Az RSA, az EMC (NYSE: EMC) biztonsági részlege ma bejelentette az „Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust” (Személyazonosság és adatvédelem cloud-környezetekben: Követendő eljárások megbízható környezetek létrehozására) című új RSA® Security Brief kiadvány megjelenését. Ez útmutatásokat és végrehajtható követendő eljárásokat tartalmaz a cloud-környezetekben a személyazonosságok és adatok védelmével bajlódó szervezetek számára.
Az új RSA Security Brief a felhőkörnyezetek biztonságához legjobban értő technológiai szakértők tapasztalatait összefogva segít annak megértésében, hogyan építhetők ki megbízható kapcsolatok a cloud-szolgáltatások összekötéséhez, a csalások kivédéséhez és a felhő feldolgozási rendszerekkel kapcsolatos újfajta megfelelési igények kezeléséhez.
„Az RSA Security Brief szerzői között megtalálható az ágazat számos vezető biztonsági és virtualizációs szakértője – mind az EMC, mind a VMware képviselői –, így például Bret Hartman, az EMC RSA biztonsági részlegének műszaki igazgatója, Dr. Stephen Herrod, a VMware kutatás-fejlesztési részlegének alelnöke és műszaki igazgatója, valamint az EMC más vezető technológusai.
Az új kiadványban a szerzők egymással versengve állítják, hogy a cloud-rendszerek jelentős biztonsági potenciállal rendelkeznek, biztonságosságuk felülmúlhatja a ma elérhető informatikai védelmi szinteket. A feldolgozási felhőben a biztonsági protokollok beépíthetők a virtualizációs rétegbe, nem korlátozódnak az alkalmazások szintjére, ahol jellemzően kikényszerítik őket.
A biztonsági irányelvek mélyebb technológiai szintre ágyazásával és a felhő virtuális infrastruktúrájának egészére szétterjesztésével a vállalatok erősebb, intelligensebb biztonsági szolgáltatásokat hozhatnak létre a felhasználók és az adatok védelméhez.
Kapcsolatok létrehozása a felhőben: Kiben lehet megbízni?
Az RSA Security Brief azt állítja, hogy az adatok és felhasználói személyazonosságok cloud-környezetekben történő védelméhez szükséges számos technológia és szolgáltatás, valamint sokféle módszertan már most is rendelkezésre áll a vállalatoknál – ezek stratégiai kiterjesztésére van szükség a környezethez.
Hogy a feldolgozási felhők valóban mindenütt jelen lévő szolgáltatási platformokká váljanak, azt leginkább a bizalomhiány akadályozza – különösen a cloud-erőforrások tulajdonosai-szolgáltatói, illetve az azokat kölcsönvevő vállalatok bizalmatlansága.
A szerzők utat mutatnak arra nézve, hogyan javíthatják a szervezetek a bizalmat azáltal, hogy megállapodnak a felhőrendszer teljesítményével és biztonságával kapcsolatos kikényszeríthető szabványokban. A kiadvány azt is bemutatja, milyen követendő eljárások vannak terjedőben a saját cloud-rendszerekben a megbízhatóság kezelésére.
A csalások kivédése: tartsuk távol a rosszfiúkat
A felhő alapú feldolgozás együtt fejlődik egy gyorsabban növekvő, a csalások köré épülő „sötét felhővel”. A csalás lehetősége a fő akadálya annak, hogy a vállalatok és felhasználóik felkarolják a cloud-szolgáltatásokat. A cégeknek ki kel bővíteniük az erős hitelesítési és csalásészlelési funkciókat, hogy védjenek a jogosulatlan elérések, adathalász-akciók, rosszindulatú szoftverek, de akár a szellemi tulajdonra irányuló lopások ellen is. Az RSA Security Brief speciális tanácsokat ad arra nézve, hogyan valósíthatók meg a legjobban többszintű, kockázat alapú hitelesítési szolgáltatások és hogyan lehet védekezni az egyre intelligensebb csalók támadásaival szemben.
Az adatok megfelelőségének kezelése cloud-rendszerekben
A felhő alapú feldolgozás egyik igen jelentős előnye, hogy a virtualizációs réteg páratlan betekintést nyújt az alkalmazásszolgáltatásokkal kapcsolatos szinte minden tevékenységbe. A virtualizációs réteg rendkívül részletes figyelési szolgáltatásai jelentős mértékben javítják a felülvizsgálati és megfelelési jelentéskészítési tevékenységet a felhőn belül. A cloud-környezetekben azonban új kihívások is nehezítik a szabályozások betartásának garantálását. A felhő fizikai határainak hiánya bonyolulttá teszi a működésiterület-specifikus személyiségi jogi törvények betartását.
Az RSA Security Brief egyedi javaslatokat ad az előírások betartásának javításához, például hogy érdemes bevenni a felhő szállítójának naplóit a biztonsági információk közé és olyan „adattudatos” cloud-tárolási platformokat telepíteni, amelyek intelligens módon osztják szét az adatokat az irányelveknek és előírásoknak megfelelően.
Gyakorlati útmutatás az adatok és személyazonosságok védelméhez cloud-rendszereken
Az új RSA Security Brief a végén ajánlásokatat ad olyan technológiai megoldásokra és szolgáltatásokra, amelyek segíthetnek a gyakorlati biztonsági felhasználóknak az adatok és felhasználói azonosságok jobb védelmében a felhőn belül.
A megoldások és szolgáltatások középpontjában az adatközpont-figyelés és több-bérlős használat (multi-tenancy), adattitkosítás és tokenizáció, egyesített személyazonosság-felügyelet, erős kockázat alapú hitelesítés, csalásvédelem és rosszindulatúszoftver-észlelés, felhőesemény-kezelés és felülvizsgálat, adatvesztés elleni védelem és szabályozási megfelelés áll.
Az RSA Security Brief kiadványok célja, hogy lényegre törő útmutatással lássák el a biztonsági vezetőket a jelen kor leggyötrőbb információbiztonsági kockázataival és lehetőségeivel kapcsolatban. A Security Briefeket olyan szakértők válogatott csapata készíti, akiket az egyes szervezetek szintjén felülemelkedve mozgósítanak, hogy osszák meg tudásukat egy-egy kritikus, növekvő jelentőségű témával kapcsolatban.
A nagylátószögű áttekintést és gyakorlati technológiai tanácsokat kínáló kiadványok fontos olvasmányok a mai előre gondolkodó biztonsági szakemberek számára.
|