Kiben lehet megbízni? Adatvédelem a felhőben

Az RSA, az EMC biztonsági részlege bejelentette az „Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust” (Személyazonosság és adatvédelem cloud-környezetekben: Követendő eljárások megbízható környezetek létrehozására) című új RSA Security Brief kiadvány megjelenését. Ez útmutatásokat és végrehajtható követendő eljárásokat tartalmaz a cloud-környezetekben a személyazonosságok és adatok védelmével bajlódó szervezetek számára. Segít annak megértésében, hogyan építhetők ki megbízható kapcsolatok a cloud-szolgáltatások összekötéséhez, a csalások kivédéséhez és a felhő feldolgozási rendszerekkel kapcsolatos újfajta megfelelési igények kezeléséhez.

Az RSA Security Brief azt állítja, hogy az adatok és felhasználói személyazonosságok cloud-környezetekben történő védelméhez szükséges számos technológia és szolgáltatás, valamint sokféle módszertan már most is rendelkezésre áll a vállalatoknál – ezek stratégiai kiterjesztésére van szükség a környezethez. Hogy a feldolgozási felhők valóban mindenütt jelen lévő szolgáltatási platformokká váljanak, azt leginkább a bizalomhiány akadályozza – különösen a cloud-erőforrások tulajdonosai-szolgáltatói, illetve az azokat kölcsönvevő vállalatok bizalmatlansága.

”Sötét felhő”
A felhő alapú feldolgozás együtt fejlődik egy gyorsabban növekvő, a csalások köré épülő „sötét felhővel”. A csalás lehetősége a fő akadálya annak, hogy a vállalatok és felhasználóik felkarolják a cloud-szolgáltatásokat. A cégeknek ki kell bővíteniük az erős hitelesítési és csalásészlelési funkciókat, hogy védjenek a jogosulatlan elérések, adathalász-akciók, rosszindulatú szoftverek, de akár a szellemi tulajdonra irányuló lopások ellen is.

A felhő alapú feldolgozás egyik igen jelentős előnye, hogy a virtualizációs réteg páratlan betekintést nyújt az alkalmazásszolgáltatásokkal kapcsolatos szinte minden tevékenységbe. A virtualizációs réteg rendkívül részletes figyelési szolgáltatásai jelentős mértékben javítják a felülvizsgálati és megfelelési jelentéskészítési tevékenységet a felhőn belül. A cloud-környezetekben azonban új kihívások is nehezítik a szabályozások betartásának garantálását. A felhő fizikai határainak hiánya bonyolulttá teszi a működésiterület-specifikus személyiségi jogi törvények betartását.

Az RSA Security Brief egyedi javaslatokat ad az előírások betartásának javításához, például hogy érdemes bevenni a felhő szállítójának naplóit a biztonsági információk közé és olyan „adattudatos” cloud-tárolási platformokat telepíteni, amelyek intelligens módon osztják szét az adatokat az irányelveknek és előírásoknak megfelelően.

Gyakorlati útmutatás
Az új RSA Security Brief a végén ajánlásokat ad olyan technológiai megoldásokra és szolgáltatásokra, amelyek segíthetnek a gyakorlati biztonsági felhasználóknak az adatok és felhasználói azonosságok jobb védelmében a felhőn belül. A megoldások és szolgáltatások középpontjában az adatközpont-figyelés és több-bérlős használat (multi-tenancy), adattitkosítás és tokenizáció, egyesített személyazonosság-felügyelet, erős kockázat alapú hitelesítés, csalásvédelem és rosszindulatúszoftver-észlelés, felhőesemény-kezelés és felülvizsgálat, adatvesztés elleni védelem és szabályozási megfelelés áll.

Az RSA Security Brief kiadványok célja, hogy lényegre törő útmutatással lássák el a biztonsági vezetőket a jelen kor leggyötrőbb információbiztonsági kockázataival és lehetőségeivel kapcsolatban. Olyan szakértők válogatott csapata készíti, akiket az egyes szervezetek szintjén felülemelkedve mozgósítanak, hogy osszák meg tudásukat egy-egy kritikus, növekvő jelentőségű témával kapcsolatban.