A 451 Research elemz\u0151c\u00e9g egyik felm\u00e9r\u00e9se szerint a v\u00e1laszad\u00f3 szervezetek 54%-a 2022-ben cs\u00f6kkentette a nyilv\u00e1nos felh\u0151ben t\u00e1rolt adatai mennyis\u00e9g\u00e9t. De vajon indokoltak-e ezek az int\u00e9zked\u00e9sek? Megfontoland\u00f3 vajon a hagyom\u00e1nyos on-premise modellhez val\u00f3 visszat\u00e9r\u00e9s? Vagy a felh\u0151biztons\u00e1g er\u0151s\u00edt\u00e9s\u00e9ben lehet a megold\u00e1s?
\n<\/p>\n
Legyen sz\u00f3 ak\u00e1r infrastrukt\u00far\u00e1r\u00f3l, szoftverr\u0151l vagy platformr\u00f3l, a szolg\u00e1ltat\u00e1salap\u00fa (as-a-service) modell sz\u00e1mos szervezet sz\u00e1m\u00e1ra n\u00e9lk\u00fcl\u00f6zhetetlenn\u00e9 v\u00e1lt. El\u0151nyei tagadhatatlanok, bele\u00e9rtve a rugalmass\u00e1got, a sk\u00e1l\u00e1zhat\u00f3s\u00e1got, a nagyfok\u00fa rendelkez\u00e9sre \u00e1ll\u00e1st, az adatok hozz\u00e1f\u00e9rhet\u0151s\u00e9g\u00e9t \u00e9s a \u201epay-as-you-go\u201d fizet\u00e9si opci\u00f3kat.
\n
A szolg\u00e1ltat\u00e1salap\u00fa modell \u00e1ltal\u00e1noss\u00e1 v\u00e1l\u00e1sa ellen\u00e9re azonban a felh\u0151 adatbiztons\u00e1g\u00e1val kapcsolatos aggodalmak egyre hat\u00e1rozottabbak. A kontroll elveszt\u00e9s\u00e9nek \u00e9rz\u00e9se \u00f6sszef\u00fcgg\u00e9sbe hozta az adats\u00e9r\u00fcl\u00e9kenys\u00e9g k\u00e9rd\u00e9s\u00e9t a felh\u0151infrastrukt\u00far\u00e1kkal. El\u0151sz\u00f6r is, aggodalmak mer\u00fcltek fel az amerikai platformokon t\u00e1rolt adatok titkoss\u00e1g\u00e1val kapcsolatban, miut\u00e1n az USA 2018-ban elfogadta a felh\u0151szolg\u00e1ltat\u00e1sokr\u00f3l sz\u00f3l\u00f3 t\u00f6rv\u00e9nyt (Cloud Act). M\u00e1sodszor, figyelembe kell venni az emberi hiba kock\u00e1zat\u00e1t, mivel a helytelen\u00fcl konfigur\u00e1lt biztons\u00e1gi be\u00e1ll\u00edt\u00e1sok t\u00f6meges adatsziv\u00e1rg\u00e1st eredm\u00e9nyezhetnek.<\/p>\n
Tov\u00e1bbi kock\u00e1zatot jelentenek a felh\u0151szolg\u00e1ltat\u00e1sok rejtett k\u00f6lts\u00e9gei. A felh\u0151 rendre olcs\u00f3bb megold\u00e1sk\u00e9nt t\u00e1lalj\u00e1k, mint az on-premise infrastrukt\u00far\u00e1kat, de az igazs\u00e1g a felh\u0151vel kapcsolatban val\u00f3j\u00e1ban sokkal \u00e1rnyaltabb. A k\u00f6lts\u00e9gek karbantart\u00e1sa \u00e9ppens\u00e9ggel a legnagyobb kih\u00edv\u00e1s a felh\u0151alap\u00fa modellekben, mert a t\u00falk\u00f6ltekez\u00e9st sz\u00e1mos t\u00e9nyez\u0151 kiv\u00e1lthatja: megn\u00f6vekedett storage k\u00f6lts\u00e9gek, \u00fczemeltet\u00e9si \u00e9s adatt\u00f6rl\u00e9si k\u00f6lts\u00e9gek, rosszul kalkul\u00e1lt adatforgalmi k\u00f6lts\u00e9gek stb. K\u00f6zben az energia\u00e1r-v\u00e1ls\u00e1g felh\u00edvta a figyelmet az adatk\u00f6zpontok \u00e1ramfogyaszt\u00e1s\u00e1nak k\u00f6lts\u00e9geire is.
\n
A felh\u0151ben t\u00e1rolt adatok is a kiberb\u0171n\u00f6z\u0151k els\u0151dleges c\u00e9lpontjaiv\u00e1 v\u00e1ltak. Az adatokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9s \u00e9rdek\u00e9ben a b\u0171n\u00f6z\u0151k a felh\u0151 k\u00fcl\u00f6nb\u00f6z\u0151 elemeit t\u00e1madhatj\u00e1k meg, bele\u00e9rtve az IT-szolg\u00e1ltat\u00e1sokat, a t\u00e1rol\u00e1si szolg\u00e1ltat\u00e1sokat \u00e9s az alkalmaz\u00e1sokat. Egy 2021-ben k\u00e9sz\u00fclt tanulm\u00e1ny p\u00e9ld\u00e1ul k\u00f6z\u00f6lte, hogy az Amazon Web Services S3 felh\u0151s t\u00e1rhely 90%-a sebezhet\u0151 a zsarol\u00f3programokkal szemben. Ugyanebben az \u00e9vben a Cognite, a Facebook \u00e9s a Kaseya is felh\u0151alap\u00fa adatb\u00e1zisok elleni kibert\u00e1mad\u00e1sok \u00e1ldozat\u00e1v\u00e1 v\u00e1lt.
