Zatiaľ čo nové technológie sú navrhnuté tak, aby čelili kybernetickým hrozbám, útočníci sa neustále vyvíjajú a prichádzajú s novými spôsobmi, ako zneužiť potenciálne zraniteľnosti systému. Preto je pre firmy, ktoré uchovávajú svoje dáta v cloude, kľúčové vybudovať robustné a efektívne bezpečnostné opatrenia, ktoré zabezpečia, že ich systémy budú neustále chránené. Spoľahlivý bezpečnostný plán vyžaduje značný čas a prostriedky a musí zahŕňať viacero plánov zálohovania, monitorovanie v reálnom čase, šifrovanie, viacfaktorovú autentifikáciu a obmedzenie prístupu k údajom.
Poďme preskúmať kľúčové aspekty, ktoré treba zvážiť, pokiaľ ide o ochranu vašich dát v cloude. Podrobnejšie sa tiež pozrieme na piliere, ktoré tvoria prístup spoločnosti CloudSigma k bezpečnosti dát v cloude. Definovali sme 7 kľúčových bodov:
1. Identifikujte a zmierňujte zraniteľnosti systému
Správy ukazujú že nesprávna konfigurácia je hlavným dôvodom väčšiny únikov dát z cloudu. Preto je dôležité implementovať bezpečnostné opatrenia už počas nastavovania a konfigurácie vašich systémov. Taktiež by ste nikdy nemali predpokladať, že veci fungujú tak, ako majú. Vždy je rozumné pravidelne spúšťať testy, aby ste sa uistili, že je všetko na svojom mieste. Pravidelné testy nesprávnej konfigurácie vám umožnia odhaliť skryté slabiny skôr. Je kľúčové naplánovať týždenné kontroly na identifikáciu a riešenie potenciálnych zraniteľností, aby bolo možné čo najrýchlejšie aplikovať opravy.
2. Využívajte šifrovanie
Šifrovanie je kľúčové pre zaistenie bezpečnosti dát, či už sa prenášajú alebo ukladajú. Ochrana dát pri prenose medzi dvoma bodmi sa nazýva šifrovanie počas prenosu. Na druhej strane, šifrovanie uložených dát (DARE) označuje šifrovanie dát, keď sú jednoducho uložené.
CloudSigma ponúka efektívne šifrovanie počas prenosu pomocou KVM (Kernel-based Virtual Machine) hypervízora. Podobne poskytuje šifrovanie uložených dát pomocou KVM/Truecrypt. Používatelia môžu tiež jednoducho implementovať dvojfaktorovú autentifikáciu na získanie prístupu k platforme. Ako osvedčený postup odporúčame, aby koncoví používatelia vykonávali šifrovanie citlivých dát na úrovni zavádzania systému (boot-level) a uchovávali kľúče mimo nášho cloudu.
3. Udržiavajte správnu správu prístupu a prihlasovacích údajov
Pokiaľ ide o autentifikáciu, organizácie sa čoraz častejšie rozhodujú pre dvojfaktorovú alebo viacfaktorovú autentifikáciu. To znamená, že používateľ by musel poskytnúť dodatočný spôsob identifikácie okrem svojho používateľského mena a hesla. Pridanie tejto mimoriadnej vrstvy výrazne prispieva k tomu, aby mali k citlivým dátam v cloude prístup iba oprávnené osoby. Zákazníci spoločnosti CloudSigma môžu na prihlásenie do svojich účtov použiť dvojstupňové overenie od spoločnosti Google.
Okrem toho, hoci CloudSigma hostí a spravuje všetky vaše dáta, získate k nim plný, výhradný prístup na úrovni root (súborového systému). CloudSigma nemá prístup do vašich virtuálnych strojov ani diskov.
Zákazníci spoločnosti CloudSigma môžu použiť Access Control Lists (ACL) na správu toho, kto má právo prezerať a upravovať prostriedky v ich účtoch. ACL umožňujú veľmi podrobné riadenie oprávnení a rozpočtu účtu, čo vedie k vyššej úrovni transparentnosti a bezpečnosti.
4. Sformulujte viacúrovňový plán zálohovania
Zálohy v cloude sú v dnešnej dobe nevyhnutnosťou vzhľadom na to, aké bežné sú kybernetické útoky. Mnohé firmy si nastavujú automatické zálohovanie do cloudu, ktoré nepretržite nahráva dáta do sekundárneho úložiska. Odtiaľ ich možno obnoviť v prípade, že na pôvodnom úložisku dôjde k zlyhaniu hardvéru alebo katastrofe. Ideálnou praxou je však vytvárať viacero záloh všetkých vašich dátových sád. To zaisťuje, že budete môcť vykonať obnovu po havárii, ak je vaša záloha ohrozená malvérom, zlyhaním systému alebo dokonca prírodnou katastrofou.
5. Spojte sa s dôveryhodným poskytovateľom cloudových služieb
Pri toľkých možnostiach, ktoré máte k dispozícii, je dôležité vybrať si dôveryhodného poskytovateľa cloudových služieb, ktoré je prispôsobené vašim potrebám. Zostavte zoznam bezpečnostných cieľov, ktoré musí vaša firma alebo organizácia splniť, a porovnajte ich s funkciami, ktoré cloudová služba dokáže poskytnúť. Schopnosť spĺňať normy súladu relevantné pre vaše odvetvie je len úplné minimum. Pred predplatením služby sa uistite, že s poskytovateľom komunikujete o svojich očakávaniach a jeho schopnostiach.
