Problémy se zabezpečením cloudu

16. 6. 2011. (redaktor: Petra Piscová, zdroj: Trend Micro)
Většina podniků se přechodu na cloud computing obává a má k tomu dobrý důvod. Podle nedávného globálního průzkumu zabezpečení cloudu provedeného Trend Micro zaznamenala téměř polovina (43 procent) osob odpovědných za rozhodování o firemních IT v posledních dvanácti měsících na straně poskytovatele cloudu pochybení nebo problémy v oblasti zabezpečení.

Tento průzkum mezi 1 200 odpovědnými osobami z USA, Velké Británie, Německa, Indie, Kanady a Japonska odhalil nejistotu a obavy kolem jejich cesty ke cloudu. Potvrdil, že firemní sektor jako celek směřuje rychlým tempem ke cloudu a spustil obří multiplikační vlnu nových implementací. Ačkoli na projektech cloud computingu pracuje v současnosti jen o málo víc než deset procent respondentů, téměř polovina respondentů implementuje aplikace v cloudu nebo je zkouší v pilotním provozu.

Navzdory tomu, že popularita cloud computingu ve většině zemí roste, panuje mezi firmami stále zmatek a některé dosud z nich nemají jasno v tom, co vlastně jsou služby cloud computingu. Po předložení seznamu služeb cloud computingu 93 procent respondentů prohlásilo, že v současnosti nejméně jednu z nich využívají. A přesto sedm procent z nich přiznává, že jejich podnik nemá žádné plány pro nasazení služeb cloud computingu – to je přece protimluv.

Podle našich dat to vypadá, že se v příštích pár letech objeví až pětinásobné množství cloud aplikací, přitom však 43 procent stávajících uživatelů cloudu zažilo v posledním roce nějaký bezpečnostní incident. Někteří z respondentů navíc ani nevěděli, že cloud využívají, natož aby jej nějak zabezpečili. Vzhledem k tomu, že mnoho poskytovatelů služeb z cloudu nevyčleňuje adekvátní IT prostředky na zabezpečení, je jasné, že zabezpečit si vlastní prostředí cloudu není luxus, ale nezbytnost,“ vysvětlil Dave Asprey, viceprezident Trend Micro pro zabezpečení cloudu.

K zabezpečení se přidává výkon a dostupnost

Hlavní překážkou dalšího rozšiřování cloudu jsou nedostatky zabezpečení. Čím dál víc firem však považuje za téměř stejně problematické aspekty výkon a dostupnost služeb z cloudu. Podle respondentů tohoto průzkumu jsou hlavní překážky rozšiřování služeb cloud computingu tyto: obavy související se zabezpečením dat nebo infrastruktury cloudu (50 procent) a s výkonem a dostupností služeb z cloudu (48 procent).

V minulosti byly hlavními inhibitory rozšiřování cloudu obavy ohledně zabezpečení. Dnes dělá odpovědným osobám stejnou hlavu i výkon a dostupnost. Jak jsme viděli v nedávných incidentech, vše je propojené se vším – špatné zabezpečení způsobuje prostoje i pokles výkonu,“ konstatoval Asprey.

Bez šifrování jsou data v cloudu zranitelná

K ochraně citlivých dat uložených v cloudu používají podniky šifrování. Data uložená v cloudu údajně šifruje 85 procent respondentů . A než se po hlavě vrhnou do víru cloud computingu, více než polovina dotázaných prý upřednostní služby poskytovatele cloudu, který nabídne šifrování uložených dat. Zranitelné jsou však i nejčastější metody používané ke správě šifrovacích klíčů v cloudu.

Správa klíčů řízená zásadami pro lepší kontrolu nad daty uloženými v cloudu

Bezpečnostní platforma Trend Micro SecureCloud poprvé představená v loňském roce využívá technologie správy klíčů řízené zásadami a šifrováním na úrovni odvětvového standardu, aby vrátila podnikům kontrolu nad daty uloženými ve veřejných, soukromých i hybridních cloudech. Omezuje rizika související se zabezpečením dat, ochranou soukromí a dodržováním předpisů, která se týkají informací uložených ve všech prostředích cloud computingu.

Přístup platformy SecureCloud umožňuje firmám snadno a bezpečně ukládat data v prostředí veřejných i soukromých cloudů a zabezpečit citlivé informace bez nutnosti instalovat mnohem komplexnější infrastrukturu pro zabezpečení souborů.

Trend Micro zabezpečí cestu podniků ke cloudu

Společnost Trend Micro investovala značné prostředky do produktové řady vícevrstevné ochrany pro prostředí cloudu a virtuální prostředí – navržené specificky pro zabezpečení cesty firem ke cloudu.

Kromě platformy SecureCloud zajišťuje Trend Micro Deep Security ochranu před odcizením dat, narušením podnikání a porušováním předpisů a komplexní zabezpečení serverů pro dnešní virtualizovaná datová centra. Nejnovější verze Deep Security obsahuje ochranu proti malwaru bez agenta, zajišťuje informace důležité pro virtualizaci a využívá API VMware pro účinnější ochranu dat na serverech a pro lepší dodržování předpisů.

Trend Micro zabezpečí podniky bez ohledu na to, kde se na své cestě ke cloudu právě nacházejí. Naše vynikající integrovaná sada bezpečnostních řešení nabízí mnohem vyšší efektivitu v prostředí cloudu a virtualizovaném prostředí a naše služba správy šifrovacích klíčů řízená zásadami zajistí bezpečnost dat, ať už jsou uložena kdekoli, od fyzických serverů přes virtuální prostředí až po veřejné cloudy,“ řekl Dave Asprey.

Metodika průzkumu

K účasti na průzkumu v oblasti cloud computingu bylo přizváno 1 200 IT odborníků z USA, Velké Británie, Německa, Kanady, Indie a Japonska (200 respondentů z každé ze šesti zemí). Tito odborníci z firem s více než 500 zaměstnanci rozhodují o nákupu služeb cloud computingu, virtualizace serverů nebo řešení VDI (Virtual Desktop Infrastructure).

Vytisknout Poslat e-mailem Sdílet na LinkedIn