Sajtószoba
Sajtóközlemény
Novell tippek: Négy tanács a biztonság növelésére a felhőben
A felhő alapú szolgáltatások egyre elterjedtebbnek számítanak, egyre többen veszik igénybe a kevesebb karbantartást igénylő, alacsony költségű technológiát. Ám biztonsági aggályok még mindig akadnak: egyes felmérések szerint az informatikai döntéshozók körülbelül fele kételkedik a felhő infrastruktúrában tárolt adatok biztonságát illetően.
BUDAPEST
2012. március 26.
A felhő alapú szolgáltatások egyre elterjedtebbnek számítanak, egyre többen veszik igénybe a kevesebb karbantartást igénylő, alacsony költségű technológiát. Ám biztonsági aggályok még mindig akadnak: egyes felmérések szerint az informatikai döntéshozók körülbelül fele kételkedik a felhő infrastruktúrában tárolt adatok biztonságát illetően. A cloud-szolgáltatásokat biztosító cégek természetesen mindent megtesznek azért, hogy eloszlassák mind a veszélyeket, mind a kételyeket. Ám a felhőszolgáltatásokat igénybe vevő cégek is megtehetik a maguk biztonsági intézkedéseit. Ezzel kapcsolatban ad iránymutatást a Novell.
Jobb félni, mint megijedni!
Első lépésként érdemes jobban megismerni a technológiát biztonsági szempontból is, hogy tudjuk,
milyen fenyegetések ellen kell védekeznünk, és milyen lehetőségeink nyílnak erre. A felhőszolgáltatók
vonzó célpontok lehetnek a hackerek számára, hiszen egyetlen behatolással akár több cég adataihoz
is hozzájuthatnak. Az utóbbi két évtizedben hagyományosan a vállalatokon belüli operációs rendszerek
voltak a rosszindulatú támadók célpontjai, ám a felhő infrastruktúra új potenciális célpontokat
vetett fel, ilyenek például a hypervisorok vagy a nyílt alkalmazásfejlesztési felületek. A
tradicionális, házon belüli informatikai rendszerek védelmére évek, évtizedek óta ismert módszerek
vannak (többek között víruskeresők, tűzfalak, jogosultság-kezelő módszerek képében), ám a felhő
másféle védműveket kíván. Ezek legtöbbje a felhőszolgáltató hatáskörébe tartozik: egy felelős
vállalat csak azután kínál felhő alapú szolgáltatásokat, hogy gondoskodott adatközpontja védelméről,
a belépés és használat biztonságáról és felügyeletéről.
Legyen a biztonság is a megállapodás része!
Nyilvánvaló, hogy olyan felhőszolgáltatót választunk, aki érti a dolgát, és a fentiek alapján
arra is odafigyelünk, hogy a partner biztonsági kérdésekben is naprakész megoldásokkal rendelkezzen.
Biztosak azonban csak akkor lehetünk mindebben, ha ezt a szerződésben is elvárásként rögzítjük.
A szolgáltatásiszint-szerződésben (SLA) rendszerint olyan területekre is kitérnek, mint a rendelkezésre
állás és a támogatás. Kérhetjük azonban, hogy itt a biztonság témaköre is szerepeljen. Győződjünk
meg arról, hogy partnerünk a szolgáltatások használatának monitorozásánál jóval többet tesz
biztonságunkért!
Készüljünk fel!
A nagyobb vállalatoknál külön CIRT (Computer Incident Response Team) csapatokat hoznak létre,
akik az esetleges vészhelyzeteket kezelik. Ez számos hazai cégnél természetesen elképzelhetetlen
lenne, hiszen az erőforrásokra máshol van szükség. Ám arról gondoskodhatunk, hogy informatikai
szakembereink tisztában legyenek azzal, mi a teendő egy esetleges vészhelyzet esetén: milyen
lépéseket kell és lehet megtenni, illetve információkat kell ehhez beszerezni a felhőszolgáltatótól,
ha valami gyanúsat észlelünk. Ehhez fel kell mérnünk a cloud computing egyedi jellemzőit, megfelelő
és gyors reagálású kommunikációs vonalat kell kialakítanunk a felhőszolgáltatóval, és általános
forgatókönyvet kell létrehoznunk a leggyakoribb lehetséges incidensek esetére, a szolgáltatás-kieséstől
kezdve a biztonsági rések észleléséig.
Házon belül is építsük ki a védelmi vonalat!
Ha a vállalaton belül már kialakítottunk jól működő biztonsági stratégiákat, azok egy részét
az általunk igénybe vett felhőszolgáltatásokra is kiterjeszthetjük. A hozzáférés- és jelszókezelő
megoldás, például a Novell Identity Manager és Access Manager termékek szolgáltatásaira épülő
felhőbiztonsági megoldás, a Novell Cloud Security Services igénybe vételével például magunk
is növelhetjük a biztonságot. A felhőszolgáltatásokat a cég alkalmazottai rendszerint valamilyen
jelszóval védett felhasználói fiókon keresztül veszik igénybe. Ez minden felhasználó számára
egy újabb jelszót jelent, márpedig minél több jelszót kell valakinek megjegyeznie, annál egyszerűbb
karakterkombinációkat választ, hogy mindet észben tudja tartani. Kivéve, ha a vállalaton belül
igénybe vesznek valamilyen hozzáférés- és jelszókezelő megoldást, például vállalati egyszeri
bejelentkezést, ahol a felhasználók egy hitelesítő adatkészlet megadásával jelentkeznek be
a hálózatba. Ebben az esetben a rendszer az egyetlen jelszó megadását igénylő bejelentkezés
után előhívja a megfelelő felhasználóneveket és jelszavakat, és a felhasználó nevében automatikusan
átadja őket az egyszeri bejelentkezést engedélyező alkalmazásoknak. Ennek segítségével garantálható,
hogy a felhasználók minden alkalmazás, így a felhőben található program esetében is a lehető
legerősebb jelszavakat használja. Az informatikai osztály biztos lehet abban, hogy eleget tesznek
a biztonsági házirendeknek, és alkalmazhatják a vállalaton belül megszokott naplózási is követési
megoldásokat.
A felhő elsősorban nem a rosszindulatú támadók, hanem a felhőszolgáltatásokat igénybe vevő vállalatok számára rejt nagy lehetőségeket. Persze csak abban az esetben van ez így, ha mindenki gondoskodik arról a maga háza táján, hogy minél kisebb támadási felületet hagyjon a hackerek számára.
A Novellről
A Novell a vállalati szoftvermegoldások egyik vezető szállítója. Kiemelt területein – Linux,
Biztonság, Rendszerfelügyelet – a munkaállomásoktól az adatközpontokig teljes körű megoldásokat
kínál. Termékeivel, hazai konzultációs részlegével és partnereivel segíti ügyfeleit a kritikus
fontosságú üzleti alkalmazások biztonságos, költséghatékony, és megbízható üzemeltetésében
a fizikai, virtuális és felhő alapú környezetekben egyaránt. További információért kérjük,
látogasson el a www.novell.hu weboldalra.
Sajtókapcsolat - Novell
Jekler Rudolf
Kommunikációs vezető
Novell Magyarország
+36-1-489-4600
+36-20-9675-565
Visszahívás kérése
Küldjön szolgáltatáskérést
* Kötelezen kitöltend mezk
Object not found!
The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again.
If you think this is a server error, please contact the webmaster.
Error 404
intramffill1.provo.novell.comApache