Te dwie proste porady mogą zwiększyć bezpieczeństwo chmury

Żadna firma nie zdecyduje się na przetwarzanie danych w chmurze, jeśli nie będzie pewna iż są one bezpieczne. A oto dwa podstawowe i proste zasady, które powinny wziąć pod uwagę osoby administrujące chmurami i wdrażające mechanizmy gwarantujące, że są one bezpieczne.

Chociaż obie zasady odnoszą się do różnych elementów systemów chmurowych, to wspólnym mianownikiem jest tu słowo integracja.

1: Integracja mechanizmów zarządzania. Systemy zarządzające usługami i zasobami muszą ze sobą współpracować, ale w większość przypadków niestety tak nie jest. nie. A oto przykład. Jakie korzyści przyniesie nam system, który automatycznie monitoruje pamięć masową i potrafi wskazać, że jest ona niewłaściwie wykorzystywana, jeśli mechanizmy zarządzające usługami i zasoby nie zostały ze sobą zintegrowane. Niewielkie.

Zobacz również:

2. Integracja usług katalogowych. Wiele systemów stojących na straży bezpieczeństwa chmury pracuje wadliwie. Wrzucają one wszystko do jednego worka i nie wspierają mechanizmów potrafiących współużytkować użytkowników oraz identyfikować dane o osobach, systemach i urządzeniach.

A przecież robią to systemy IAM (Identity and Access Management; Zarządzanie tożsamością i dostępem). Niestety większość osób odpowiedzialnych za bezpieczeństwo chmury albo nie stosuje systemu IAM, albo robi nie stosując mechanizmów udostępniających automatycznie takie informacji, które są wspierane przez usługi katalogowe.

Bez integracji usług katalogowych system pracuje wadliwie. I znowu przykład. Wyobraźmy sobie np. sytuacje w której Kowalski przestał pracować w firmie i informacja o tym została odnotowana w lokalnym systemie IT, ale nie została automatycznie przekazana systemowi stojącemu na straży bezpieczeństwa chmury. Wtedy ktoś musi to zrobić ręcznie.


TOP 200