Čo je cloudové zabezpečenie?

Získajte ďalšie informácie o technológiách, postupoch, politikách a ovládacích prvkoch, ktoré vám pomáhajú chrániť cloudové systémy a údaje.

Definícia cloudového zabezpečenia

Cloudové zabezpečenie je odbor kybernetickej bezpečnosti, ktorý sa zameriava na ochranu cloudových systémov a údajov pred internými a externými hrozbami, ako aj osvedčenými postupmi, politikami a technológiami, ktoré pomáhajú spoločnostiam zabrániť neoprávnenému prístupu a úniku údajov. Pri vývoji stratégie zabezpečenia cloudu musia spoločnosti brať do úvahy štyri typy prostredí cloud computingu:

 

Verejné cloudové prostredia

Spravujú ich poskytovatelia cloudových služieb. V tomto prostredí servery zdieľajú viacerí nájomníci.

 

Súkromné cloudové prostredia

Môžu byť v dátovom centre vlastnenom zákazníkom alebo môžu byť spravované poskytovateľom verejných cloudových služieb. V oboch prípadoch sú servery jedným nájomníkom a organizácie nemusia zdieľať priestor s inými spoločnosťami.

 

Hybridné cloudové prostredia

Sú kombináciou lokálnych dátových centier a cloudov tretích strán.

 

Multicloudové prostredie

Zahŕňa dve alebo viac cloudových služieb prevádzkovaných rôznymi poskytovateľmi cloudových služieb.

 

Bez ohľadu na to, aký typ prostredia alebo kombináciu prostredí organizácia používa, cloudové zabezpečenie je určené na ochranu fyzických sietí vrátane smerovačov a elektrických systémov, údajov, úložiska údajov, údajových serverov, aplikácií, softvéru, operačných systémov a hardvéru.

Prečo je cloudové zabezpečenie také dôležité?

Cloud sa stal neoddeliteľnou súčasťou online života. Vďaka cloudu je digitálna komunikácia a práca pohodlnejšia a organizácie dokážu rýchlo inovovať. Keď však priatelia zdieľajú fotografie, kolegovia spolupracujú na novom produkte alebo vlády poskytujú online služby, nie je vždy jasné, kde sa ukladajú samotné údaje. Ľudia môžu neúmyselne premiestniť údaje na menej bezpečné miesto, a keďže všetko bude dostupné na internete, položky budú vystavené väčšiemu riziku neoprávneného prístupu.

 

Ochrana osobných údajov je tiež čoraz dôležitejšia ako pre ľudí, tak aj štátnu správy. Nariadenia ako Všeobecné nariadenie o ochrane údajov (GDPR) a Zákon USA o zodpovednosti za prenos údajov zdravotného poistenia (HIPAA) vyžadujú od organizácií, ktoré zhromažďujú informácie, aby tak urobili transparentne a zaviedli politiky, ktoré pomáhajú zabrániť odcudzeniu alebo zneužitiu údajov. Ak podmienky nedodržíte, môže to mať za následok nákladné pokuty a škody na reputácii.

 

Na zachovanie konkurencieschopnosti musia organizácie naďalej rýchlo prispôsobovať cloud a uľahčiť zamestnancom a zákazníkom prístup k službám a zároveň chrániť údaje a systémy pred nasledujúcimi hrozbami:

  • Ohrozené kontá: Útočníci často používajú kampane neoprávneného získavania údajov na krádež hesiel zamestnancov a získanie prístupu k systémom a cenným podnikovým aktívam.
  • Nedostatky hardvéru a softvéru: Bez ohľadu na to, či organizácia používa verejný alebo súkromný cloud, je dôležité, aby sa hardvér aj softvér opravili a aktualizovali.
  • Interné hrozby: Ľudské chyby sú veľkým faktorom narušenia zabezpečenia. Nesprávna konfigurácia môže vytvoriť otvory pre nevhodných návštevníkov a zamestnanci často kliknú na zlé prepojenia alebo neúmyselne premiestnia údaje do miest s menším zabezpečením.

Ako funguje zabezpečenie cloudu?

Zabezpečenie cloudu je zdieľanou zodpovednosťou medzi poskytovateľmi cloudových služieb a ich zákazníkmi. Zodpovednosť sa líši v závislosti od typu ponúkaných služieb:

 

Infraštruktúra ako služba (IaaS)

V tomto modeli poskytovatelia cloudových služieb ponúkajú výpočtové, sieťové a ukladacie zdroje na požiadanie. Poskytovateľ je zodpovedný za zabezpečenie základných výpočtových služieb. Zákazníci musia zabezpečiť všetko, čo je súčasťou operačného systému, vrátane aplikácií, údajov, modulov runtime, middleware a samotného operačného systému.

 

Platforma ako služba

Mnohí poskytovatelia tiež ponúkajú kompletné vývojové prostredie a prostredie nasadenia v cloude. Okrem základných výpočtových služieb preberajú zodpovednosť za ochranu modulu runtime, middleware a operačného systému. Zákazníci musia chrániť svoje aplikácie, údaje, prístup používateľov, zariadenia koncových používateľov a siete koncových používateľov.

 

Softvér ako služba (SaaS)

Organizácie majú prístup k softvéru aj prostredníctvom priebežného modelu, napríklad Microsoft Office 365 alebo Google Drive. V tomto modeli musia zákazníci naďalej poskytovať zabezpečenie svojich údajov, používateľov a zariadení.

 

Bez ohľadu na to, kto je zodpovedný, cloudové zabezpečenie má štyri hlavné aspekty:

  • Obmedzenie prístupu: Keďže cloud zjednodušuje prístup k internetu, je mimoriadne dôležité zabezpečiť, aby k správnym nástrojom mali prístup len správni ľudia a len na správny čas.
  • Ochrana údajov: Organizácie musia pochopiť, kde sa ich údaje nachádzajú, a zadať príslušné ovládacie prvky na ochranu samotných údajov aj infraštruktúry, v ktorej sú údaje hosťované.
  • Obnovenie údajov: Dobré riešenie zálohovania a plán obnovenia údajov sú dôležité v prípade narušenia.
  • Plán odpovedí: Organizácia pri útoku potrebuje plán na zníženie vplyvu a zabránenie ohrozenia ostatných systémov.

Typy nástrojov cloudového zabezpečenia

Nástroje cloudového zabezpečenia riešia zraniteľnosť zamestnancov aj externé hrozby. Pomáhajú tiež zmierniť chyby, ktoré sa vyskytujú počas vývoja, a znížiť riziko, že neoprávnení ľudia získajú prístup k citlivým údajom.

  • Spravovanie stavu zabezpečenia cloudu

    Nesprávne konfigurácie cloudu sa dejú často a vytvárajú príležitosti na ohrozenie. Mnohé z týchto chýb sa vyskytujú, pretože ľudia nepochopia, že zákazník je zodpovedný za konfiguráciu cloudu a zabezpečenie aplikácií. Je tiež jednoduché urobiť chybu vo veľkých spoločnostiach so zložitými prostrediami.

     

    Riešenie správy úrovne cloudového zabezpečenia pomáha znižovať riziko tým, že neustále hľadá chyby konfigurácie, ktoré by mohli viesť k narušeniu. Automatizáciou procesu tieto riešenia znižujú riziko chýb v manuálnych procesoch a zvyšujú viditeľnosť prostredí s tisíckami služieb a kont. Po zistení zraniteľností môžu vývojári problém vyriešiť interaktívnymi odporúčaniami. Spravovanie úrovne cloudového zabezpečenia tiež nepretržite monitoruje prostredie z dôvodu škodlivej aktivity alebo neoprávneného prístupu.

  • Platformy ochrany cloudových workloadov

    Keďže organizácie zaviedli procesy, ktoré pomáhajú vývojárom rýchlejšie vytvárať a nasadzovať funkcie, existuje väčšie riziko, že kontroly zabezpečenia budú počas vývoja prehliadnuté. Platforma ochrany cloudových workloadov pomáha zabezpečiť výpočtové, ukladacie a sieťové funkcie, ktoré aplikácie v cloude potrebujú. Funguje tak, že identifikuje vyťaženia vo verejných, súkromných a hybridných cloudových prostrediach a kontroluje ich zraniteľnosti. Ak sa zistia chyby, riešenie navrhne kroky, ktoré ich opravia.

  • Agent zabezpečenia prístupu do cloudu

    Keďže vyhľadávanie a prístup ku cloudovým službám sú také jednoduché, pre IT môže byť ťažké udržať si prehľad o všetkom softvéri, ktorý sa používa v organizácii.

     

    Agenti zabezpečenia prístupu ku cloudu (CASB) pomáhajú oddeleniu IT získať prehľad o používaní cloudových aplikácií a poskytnúť hodnotenie rizík každej aplikácie. Tieto riešenia tiež pomáhajú chrániť údaje a spĺňať ciele dodržiavania súladu s nástrojmi, ktoré ukazujú, ako sa údaje presúvajú cez cloud. Organizácie používajú tieto nástroje aj na zisťovanie nezvyčajného správania používateľov a nápravu hrozieb.

  • Identita a prístup

    Určenie toho, kto má prístup k zdrojom, je dôležité na ochranu údajov v cloude. Organizácie musia mať možnosť zabezpečiť, aby zamestnanci, dodávatelia a obchodní partneri mali správny prístup bez ohľadu na to, či sú na pracovisku alebo pracujú na diaľku.

     

    Organizácie používajú riešenia identity a prístupu na overenie identít, obmedzenie prístupu k citlivým zdrojom a vynútenie viacfaktorového overovania a politík najmenšieho počtu oprávnení.

  • Správa nárokov v rámci cloudovej infraštruktúry

    Práva identity a prístupu je ešte zložitejšia, keď ľudia pristupujú k údajom vo viacerých cloudoch. Riešenie na správu nárokov na cloudovú infraštruktúru pomáha spoločnosti získať prehľad o tom, ktoré identity pristupujú k zdrojom v rámci svojich cloudových platforiem. IT tímy tiež používajú tieto produkty na priradenie prístupu s najmenšími oprávneniami a iných politík zabezpečenia.

Aké sú výzvy cloudového zabezpečenia?

Vďaka prepojeniu cloudu je práca a interakcia online jednoduchá, no zároveň vytvára bezpečnostné riziká. Tímy zabezpečenia potrebujú možnosti, ktoré im pomôžu riešiť nasledujúce kľúčové výzvy v cloude:

  • Nedostatočná viditeľnosť údajov

    Na zachovanie produktivity organizácií musí IT poskytnúť zamestnancom, obchodným partnerom a dodávateľom prístup k materiálom a informáciám spoločnosti. Mnohí z týchto ľudí pracujú na diaľku alebo mimo podnikovej siete a vo veľkých podnikoch sa zoznam oprávnených používateľov neustále mení. Keďže toľko ľudí používa viacero zariadení na prístup k zdrojom spoločnosti v rôznych verejných a súkromných cloudoch, môže byť ťažké monitorovať, ktoré služby sa používajú a ako sa údaje presúvajú cez cloud. Technické tímy musia zabezpečiť, aby sa údaje nepremiestnili do riešení úložiska, ktoré sú menej bezpečné, a aby sa zabránilo nesprávnym ľuďom získať prístup k citlivým informáciám.

  • Zložité prostredia

    Cloud výrazne zjednodušil nasadzovanie infraštruktúry a aplikácií. Pri toľkých rôznych poskytovateľoch a službách si oddelenie IT môže vybrať prostredie, ktoré najlepšie vyhovuje požiadavkám jednotlivých produktov a služieb. To viedlo k zložitému prostrediu v lokálnom, verejnom a súkromnom cloude. Hybridné multicloudové prostredie vyžaduje riešenia zabezpečenia, ktoré fungujú v celom ekosystéme a chránia ľudí, ktorí pristupujú k rôznym položkám z rôznych umiestnení. Chyby konfigurácie sú pravdepodobnejšie a monitorovanie hrozieb, ktoré sa presúvajú v týchto zložitých prostrediach, môže byť náročné.

  • Rýchle inovácie

    Kombinácia faktorov umožnila organizáciám rýchlo inovovať a nasadzovať nové produkty. Umelá inteligencia, strojové učenie a internet vecí umožňujú podnikom efektívnejšie zhromažďovať a používať údaje. Poskytovatelia cloudových služieb ponúkajú služby s nízkym kódom a bez kódu, aby spoločnostiam uľahčili používanie pokročilých technológií. Procesy DevOps skrátili vývojový cyklus. Vďaka väčšej časti infraštruktúry hosťovanej v cloude mnohé organizácie prerozdelili zdroje na výskum a vývoj. Nevýhodou rýchlych inovácií je, že technológia sa mení tak rýchlo, že bezpečnostné normy sú často vynechané alebo prehliadané.

  • Dodržiavanie súladu a riadenie

    Napriek tomu, že väčšina hlavných poskytovateľov cloudových služieb je v súlade s niekoľkými známymi programami na akreditáciu súladu, stále je zodpovednosťou cloudových zákazníkov zabezpečiť, aby ich vyťaženie bolo v súlade s vládnymi a internými normami.

