Páncélszekrényt a felhőbe is

by · Published · Updated

„A védekezésben épp olyan rugalmasnak és leleményesnek kell lennetek, mint amilyen rugalmas és leleményes a sötét erő, amit legyűrni iparkodtok.”
Joanne Kathleen Rowling angol írónő


Egyre több szervezet tárolja adatait, illetve futtatja alkalmazásait és szolgáltatásait különböző helyeken: házon belüli rendszerekben és nyilvános felhőben. Ez hatékonyabb, gyorsabb és olcsóbb működést tesz lehetővé, a biztonságot azonban nehezebb fenntartani ilyen hibrid környezetben A Micro Focus szakértői szerint ezért érdemes olyan átfogó megoldást bevezetni, amely egységes védelmet biztosít minden környezetben.


A vállalatok egyre szélesebb körben használnak felhőszolgáltatásokat a helyi rendszereik mellett, hiszen azok gyorsabbá és költséghatékonyabbá teszik működésüket. A Ponemon Institue egy nemrégiben készült felmérése szerint például egy vállalat átlagosan 27 különböző Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) vagy Platform-as-a-Service (PaaS) szolgáltatást vesz igénybe mindennapi működése során. Ennek következtében azonban olyan hibrid infrastruktúrák jönnek létre, amelyeket nehéz átlátni és még nehezebb felügyelni, illetve teljes egészében biztonságossá tenni.


Kihívások a felhőben


A felhő biztonságával kapcsolatban számos aggály felmerül a szervezetekben. Például, hogy nem rendelkeznek irányítással a platform felett, ezért egy külső félre kell hagyatkozniuk, aki gondoskodik a vállalat, illetve az ügyfelek bizalmas információinak védelméről. Az adatokat ráadásul nem csupán a felhőben kell védeni, hanem akkor is, amikor azok a vállalat adatközpontja és a felhő között „utaznak”. A több-bérlős, megosztott rendszerekben az is előfordulhat, hogy egy felhasználó elkövet egy hibát, és beenged egy malware-t a rendszerbe, amely aztán továbbterjed a környezet többi ügyfeléhez is. A szigorodó előírások, köztük a GDPR pedig még nagyobb felelősséget rónak a szervezetekre, hogy mindent megtegyenek az adatok védelméért és a szivárgások elkerüléséért.


A felhőszolgáltatók természetesen folyamatosan dolgoznak azon, hogy kiküszöböljék a fenyegetéseket, az ügyfelek is csökkenthetik azonban a kockázatokat olyan biztonsági megoldások segítségével, mint például a Voltage SecureData termékcsalád.

Három szint, egységes védelem

A Micro Focus szakértői szerint a hibrid környezetekben olyan megoldásokra van szükség az adatok és alkalmazások védelméhez, amelyek megfelelő titkosítási technológiákra támaszkodnak.


A Voltage SecureData magában foglal egy jól skálázható központi felületet, amelyen keresztül a vállalatok kezelhetik, ellenőrizhetik és felügyelhetik az adatok és szolgáltatások biztonságát szolgáló titkosítási kulcsokat. Ezek segítségével, a Hyper Format-Preserving Encryption (FPE) technológiára alapozva pedig egyszerűen és költséghatékonyan titkosíthatják az érzékeny adatokat még azelőtt, hogy azok a felhőbe kerülnének. Így, ha rosszindulatú támadók esetleg fel is törnék a felhőplatformot, értéktelen lenne számukra a titkosított adat. A hagyományos AES titkosítással szemben a Hyper FPE Encryption technológiával titkosított adatok formátuma megmarad, így a szervezetek akár a titkosított információkat is képesek felhasználni bizonyos üzleti folyamataikhoz, elemzéseikhez és statisztikáikhoz.

Ezekre a titkosítási eszközökre épülve a Voltage SecureData átfogó védelmet nyújt a felhőben és a helyszínen található adatok és szolgáltatások számára. A megoldás számos különféle programmal képes együttműködni előzetes átalakítási vagy integrációs folyamatok nélkül, és támogatja a többfelhős, hibrid és a vállalat központjában futó környezeteket is.


A rendszer ráadásul közös felületen biztosít egységes rálátást és felügyeletet a helyszínen, valamint a felhőben található erőforrások felett. Segítségével tehát a vállalatok konzisztens módon óvhatják adataikat házon belüli rendszereikben, illetve bármilyen PaaS, SaaS vagy IaaS felhőszolgáltatásban vagy alkalmazásban egyaránt.

Tags: