényeire van szabva. Állítson össze egy listát azokról a biztonsági célokról, amelyeket vállalkozásának vagy szervezetének teljesítenie kell, és vesse össze azokat a felhőszolgáltatás által kínált funkciókkal. Az iparágára vonatkozó megfelelőségi szabványok teljesítése csupán a minimum. Mielőtt előfizetne a szolgáltatásra, mindenképpen egyeztessen a szolgáltatóval az elvárásairól és az ő képességeikről.
A CloudSigma kizárólag alaposan tesztelt infrastruktúrát használ, amely képes támogatni ügyfeleink igényeit. A CloudSigma felhő ISO biztonsági tanúsítvánnyal rendelkezik. Nagyon magas biztonsági szabványokat követünk, és számos intézkedést alkalmazunk a többdimenziós adatbiztonság garantálása érdekében. A CloudSigma jelenleg rendelkezik ISO 27001, ISO 27017, valamint ISO 27018 biztonsági tanúsítványokkal. Rendszeresen kiadunk javításokat és frissítéseket is az esetleges sebezhetőségek mérséklése érdekében.
A CloudSigma azáltal biztosítja a nemzeti szabványoknak való megfelelést, hogy elkülönített felhőszervereket használ az egyes helyszínekhez. Ez függetlenné teszi szervereinket a helyszín alapján, ami azt jelenti, hogy vállalkozására csak a vonatkozó nemzeti megfelelőségi jogszabályok vonatkoznak.
Létrehoztunk egy Adatfeldolgozási megállapodást (DPA), amely lehetővé teszi ügyfeleink számára, hogy megfeleljenek az EU általános adatvédelmi rendeletével (GDPR) kapcsolatos kötelezettségeknek. Így biztos lehet benne, hogy Ön megfelel a GDPR-nak, függetlenül attól, hogy hol tartózkodik a világon.
A CloudSigma a fizetési számlák adatbiztonságát is biztosítja azáltal, hogy megfelel a Payment Card Industry Data Security Standard (PCI DSS) szabványnak. Ez segít csökkenteni a hitelkártya-csalások kockázatát a webalkalmazásaiban. Ráadásul sokkal nagyobb ellenőrzést és rendíthetetlen adatbiztonságot biztosít Önnek.
Emellett a CloudSigma megtalálható a hivatalos Security Trust Assurance and Risk (STAR) Registry nyilvántartásban. Betartjuk azokat az elveket, amelyeket a STAR Registry a felhőszolgáltatásokra vonatkozóan megfogalmaz. Rendszerünk az optimális adatbiztonság biztosítására összpontosít a rendszer átláthatósága mellett, és nyitottak vagyunk az ügyfeleinktől érkező auditálási kérelmekre is.
6. Bizalmas számítástechnikai funkciók bevezetése
Azok a vállalkozások, amelyek az adataikat a nyilvános felhőben tárolják, nagyban profitálnának a bizalmas számítástechnikát támogató fejlett biztonsági funkciók bevezetéséből. A bizalmas számítástechnika elkülöníti az érzékeny adatokat egy védett CPU-enklávéban a feldolgozás során. A kiválasztott kódok és adatok módosítás elleni védelmével a fejlesztők megerősített enklávékra vagy megbízható végrehajtási modulokra oszthatják fel alkalmazásaikat, ezzel növelve az alkalmazások biztonságát.
A CloudSigma partnerségre lépett az Intellel, hogy elérhetővé tegye az Intel® Software Guard Extensions (Intel® SGX) technológiát. Az Intel® SGX egy biztonsági vonatkozású utasításkészlet, amely hardverszinten van beépítve a CPU-kba. Alkalmazás-elkülönítési technológiával segíti a használatban lévő adatok védelmét. A CloudSigma egyedülálló módon, rendkívül rugalmas, integrált módon teszi elérhetővé ezt a funkciót, lehetővé téve az ügyfelek számára, hogy a platform bármely felhőszerveréhez kapcsolódó enklávékat hozzanak létre. Az enklávék olyan megbízható végrehajtási környezetek (TEE), amelyek a memória egy különálló, a TEE használatára titkosított részét használják. Emellett az enklávé méretezése független a szerver méretezésétől, ami tökéletes erőforrás-kiosztást tesz lehetővé az ügyfelek számára, valamint lehetőséget biztosít több biztonságos enklávé létrehozására egyetlen felhőszerveren.
7. Folyamatosan vizsgálja felül és frissítse stratégiáját
Nyitottnak kell lennie a változásokra és a fejlesztésekre, ahogy az újabb megoldások és gyakorlatok szabvánnyá válnak. A rendszeres frissítések nemcsak a biztonsági rendszer integritásának fenntartásához fontosak, hanem az adatkezelési programoknak való megfeleléshez is szükségesek. Ez különösen fontos, ahogy az alkalmazása folyamatosan növekszik méretében és a felhasználók számában. Ne feledje: a biztonságnak a növekedéssel együtt kell skálázódnia, mivel új sebezhetőségek fognak megjelenni.
Összegzés
A korlátozott felhasználói hozzáféréssel, a megbízható és rugalmas rendszerrel, a bizalmas számítástechnikai funkciókkal és a hatékony titkosítással a CloudSigma ISO-tanúsítvánnyal rendelkező felhője minden olyan funkciót kínál, amelyre az optimális adatbiztonság eléréséhez szüksége van. További részleteket olvashat a CloudSigma biztonsági funkcióiról itt. Ha azt fontolgatja, hogy partnerségre lép a CloudSigma-val felhős vállalkozásai terén, ne habozzon kapcsolatba lépni velünk a kérdéseivel. Arra is lehetősége van, hogy ingyenesen tesztelje felhőnket és bankkártya megadása nélkül, hogy megbizonyosodjon arról, mi vagyunk a megfelelő partner felhőbiztonsági igényeihez.
Hozzászólások
Még nincsenek hozzászólások. Legyen Ön az első.