Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Mojo Networks Logo

Pięć zagadnień bezpieczeństwa dla sieci zarządzanych w chmurze

Hemant Chaskar z Mojo Networks przygląda się najważniejszym zagadnieniom dotyczącym bezpieczeństwa sieci zarządzanych w chmurze.

Wdrożenia w chmurze (zwłaszcza Wi-Fi) doceniane są ze względu na proste uruchomienie, kontrolę i atrakcyjną cenę. Wraz z rosnącą liczbą implementacji pojawiają się pytania o bezpieczeństwo.

Bezpieczeństwo chmury

Firmy coraz częściej pytają o bezpieczeństwo chmurowej infrastruktury sieciowej. Zazwyczaj przedsiębiorstwa te mają własne działy IT, które podejmują wszelkie decyzje związane ze stosowaniem wybranych technologii.

Również rosnąca liczba aplikacji chmurowych powoduje, że firmy IT coraz lepiej rozumieją zagrożenia. Gdy wdrażają swą wiedzę do sieci zarządzanych w chmurze, aspektowi bezpieczeństwa poświęcają należytą uwagę.

Sprawdźmy zatem jakie jest pięć zagadnień, które są ważne przy tworzeniu sieci w chmurze: projektowanie, wdrożenie, działanie, zarządzanie danymi i audyt.

Projektowanie

O bezpieczeństwie należy pamiętać już od pierwszej napisanej linii kodu. Architektura oprogramowania i procesy inżynierskie (czas tworzenia oprogramowania) skupiające się na tym aspekcie są kluczowe dla wewnętrznego bezpieczeństwa zarządzanej w chmurze sieci.

Wdrożenie

Aplikacje do zarządzania siecią są zazwyczaj hostowane w centrach danych uznanych dostawców usług. Miejsca te zapewniają ochronę przed zagrożeniami fizycznymi i środowiskowymi oraz gwarantują bezpieczeństwo platformy do poziomu hypervisora. Aplikacje zarządzane w chmurze są hostowane jako maszyny wirtualne na hypervisorach i też są chronione przez dostawcę sieci. Jednym z modeli stosowanych przez dostawców chmurowych są „rozwiązania współdzielonej odpowiedzialności”.

Dostawca infrastruktury sieciowej w chmurze musi regularnie sprawdzać konfigurację narzędzi bezpieczeństwa: firewalli, ACL, itp. Musi także wykonywać ciągłe skany hostowanych aplikacji, aby wykryć zagrożenia i szybko je usuwać.

Działanie

W środowisku chmurowym konfiguracja jest wykonywana przez administratorów IT z poziomu aplikacji. Ta jest również obsługiwana przez personel dostawcy, aby zapewnić jej poprawne działanie i wsparcie techniczne. Taki dostęp włącza dzwonki alarmowe w głowach administratorów. Aby uspokoić te niepokoje, dostawcy usług muszą wprowadzić ścisłe mechanizmy kontroli i ograniczyć dostęp do niezbędnego minimum: praca w trybie read-only i maskowanie haseł oraz kluczy. Oczywiście muszą być wdrożone mechanizmy tymczasowej zmiany uprawnień, dla zadań wymagających większej kontroli. Dodatkowo przeprowadzane są sporadyczne testy sprawdzające, które osoby mogą uzyskać dostęp do kont klientów.

Zarządzanie danymi

Aplikacje do zarządzania siecią zbierają informacje m.in. na temat adresu urządzenia, użycia łącza czy alertów. Zwykle informacje te pozostają w firmie, ale coraz częściej znajdują się w chmurze. Dlatego ważna jest ich ochrona przez kontrolę dostępu i szyfrowanie. Problemem są sytuacje, gdy informacje zawierają dane osobiste. Dostawca usług chmurowych musi wprowadzić ich ochronę zgodną z wymaganiami klienta.

Audyty i certyfikacje

Audyty zewnętrzne pomagają w ocenie procesów dostawców sieci chmurowych we wszystkich wymienionych wyżej aspektach. Audyty i certyfikacje gwarantują, że zostały wdrożone odpowiednie procedury bezpieczeństwa, ochrony prywatności, spójności i dostępności aplikacji zarządzających siecią i danych. Takie zewnętrzne oceny są coraz częściej wymagane przez klientów.

Chmura to więcej niż przenoszenie serwerów z firmy do zdalnej lokalizacji

Przez lata rosła rola skalowalności, dostępności i usług w architekturze sieci zarządzanych w chmurze. Najnowszy trend dotyczy bezpieczeństwa, które ma coraz większe znaczenie w ich tworzeniu. Dlatego warto korzystać z produktów Mojo Networks, które są doskonale przygotowane do roli dostawcy zarządzanego w chmurze Wi-Fi.

Hemant Chaskar, Mojo Networks.

Opublikowano

Mojo Networks
Mojo Networks

Mojo Networks – prosty przepis na bezpieczne angażowanie użytkowników sieci bezprzewodowej Powszechnie dostępne sieci bezprzewodowe przeszły długą drogę. Obecne rozwiązania muszą sprostać wysokim oczekiwaniom użytkowników dotyczących przede wszystkim szybkości działania. Dodatkowym, prawdopodobnie najważniejszym, kryterium, które muszą brać pod uwagę projektanci i zarządzający ... Więcej »