Cloud Security: Bezpieczeństwo danych w chmurze

Kiedy typowy użytkownik internetu myśli o danych przechowywanych w sieci, intuicja podpowiada mu, że powinny być bezpieczne. O ile w przypadku indywidualnych odbiorców sprawę można często sprowadzić do dbania o aktualizacje systemu i stosowanie antywirusów, w firmach jest już nieco inaczej. Cloud Security to dziedzina cyberbezpieczeństwa, która dokładnie temu jest poświęcona – tworzeniu ściśle określonych reguł postępowania, które mają zapewnić bezpieczeństwo danych w chmurze i uodpornić przedsiębiorstwo na ataki.

Dbanie o dane przedsiębiorstwa oraz jego klientów zawsze było jednym z priorytetów prowadzenia biznesu, ale od kiedy internet i dostęp do sieciowych zasobów obliczeniowych stanowią jeden z fundamentów działania wielu firm, do listy dołączyło bezpieczeństwo danych w chmurze. Dziś trudno bowiem wyobrazić sobie jakąkolwiek firmę, która w jakiś sposób nie bazuje na elektronicznej wymianie informacji – począwszy od zarządzania obiegiem faktur, poprzez prowadzenie księgowości, na korzystaniu z aplikacji internetowych skończywszy. Na każdym kroku pojawiają się zagrożenia związane z bezpieczeństwem danych, o które trzeba się zatroszczyć.

Istota obliczeń w chmurze jest widoczna głównie w przypadku większych przedsiębiorstw, które na co dzień potrzebują wydajnych systemów, hostingu czy po prostu stacji roboczych działających w oparciu o zdalnie udostępnione zasoby. Korzystając z usługi realizowania obliczeń w chmurze, firmy gwarantują sobie wysoką skalowalność i odcięcie od dbania o fizyczną część implementacji. To usługodawca musi zatroszczyć się o właściwe oprogramowanie, sprzęt, pamięć i przesyłanie danych przez internet. Niezbędne jest więc zastosowanie szeregu zasad, technologii, aplikacji i właściwej infrastruktury po jego stronie, by zadbać o bezpieczeństwo danych – to właśnie istota Cloud Security.

Dalsza część artykułu pod materiałem wideo

W zależności od zastosowanego modelu obliczeń w chmurze, część odpowiedzialności spoczywa również na odbiorcy usługi. O ile bowiem usługodawca musi zadbać o bieżące łatanie dziur w swoich systemach, dbać o jego fizyczną sprawność i udostępnić mechanizmy pozwalające na bezpieczne nawiązanie połączenia, niektóre działania leżą po stronie klienta. To on musi bowiem zadbać o bezpieczeństwo końcowych urządzeń obsługujących usługę obliczania w chmurze – aktualizować je, zadbać o reguły dostępu i autoryzacji oraz właściwie dobierać użytkowników, którzy powinni mieć dostęp do danych zasobów.

Z dziedziną Cloud Security ściśle wiążą się w efekcie pojęcia określające modele obliczeń w chmurze, a mają one bezpośredni wpływ na zakres odpowiedzialności leżący po stronie klienta. Popularny jest między innymi model SaaS (Software as a Service), w którym usługę stanowi udostępnione oprogramowanie końcowe. Największa odpowiedzialność spoczywa w tym przypadku na dostawcy, a klient musi jedynie zadbać o bezpieczeństwo samych danych oraz dostęp użytkowników do aplikacji.

Następny krok to model PaaS (Platform as a Service), który oznacza, że produktem nie jest sama aplikacja, ale jedynie platforma służąca do obsługi infrastruktury po stronie dostawcy. Innymi słowy, klient może – a wręcz musi – sam zadbać o aplikację końcową, co gwarantuje mu większą swobodę implementacji, ale jednocześnie musi poświęcić zasoby na opracowanie dla niej mechanizmów zabezpieczających. Proporcja odpowiedzialności przesuwa się więc w stronę klienta.

Ostatni popularny model to IaaS (Infrastructure as a Service) oznaczający, że dostawca udostępnia w praktyce tylko fizyczne urządzenia i dba o ich bieżące aktualizowanie, ale oprogramowanie ich leży w pełni po stronie klienta, na którym siłą rzeczy spoczywa też największa odpowiedzialność za bezpieczeństwo danych. Nie zmienia to faktu, że takie rozwiązanie co do zasady powinno być najtańsze, a jednocześnie umożliwiać dokładne dopasowanie obsługi obliczeń w chmurze do sytuacji w danych przedsiębiorstwie – oczywiście po stworzeniu oprogramowania, co również generuje dodatkowe koszty.