Įsivaizduokite – esate laivo kapitonas, pasiruošęs leistis į kelionę per neaprėpiamą duomenų vandenyną. Jūsų kelionei gyvybiškai svarbūs du aspektai: laivo struktūrinis vientisumas (kitaip tariant, Jūsų Cloud platforma) ir gebėjimas jį naviguoti (tai, kaip valdomi Jūsų duomenys Cloud’e). Tokioje kelionėje teks susipažinti su dviem persipynusiais konceptais:
Cloud’o saugumas (angl. Security OF the Cloud) ir Jūsų saugumas Cloud’e (angl. Security IN the Cloud) – ne viena kitą pakeičiančios sąvokos, o dvi tos pačios monetos pusės.
Jūsų laivo tvirtumas, arba Cloud’o saugumas
Apie Cloud’o apsaugą galima galvoti kaip apie laivų statytojo suteikiamą garantiją. Ji nurodo, kad Jūsų laivas (Cloud platforma) yra tvirtas, atsparus ir sutvertas atlaikyti bet kokią audrą. Šiuo aspektu Jūsų Cloud paslaugų teikėjas, pavyzdžiui „Amazon Web Services“ (AWS), „Google Cloud“ ar „Microsoft Azure“, atitinkamai imasi veiksmų – sukuria Cloud platformą su griežtomis saugumo priemonėmis. Pavyzdžiui, savo duomenų centrus jie saugo daugiasluoksniu fizinio saugumo modeliu, įskaitant:
- perimetrą juosiančias tvoras,
- 24/7 dirbančius apsaugos darbuotojus,
- stebėjimą vaizdo kameromis,
- įeigą tik su biometrinėmis atpažinimo funkcijomis.
Atitinkamai, jų duomenų centrų tinkluose diegiamos tokios saugumo priemonės kaip ugniasienės, web aplikacijų ugniasienės (WAF’s) ir apsaugos nuo DDoS (paskirstytos paslaugos trikdymo atakų) sistemos.
Naudodami sistemos stiprinimo metodus ir reguliariai atnaujindami bei tobulindami savo Cloud paslaugų teikimo sistemas, Cloud paslaugų tiekėjai taip pat užtikrina, kad jų naudojami serveriai būtų sukonfigūruoti saugiai, be jokių pažeidžiamumų. O naudodamiesi virtualizavimo platformomis, jie kiekvienam klientui sukuria virtualius serverius (VM) arba konteinerius, ir taip užtikrina skirtingų klientų darbo krūvių bei duomenų izoliavimą.
Tačiau, kaip žinome iš istorijos, gerai pastatytas laivas dar negarantuoja sėkmingos kelionės. Nepriklausomai nuo to, kiek ambicingas jo pavadinimas.
Gebėjimas tinkamai naudotis laivu, arba saugumas Cloud’e
Pereikime prie Jūsų verslo duomenų ir sistemų saugumo Cloud’e – navigacinių taisyklių, padedančių nepaklysti Cloud’o platybėse. Net jei ir esate puikiai susipažinę su techninėmis laivo subtilybėmis, kaip kapitonui Jums vis tiek tenka atsakomybė už įgulos saugumą (Jūsų darbuotojai), svarbųjį krovinį (Jūsų verslo duomenys) bei sėkmingą laivo kelionę išvengiant visų ledkalnių (Jūsų verslo operacijos ir tęstinumas). Štai kelios naudingos gairės, padedančios įvaldyti saugumo Cloud’e subtilybes:
- Prieigos valdymas: laive irgi svarbu pasiskirstyti rolėmis. Naudodami tokius tapatybės ir prieigos valdymo (IAM) metodus kaip multifaktorinis autentifikavimas (MFA) ir vaidmenimis pagrįsta prieigos kontrolė (RBAC), suteikiate prieigos teises pagal poreikį. Juk ne visiems reikia kišti nosį į kapitono kajutę.
- Duomenų apsauga: nes Jūsų duomenys yra vertingas krovinys, kurį verta apsaugoti ne tik kelionės metu. Tokie metodai kaip TLS (Transport Layer Security) ir AES-256 – puikios priemonės norint susikurti saugią vietęlę savo verslui Cloud’e. Na ir aišku, nereikėtų į Cloud’ą numigruotų savo duomenų ir sistemų padaryti viešai prieinamomis bet kam.
- Saugumo stebėsena ir reagavimas į incidentus: nes skaitmeniniai vandenys yra pilni grėsmių. Saugumo informacijos ir įvykių valdymo (SIEM) sistemos – puikūs sonarai, leidžiantys realiu laiku pastebėti ir atremti grėsmes.
- Saugus programavimas ir sistemų vystymas Cloud’e: nes sklandžiam plaukimui reikia reguliarios laivo priežiūros ir apie saugumą galvoti pradedant nuo kiekvieno varžto pasirinkimo. Vystant savo programinę įrangą, aplikacijas ar kitas verslui svarbias sistemas, apie saugumą reikia galvoti vos pradedant (geriausiai dar prieš) projekto planavimą. Anksčiau sistemos buvo kuriamos su mintimi „kai baigsim, prieš paleidžiant į produkciją, apkrausim ugniasienėm, monitoringu ir kažkaip apsaugosim”. Tuo tarpu Cloud’o eroje, kai bet kokia netinkama konfigūracija arba pažeidžiamumas gali būti panaudotas perimti, nutekinti arba sugadinti Jūsų duomenis, saugumas turi būti sudedamoji sistemos kūrimo dalis – apie saugumą turi galvoti ir jo paisyti visi programuotojai, projektų vadovai ir verslo atstovai.
O dabar įsivaizduokite: sparčiai auganti e-prekybos įmonė (pavadinkime ją „UAB Trys paršiukai“) nusprendžia padidinti savo verslo ambicijas ir neturi kito kelio kaip perkelti savo paslaugas į Cloud’ą. Kad jų neberibotų brangi ir visad nepakankama nuosava mėgėjiška infrastruktūra. Kelionėje padedantis Cloud paslaugų teikėjas pasiūlo aukščiausio lygio Cloud paslaugas, pasirūpindamas ir Cloud’o saugumu, tačiau pati įmonė pamiršta apie savo atsakomybes už saugumą Cloud’e.
Rezultatas: dėl netinkamo prieigos kontrolės vykdymo įvyksta darbuotojo sukeltas duomenų nutekėjimas, kainuojantis „UAB Trys paršiukai“ reputaciją ir klientus.
Valdomų Cloud paslaugų teikėjai – Jūsų galimybė įgyti konkurencinį pranašumą
Audringuose skaitmeninio pasaulio vandenyse plaukti nėra lengva, tačiau su patyrusio pirmojo kapitono padėjėjo pagalba – viskas gerokai paprasčiau. Štai čia nepakeičiami yra Skaylink, tikri apsaugos Cloud serveryje atsakomybių ekspertai. Per audringas ir ramias jūras esame lydėję daugybę tokių kaip minėtas „UAB Trys paršiukai“ įmonių, tad žinome, ko reikia išties saugiai ir sėkmingai eigai.
Skaylink įgyvendina patikimą IAM politiką, todėl užtikrinama, kad tik tinkami įgulos nariai turėtų prieigą prie vertingo Jūsų krovinio. Naudojame rinkoje pirmaujančius šifravimo metodus ir pažangiausias SIEM sistemas, tad apsaugojame duomenis ir aptinkame grėsmes realiu laiku. Be to, mūsų ekspertai gali padėti sustiprinti Jūsų naudojamas programas su saugumo kūrimo praktikomis.
Kaip savo vardo vertas pirmasis kapitono padėjėjas, Skaylink leidžia Jums sutelkti dėmesį į verslui norimus pasiekti horizontus, o tuo metu pasirūpina navigacijos neramiuose Cloud vandenyse rūpesčiais. Pasirinkę Skaylink renkatės sėkmės kursą, nesvarbu kokia audringa taptų skaitmeninė jūra.
Pamoka iš praeities, arba Kodėl geriau anksčiau nei vėliau
O dabar metas nuleisti inkarą ir pasižiūrėti, kaip aptarti konceptai veikia realybėje. Pamenate „Code Spaces“? Klestintį pirminio kodo saugyklų, problemų stebėjimo ir projektų valdymo paslaugas teikusį centrą? Šios įmonės veikla nutrūko 2014 m., po to kai įsilaužėlis neteisėtai prisijungė prie centro „Amazon EC2“ valdymo skydo ir padarė negrįžtamos žalos. Nusikaltėliui pareikalavus išpirkos, „Code Spaces“ bandė susigrąžinti valdžią į savo rankas – už tai įsilaužėlis atkeršijo ištrindamas didžiąją dalį įmonės duomenų, atsargines kopijas ir pačių įrenginių konfigūracijas.
Po tokios atakos įmonė atsitiesti nesugebėjo ir buvo uždaryta vos po 12 valandų nuo įsilaužimo.
Ir čia jokia „Amazon“ kaltė, mat įmonės naudojama „EC2“ aplinka buvo ne ką mažiau saugi nei kitos. Spragos slypėjo ne Cloud serverio apsaugoje, o tinkamos apsaugos Cloud serveryje nebuvime.
Jeigu „Code Spaces“ būtų įgyvendinusi rimtesnes saugumo praktikas, apie ją čia net nekalbėtume. Griežtesnė prieigos kontrolė ir daugiafaktorinis autentifikavimas (MFA) būtų gerokai sumažinę neautorizuotos prieigos galimybę.
Negana to, jei atsarginės kopijos būtų atskirtos ir saugiai laikomos nuo pagrindinių – viską būtų pavykę atkurti. Tokia strategija „Code Spaces“ leistų atsitiesti po padarytos žalos.
Tokie incidentai tik parodo, kokią didelę naudą gali atnešti patyręs valdomų Cloud paslaugų teikėjas. Ypač toks, kuris skatina siekti daugiau, gali užkardyti net Jums nežinomas saugumo spragas ir yra pasiruošęs padėti sunkiausiu metu.
Užtikrindami duomenų saugumą, suteikdami duomenų atstatymo galimybes ir turėdami išskirtines technines žinias, Skaylink yra pasiruošę padėti Jūsų verslui išvengti panašaus likimo.
