Защита безопасности облачных технологий

Аватар пользователя ilona.baranok
Опубликовано вс, 07/05/2015 - 15:13 пользователем ilona.baranok

При развертывании облачных услуг исключительно важна надежная аутентификация пользователей. Даже если облачный сервис, клиентом которого вы являетесь, использует двухфакторную аутентификацию или ее еще более высокие уровни, для каждого сеанса работы необходимо соблюдать определенные протоколы и правила. Нужно часто менять пароли, а сами они должны быть длинными и сложными.

Однако при нынешних все более изощренных хакерских методах традиционная онлайновая аутентификация для доступа к облачным системам зачастую оказывается недостаточной — особенно для систем со строго конфиденциальными данными, используемых в таких отраслях, как финансовый бизнес, здравоохранение и торговля, а также в государственных организациях. Поскольку интерес к облачным сервисам растет на всех уровнях — от домашних пользователей до больших предприятий, — провайдеры предлагают новые подходы к обеспечению информационной безопасности.

Дополнительный важный фактор в вопросах безопасности облачных вычислений связан с тенденцией выхода облачных систем в Интернет: частные облака сегодня взаимодействуют с публичными облачными сервисами и наоборот; это особенно характерно для крупных предприятий с многочисленными партнерами, филиалами и подрядчиками. Такие сложные облачные структуры требуют совершенно нового взгляда на безопасность. Многоуровневая безопасность

На роль лидера в новой области выдвигается стартап CloudPassage, основателем и исполнительным директором которого является ветеран RSA Security Карсон Свит. В конце января компания запустила в действие свой сервис Halo Netsec — первую и единственную, по словам Свита, службу серверной безопасности с контролем соблюдения регулятивных норм, которая непосредственно обеспечивает многоуровневую защиту среды эластичного облака.

Halo Netsec обеспечивает для облачного сервиса двухфакторную аутентификацию с использованием сетевого экрана и функцией обнаружения вторжений. Фигурально говоря, это сервис “безопасной безопасности”.

На сегодняшний день Halo Netsec представляет собой уникальное средство безопасности облачных сервисов, так как позволяет администраторам организовать периметровую защиту, не опасаясь за физическую сеть. Платформа защищает всё, от конечных точек до виртуальных серверов, даже если трафик частично или целиком проходит через публичный Интернет либо от облака к облаку.

Это исключительно важно для ИТ-администрирования, особенно при управлении облачными сервисами, поскольку администраторы обычно не имеют возможностей для того, чтобы контролировать публичный сегмент облачных коммуникаций и управлять им.

После инсталляции и конфигурирования платформы администратор может задавать правила и политики сетевого экрана для любых подключений доступа к публичным, частным или гибридным облачным сервисам. Небольшой (3 Мб) демон безопасности взаимодействует с вычислительной сеткой компании CloudPassage, что обеспечивает жесткое соблюдение правил и политик, а также мониторинг вторжений.

CloudPassage добавляет и физический фактор безопасности облака — USB-ключ, генерирующий для каждого сеанса одноразовый пароль. Этот подход может стать общей тенденцией, так как с течением времени требования к безопасности ужесточаются.

Добавить комментарий

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.