Fő a biztonság!

Az RSA, az EMC biztonsági részlege bejelentette az “Identity and Data Protection in the Cloud:  Best Practices for Establishing Environments of Trust” (Személyazonosság és adatvédelem cloud-környezetekben: Követendő eljárások megbízható környezetek létrehozására) című új RSA Security Brief kiadvány megjelenését. Ez útmutatásokat és végrehajtható követendő eljárásokat tartalmaz a cloud-környezetekben a személyazonosságok és adatok védelmével bajlódó szervezetek számára. Az új RSA Security Brief a felhőkörnyezetek biztonságához legjobban értő technológiai szakértők tapasztalatait összefogva segít annak megértésében, hogyan építhetők ki megbízható kapcsolatok a cloud-szolgáltatások összekötéséhez, a csalások kivédéséhez és a felhő feldolgozási rendszerekkel kapcsolatos újfajta megfelelési igények kezeléséhez.

Az RSA Security Brief azt állítja, hogy az adatok és felhasználói személyazonosságok cloud-környezetekben történő védelméhez szükséges számos technológia és szolgáltatás, valamint sokféle módszertan már most is rendelkezésre áll a vállalatoknál – ezek stratégiai kiterjesztésére van szükség a környezethez. Hogy a feldolgozási felhők valóban mindenütt jelen lévő szolgáltatási platformokká váljanak, azt leginkább a bizalomhiány akadályozza – különösen a cloud-erőforrások tulajdonosai-szolgáltatói, illetve az azokat kölcsönvevő vállalatok bizalmatlansága. A szerzők utat mutatnak arra nézve, hogyan javíthatják a szervezetek a bizalmat azáltal, hogy megállapodnak a felhőrendszer teljesítményével és biztonságával kapcsolatos kikényszeríthető szabványokban. A kiadvány azt is bemutatja, milyen követendő eljárások vannak terjedőben a saját cloud-rendszerekben a megbízhatóság kezelésére.

A felhő alapú feldolgozás együtt fejlődik egy gyorsabban növekvő, a csalások köré épülő “sötét felhővel”. A csalás lehetősége a fő akadálya annak, hogy a vállalatok és felhasználóik felkarolják a cloud-szolgáltatásokat. A cégeknek ki kel bővíteniük az erős hitelesítési és csalásészlelési funkciókat, hogy védjenek a jogosulatlan elérések, adathalász-akciók, rosszindulatú szoftverek, de akár a szellemi tulajdonra irányuló lopások ellen is. Az RSA Security Brief speciális tanácsokat ad arra nézve, hogyan valósíthatók meg a legjobban többszintű, kockázat alapú hitelesítési szolgáltatások és hogyan lehet védekezni az egyre intelligensebb csalók támadásaival szemben.

A felhő alapú feldolgozás egyik igen jelentős előnye, hogy a virtualizációs réteg páratlan betekintést nyújt az alkalmazásszolgáltatásokkal kapcsolatos szinte minden tevékenységbe. A virtualizációs réteg rendkívül részletes figyelési szolgáltatásai jelentős mértékben javítják a felülvizsgálati és megfelelési jelentéskészítési tevékenységet a felhőn belül. A cloud-környezetekben azonban új kihívások is nehezítik a szabályozások betartásának garantálását. A felhő fizikai határainak hiánya bonyolulttá teszi a működésiterület-specifikus személyiségi jogi törvények betartását.

Az RSA Security Brief egyedi javaslatokat ad az előírások betartásának javításához, például hogy érdemes bevenni a felhő szállítójának naplóit a biztonsági információk közé és olyan “adattudatos” cloud-tárolási platformokat telepíteni, amelyek intelligens módon osztják szét az adatokat az irányelveknek és előírásoknak megfelelően.

Az új RSA Security Brief a végén ajánlásokatat ad olyan technológiai megoldásokra és szolgáltatásokra, amelyek segíthetnek a gyakorlati biztonsági felhasználóknak az adatok és felhasználói azonosságok jobb védelmében a felhőn belül. A megoldások és szolgáltatások középpontjában az adatközpont-figyelés és több-bérlős használat (multi-tenancy), adattitkosítás és tokenizáció, egyesített személyazonosság-felügyelet, erős kockázat alapú hitelesítés, csalásvédelem és rosszindulatúszoftver-észlelés, felhőesemény-kezelés és felülvizsgálat, adatvesztés elleni védelem és szabályozási megfelelés áll.