Uvažujete o přesunu své IT infrastruktury do cloudu, ale bojíte se o její bezpečnost? Zatímco při on-premise řešení zodpovídá za bezpečnost a ochranu dat výhradně vaše firma, v případě IaaS se o ni stará poskytovatel služby společně s vámi. Je tedy důvod mít obavy o bezpečnost a ochranu dat?
Známí poskytovatelé cloudu mají svou reputaci založenou na tom, že jsou u nich vaše data, systémy… cokoliv, co v cloudu provozujete – v bezpečí. Kdyby tomu tak nebylo, přijdou o zákazníky. Proto investují do zabezpečení obrovské částky a věnují mu maximum pozornosti. Na druhou stranu ale IaaS láká i hackery, pro které je to oblíbený cíl útoků.
Tip: Ještě váháte, zda nezůstat u lokálního řešení, přečtěte si o srovnání cloudu a serveroven na https://www.vypich.cz/vychytavky/291-62-datovych-center-je-v-praze-jake-reseni-je-pro-vas-nejlepsi-lokalni-nebo-cloudove.
Bezpečnost a ochrana dat v cloudu
Datová centra mají obvykle několik vrstev zabezpečení dat, aby odolala hackerům i přírodním katastrofám. Tato centra disponují:
Fyzickým zabezpečením
- biometrickými systémy,
- nepřetržitou ostrahou,
- pokročilými protipožárními systémy,
- záložními zdroji energie.
Síťovou bezpečností
- firewally nové generace,
- systémy detekce průniku (IDS),
- prevence průniku (IPS),
- segmentace sítí.
Šifrováním dat
To v IaaS probíhá ve třech fázích:
- šifrování dat v klidu (uložených na discích),
- šifrování dat během přenosu,
- šifrování dat během zpracování.
Poskytovatelé IaaS využívají nejmodernější šifrovací algoritmy a správu klíčů. Důležité je, že šifrovací klíče máte plně pod kontrolou vy – poskytovatel k nim nemá přístup. Někteří poskytovatelé nabízejí integrované šifrování dat, jiné možnosti zahrnují nasazení vlastních šifrovacích nástrojů, jako je BitLocker nebo VeraCrypt.
Rozdělení odpovědností za zabezpečení IaaS
Už jsme zmínili, že se o zabezpečení stará poskytoval i vy, bylo by tedy dobré si upřesnit, kdo má obvykle na starosti konkrétní úkony.
Poskytovatel IaaS
Poskytovatelé se zaměřují na zabezpečení základní infrastruktury – tedy na fyzické datové centrum, servery, sítě a služby, které tvoří samotný cloud. Díky tomu nabízí robustní ochranu, která je pro jednotlivé firmy často nedosažitelná. Obvykle také poskytují nástroje, které vám pomáhají zajistit bezpečnost vašich dat a aplikací (ale jejich využití záleží na vás).
Firma jako zákazník
Vy nesete odpovědnost za to, jak využíváte prostředky poskytovatele. To zahrnuje správu přístupů, konfiguraci šifrování, ochranu operačních systémů, aplikací a samozřejmě samotná data. Musíte se také starat o vlastní compliance a přizpůsobit cloudové prostředí svým potřebám, sem patří třeba pravidelná kontrola a správa nastavení.
Pro lepší přehled jsme sestavili tabulku:
| Oblast zabezpečení | Poskytovatel IaaS | Firma (zákazník) |
| Fyzická bezpečnost | Zabezpečení datových center (kontrola přístupu, ochrana proti požáru, zálohované napájení). | Nemusí řešit, spoléhá se na poskytovatele. |
| Síťová bezpečnost | Poskytování základních nástrojů pro ochranu sítě (firewally, DDoS ochrana). | Nastavení síťových pravidel a segmentace uvnitř vlastní infrastruktury. |
| Šifrování dat | Možnost využití integrovaných nástrojů pro šifrování dat. | Implementace šifrování, správa vlastních šifrovacích klíčů (pokud je to požadováno). |
| Správa přístupu | Poskytuje nástroje pro ověřování (např. MFA, IAM systémy). | Nastavení rolí a oprávnění uživatelů, zavedení MFA pro zaměstnance. |
| Monitoring a audity | Zajištění základních monitorovacích nástrojů a možností auditů. | Pravidelné kontroly vlastních systémů a logů, využití poskytovaných nástrojů. |
| Zálohování dat | Nabídka služeb zálohování jako volitelné součásti spolupráce. | Konfigurace zálohování dle potřeby, ověření funkčnosti záloh. |
| Ochrana před malwarem | Základní ochrana na úrovni infrastruktury. | Instalace antivirového a antimalwarového softwaru na úrovni operačních systémů. |
| Zajištění compliance | Certifikace (např. ISO, GDPR) a zajištění souladu infrastruktury. | Zajištění compliance na úrovni aplikací a dat. |
Co můžete pro bezpečnost IaaS udělat vy sami?
Příklady toho, o co byste se měli jako zákazník starat, jsou třeba:
- Správa přístupu k datům
V IaaS prostředí přesně definujte, kdo a za jakých podmínek může k datům přistupovat. Základem je využití vícefaktorové autentizace (MFA), která kombinuje několik metod ověření identity – například heslo a jednorázový kód zaslaný na mobilní telefon.
Kromě toho je vhodné implementovat princip nejmenších oprávnění (Least Privilege Principle). To znamená, že každý uživatel by měl mít přístup pouze k těm částem systému, které nutně potřebuje k výkonu své práce.
- Pravidelné audity a monitorování
Asi byste uhodli, že proaktivní přístup k bezpečnosti a ochraně dat zahrnuje také pravidelné audity a monitorování systémů. Ty pomohou včas odhalit slabá místa nebo podezřelou aktivitu, která by mohla ukazovat na pokus o útok.
Moderní cloudová prostředí ale často zahrnují nástroje pro automatizované monitorování a upozornění na neobvyklé chování, což vám hlídání bezpečnosti usnadní.
Závěr: Je IaaS skutečně bezpečný?
Se správně nastavenou bezpečností a ochranou dat (kterou ověření poskytovatelé mívají) je IaaS velmi bezpečné řešení. Díky kombinaci fyzického zabezpečení, síťové ochrany a šifrování dat získáte infrastrukturu, která odolá většině bezpečnostních hrozeb. Navíc se můžete soustředit na rozvoj svého podnikání místo řešení komplexních bezpečnostních systémů.
Pokud si tedy vyberete správného poskytovatele a budete dodržovat základní bezpečnostní principy, není se čeho bát.
Zdroj obrázka: DC Studio / stock.adobe.com