  • Hrozby zvnútra

    Zamestnanci sú jedným z najväčších bezpečnostných rizík spoločnosti. Mnohé narušenia sa začnú tým, že pracovník klikne na prepojenie, ktoré sťahuje malvér. Žiaľ, organizácie si tiež musia dať pozor na insiderov, ktorí zámerne odhalia údaje.

Implementácia cloudového zabezpečenia

Zníženie rizika kybernetického útoku na vaše cloudové prostredie je možné pomocou správnej kombinácie procesov, ovládacích prvkov a technológií.

 

Natívna cloudová aplikačná platforma, ktorá zahŕňa platformu ochrany cloudového vyťaženia, správu nárokov na cloudovú infraštruktúru a správu pozície zabezpečenia v cloude, vám pomôže znížiť chyby, zvýšiť zabezpečenie a efektívne spravovať prístup. 

 

Na podporu investícií do technológií vykonávajte pravidelné školenia, ktoré zamestnancom pomôžu rozpoznať kampane neoprávneného získavania údajov a iné techniky sociálneho inžinierstva. Uistite sa, že je pre ľudí jednoduché informovať oddelenie IT, ak majú podozrenie, že dostali škodlivý e-mail. Spustite simulácie neoprávneného získavania údajov na monitorovanie efektivity programu.

 

Vyvíjajte procesy, ktoré vám pomôžu predchádzať útoku, zistiť ho a reagovať naň. Pravidelne opravujte softvér a hardvér, aby ste znížili zraniteľnosti. Šifrujte citlivé údaje a vytvárajte silné politiky hesiel, aby ste znížili riziko zneužitia konta. Viacfaktorové overovanie sťažuje neoprávneným používateľom získať prístup a technológie bez hesla sú jednoduchšie a bezpečnejšie ako tradičné heslo.

 

Vďaka hybridným pracovným modelom, ktoré zamestnancom poskytujú flexibilitu pri práci v kancelárii a na diaľku, potrebujú organizácie nový model zabezpečenia, ktorý chráni ľudí, zariadenia, aplikácie a údaje bez ohľadu na to, kde sa nachádzajú. Architektúra nulovej dôvery stojí na princípe, podľa ktorého nemôžete viac veriť žiadosti o prístup, aj keď pochádza zvnútra siete. Ak chcete zmierniť riziko, musíte predpokladať, že u vás došlo k narušeniu a explicitne overiť všetky žiadosti o prístup. Využite prístup s najmenšími oprávneniami, aby ste ľuďom poskytli prístup len k zdrojom, ktoré potrebujú, a k ničomu ďalšiemu.

Riešenia cloudového zabezpečenia

Hoci cloud predstavuje nové bezpečnostné riziká, správne riešenia, procesy a politiky cloudového zabezpečenia vám môžu pomôcť výrazne ich znížiť. Začnite nasledujúcimi krokmi:

  • Identifikujte všetkých poskytovateľov cloudových služieb, ktorí sa používajú v organizácii, a oboznámte sa s ich zodpovednosťami týkajúcimi sa zabezpečenia a ochrany osobných údajov.
  • Investujte do nástrojov, ako je napríklad sprostredkovateľ zabezpečenia cloudových aplikácií, aby ste získali prehľad o aplikáciách a údajoch, ktoré vaša organizácia používa.
  • Nasaďte správu úrovne cloudového zabezpečenia, ktorá vám pomôže identifikovať a opraviť chyby konfigurácie.
  • Implementujte platformu ochrany cloudových workloadov, aby ste mohli k procesu vývoja pripojiť zabezpečenie.
  • Pravidelne opravujte softvér a politiky inštitútu, aby boli zariadenia zamestnancov aktuálne.
  • Vytvorte školiaci program, ktorý zabezpečí, že zamestnanci budú informovaní o najnovších hrozbách a taktikách neoprávneného získavania údajov.
  • Implementujte stratégiu zabezpečenia s nulovou dôverou (zero trust) a pomocou správy identít a prístupu spravujte a chráňte prístup.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Najčastejšie otázky

|

Zabezpečenie cloudu je zdieľanou zodpovednosťou medzi poskytovateľmi cloudových služieb a ich zákazníkmi. Zodpovednosť sa líši v závislosti od typu ponúkaných služieb:

 

Infraštruktúra ako služba. V tomto modeli poskytovatelia cloudových služieb ponúkajú výpočtové, sieťové a ukladacie zdroje na požiadanie. Poskytovateľ je zodpovedný za zabezpečenie základných výpočtových služieb. Zákazníci musia zabezpečiť všetko, čo je súčasťou operačného systému, vrátane aplikácií, údajov, modulov runtime, middleware a samotných operačných systémov.