CloudSigma používa iba dôkladne otestovanú infraštruktúru, ktorá dokáže podporiť požiadavky našich zákazníkov. Cloud CloudSigma má bezpečnostný certifikát ISO. Dodržiavame veľmi vysoké bezpečnostné štandardy a využívame množstvo opatrení na zaistenie viacrozmernej bezpečnosti dát. CloudSigma má v súčasnosti ISO 27001, ISO 27017, a ISO 27018 bezpečnostné certifikáty. Pravidelne tiež vydávame opravy a aktualizácie, aby sme zmiernili akékoľvek potenciálne zraniteľnosti.
CloudSigma zabezpečuje súlad s národnými normami používaním izolovaných cloudových serverov pre jednotlivé lokality. Vďaka tomu sú naše servery nezávislé od lokality, čo znamená, že na vaše podnikanie sa vzťahuje iba príslušný súbor národných zákonov o súlade.
Vytvorili sme Zmluvu o spracovaní údajov (DPA), ktorá našim klientom umožňuje plniť si povinnosti spojené s všeobecným nariadením EÚ o ochrane údajov (GDPR). Vďaka tomu si môžete byť istí, že ste v súlade s GDPR bez ohľadu na to, kde na svete sa nachádzate.
CloudSigma tiež využíva zabezpečenie údajov o platobných účtoch tým, že je v súlade s Payment Card Industry Data Security Standard (PCI DSS). To pomáha znižovať riziko podvodov s kreditnými kartami vo vašich webových aplikáciách. Okrem toho vám to poskytuje oveľa väčšiu kontrolu a neochvejnú bezpečnosť dát.
Okrem toho nájdete CloudSigma v oficiálnom registri Security Trust Assurance and Risk (STAR) Registry. Dodržiavame zásady, ktoré register STAR stanovuje pre cloudové služby. Náš systém sa zameriava na poskytovanie optimálnej bezpečnosti dát s transparentnosťou systému a sme tiež otvorení žiadostiam o audit zo strany našich zákazníkov.
6. Implementujte funkcie dôverného spracovania dát
Firmy, ktoré uchovávajú svoje dáta vo verejnom cloude, by mali veľký prospech z implementácie pokročilých bezpečnostných funkcií pre dôverné spracovanie dát (confidential computing). Dôverné spracovanie dát izoluje citlivé dáta v chránenej enkláve procesora (CPU) počas spracovania. Ochrannou vybraného kódu a dát pred úpravami môžu vývojári rozdeliť svoje aplikácie do zabezpečených enkláv alebo dôveryhodných modulov vykonávania (trusted execution modules), čo pomáha zvýšiť bezpečnosť aplikácií.
CloudSigma sa spojila so spoločnosťou Intel s cieľom sprístupniť technológiu Intel® Software Guard Extensions (Intel® SGX). Intel® SGX je inštrukčná sada súvisiaca s bezpečnosťou, zabudovaná do procesorov na hardvérovej úrovni. Pomáha chrániť používané dáta pomocou technológie izolácie aplikácií. CloudSigma jedinečným spôsobom sprístupňuje túto funkciu vysoko flexibilným a integrovaným spôsobom, čo zákazníkom umožňuje vytvárať enklávy spojené s akýmkoľvek cloudovým serverom na platforme. Enklávy sú dôveryhodné prostredia na vykonávanie (TEE), ktoré využívajú samostatnú časť pamäte šifrovanú pre potreby TEE. Veľkosť enklávy je navyše nezávislá od veľkosti servera, čo umožňuje dokonalé prispôsobenie pre zákazníkov, ako aj možnosť vytvárať viacero zabezpečených enkláv na jednom cloudovom serveri.
7. Neustále prehodnocujte a aktualizujte svoju stratégiu
Musíte byť otvorení zmenám a vylepšeniam, keď sa novšie riešenia a postupy stanú štandardom. Pravidelné aktualizácie sú dôležité nielen na udržanie integrity vášho bezpečnostného systému, ale sú tiež potrebné na zabezpečenie súladu s programami správy dát. To je obzvlášť dôležité, keď vaša aplikácia naďalej rásť do veľkosti a počtu používateľov. Pamätajte: vaša bezpečnosť sa musí škálovať s vaším rastom, pretože sa objavia nové zraniteľnosti.
Záver
S obmedzeným prístupom používateľov, spoľahlivým a odolným systémom, funkciami dôverného spracovania dát a efektívnym šifrovaním ponúka cloud spoločnosti CloudSigma s certifikáciou ISO všetky funkcie, ktoré potrebujete na dosiahnutie optimálnej bezpečnosti dát. Viac podrobností o bezpečnostných funkciách CloudSigma si môžete prečítať tu. Ak uvažujete o partnerstve so spoločnosťou CloudSigma pre vaše cloudové projekty, neváhajte nás kontaktovať s vašimi otázkami. Môžete tiež bezplatne otestovať náš cloud a bez nutnosti zadania kreditnej karty, aby ste sa uistili, že sme tým správnym partnerom pre vaše potreby v oblasti cloudovej bezpečnosti.
Komentáre
Zatiaľ žiadne komentáre. Buďte prvý.