 

Platforma ako služba. Mnohí poskytovatelia tiež ponúkajú kompletné vývojové prostredie a prostredie nasadenia v cloude. Okrem základných výpočtových služieb preberajú zodpovednosť za ochranu modulu runtime, middleware a operačného systému. Zákazníci musia chrániť svoje aplikácie, údaje, prístup používateľov, zariadenia koncových používateľov a siete koncových používateľov.

 

Softvér ako služba. Organizácie majú prístup k softvéru aj prostredníctvom priebežného modelu, napríklad Microsoft Office 365 alebo Google Drive. V tomto modeli musia zákazníci naďalej poskytovať zabezpečenie svojich údajov, používateľov a zariadení.

Štyri nástroje, ktoré pomáhajú spoločnostiam chrániť svoje zdroje v cloude:

  • Platforma ochrany cloudových workloadov pomáha zabezpečiť výpočtové, ukladacie a sieťové funkcie, ktoré aplikácie v cloude potrebujú. Funguje tak, že identifikuje vyťaženia vo verejných, súkromných a hybridných cloudových prostrediach a kontroluje ich zraniteľnosti. Ak sa zistia chyby, riešenie navrhne kroky, ktoré ich opravia.
  • Agenti so zabezpečením cloudových aplikácií pomáhajú IT získať prehľad o používaní cloudových aplikácií a poskytovať hodnotenie rizík jednotlivých aplikácií. Tieto riešenia tiež pomáhajú chrániť údaje a spĺňať ciele dodržiavania súladu s nástrojmi, ktoré ukazujú, ako sa údaje presúvajú cez cloud. Organizácie tiež používajú agentov cloudového zabezpečenia aplikácií na zisťovanie nezvyčajného správania používateľov a nápravu hrozieb.
  • Riešenie správy úrovne cloudového zabezpečenia pomáha znižovať riziko tým, že neustále hľadá chyby konfigurácie, ktoré by mohli viesť k narušeniu. Automatizáciou procesu tieto riešenia znižujú riziko chýb v manuálnych procesoch a zvyšujú viditeľnosť prostredí s tisíckami služieb a kont. Po zistení zraniteľností tieto riešenia poskytujú interaktívne odporúčania, ktoré vývojárom pomôžu problém vyriešiť.
  • Riešenia na správu identít a prístupu poskytujú nástroje na spravovanie identít a používanie politík prístupu. Organizácie používajú tieto riešenia na obmedzenie prístupu k citlivým zdrojom a na vynútenie viacfaktorového overovania a prístupu s najmenšími oprávneniami.

Existujú štyri oblasti, ktoré musia organizácie zvážiť pri zavádzaní postupov a politík na ochranu svojich cloudov:

  • Obmedzenie prístupu: Keďže cloud zjednodušuje prístup k internetu, je mimoriadne dôležité zabezpečiť, aby k správnym nástrojom na správny čas mali prístup len správni ľudia.
  • Ochrana údajov: Organizácie musia pochopiť, kde sa ich údaje nachádzajú, a nasadiť príslušné ovládacie prvky na zabezpečenie infraštruktúry, v ktorej sú údaje hosťované a uložené, ako aj samotných údajov.
  • Obnovenie údajov: Dobré riešenie zálohovania a plán obnovenia údajov sú dôležité v prípade narušenia.
  • Plán odpovedí: Organizácia pri útoku potrebuje plán na zníženie vplyvu a zabránenie ohrozenia ostatných systémov.

Organizácie si musia dávať pozor na nasledujúce cloudové riziká:

  • Ohrozené kontá: Útočníci často používajú kampane neoprávneného získavania údajov na krádež hesiel zamestnancov a získanie prístupu k systémom a cenným podnikovým aktívam.
  • Nedostatky hardvéru a softvéru: Bez ohľadu na to, či organizácia používa verejný alebo súkromný cloud, je dôležité, aby sa hardvér aj softvér opravili a aktualizovali.
  • Interné hrozby: Ľudské chyby sú veľkým faktorom narušenia zabezpečenia. Nesprávna konfigurácia môže vytvoriť otvory pre nevhodných účastníkov. Zamestnanci často kliknú na zlé prepojenia alebo neúmyselne premiestnia údaje do miest s menším zabezpečením.