\n
Valamivel k\u00e9s\u0151bb, 2022 december\u00e9ben a Rackspace Technology, az Egyes\u00fclt \u00c1llamok egyik legnagyobb felh\u0151szolg\u00e1ltat\u00f3ja szint\u00e9n kibert\u00e1mad\u00e1st szenvedett el, amely a Microsoft Exchange szolg\u00e1ltat\u00e1s\u00e1nak kies\u00e9s\u00e9hez vezetett. Ezek a p\u00e9ld\u00e1k (sok m\u00e1s mellett) hozz\u00e1j\u00e1rulnak ahhoz az egyre terjed\u0151 bizonytalans\u00e1g\u00e9rzethez, amelyet a v\u00e1llalatok a felh\u0151vel kapcsolatban \u00e9reznek.
\n
A helyzet azonban enn\u00e9l is \u00f6sszetettebb, ugyanis a kiberb\u0171n\u00f6z\u0151k a felh\u0151k\u00f6rnyezeteket is haszn\u00e1lni kezdt\u00e9k a t\u00e1mad\u00e1saik eszk\u00f6zek\u00e9nt: a rosszindulat\u00fa szoftvereket egyre gyakrabban terjesztik felh\u0151szolg\u00e1ltat\u00e1sokon kereszt\u00fcl.
\n<\/p>\n
N\u00e9h\u00e1ny v\u00e1llalat m\u00e1r l\u00e9p\u00e9seket tett: t\u00f6bbek k\u00f6z\u00f6tt a France T\u00e9l\u00e9visions hirdet\u00e9sek\u00e9rt felel\u0151s r\u00e9szlege 2020-ban on-prem infrastrukt\u00far\u00e1ra cser\u00e9lte a felh\u0151alap\u00fa biztons\u00e1gi ment\u00e9seket. 2023 elej\u00e9n pedig a 37signals (kor\u00e1bbi nev\u00e9n: Basecamp) bejelentette, hogy 7 milli\u00f3 doll\u00e1ros megtakar\u00edt\u00e1st \u00e9rt el azzal, hogy kivonult az Amazon felh\u0151szolg\u00e1ltat\u00e1s\u00e1b\u00f3l.<\/p>\n
A felh\u0151 elhagy\u00e1sa azonban nem olyan egyszer\u0171 d\u00f6nt\u00e9s, \u00e9s el\u0151tte javasolt hat\u00e1svizsg\u00e1latot elv\u00e9gezni. Migr\u00e1ci\u00f3k, biztons\u00e1gi szab\u00e1lyok \u00e1talak\u00edt\u00e1sa, v\u00e1ltoz\u00e1skezel\u00e9s… ez csak n\u00e9h\u00e1ny azok k\u00f6z\u00fcl a k\u00e9rd\u00e9sek k\u00f6z\u00fcl, amelyek megnehez\u00edthetik a d\u00f6nt\u00e9st. Az er\u0151forr\u00e1sok felh\u0151alap\u00fa kiszervez\u00e9s\u00e9vel a v\u00e1llalatokban gyeng\u00fclnek azok az szakmai \u00e9s anyagi k\u00e9pess\u00e9gek, amelyeket az on-premise \u00fczemeltet\u00e9s megk\u00f6vetel. A felh\u0151b\u0151l val\u00f3 kil\u00e9p\u00e9s r\u00e1ad\u00e1sul nem felt\u00e9tlen\u00fcl jelenti azt, hogy a szervezeteknek mindenk\u00e9pp a teljes m\u00e9rt\u00e9kben helyi infrastrukt\u00far\u00e1hoz kell visszat\u00e9rni\u00fck. L\u00e9teznek k\u00f6ztes megold\u00e1sok, mint p\u00e9ld\u00e1ul a mag\u00e1n adatk\u00f6zpontokban t\u00f6rt\u00e9n\u0151 helyb\u00e9rl\u00e9s \u00e9s hosting, vagy a szolg\u00e1ltat\u00f3val val\u00f3 kiszervez\u00e9si szerz\u0151d\u00e9s megk\u00f6t\u00e9se.<\/p>\n
E k\u00e9t megold\u00e1s lehet\u0151v\u00e9 teszi a v\u00e1llalatok sz\u00e1m\u00e1ra, hogy kihaszn\u00e1lj\u00e1k a megl\u00e9v\u0151 infrastrukt\u00far\u00e1t (peering, biztons\u00e1gos helyis\u00e9gek, elektromos infrastrukt\u00fara, l\u00e9gkondicion\u00e1l\u00e1s) \u00e9s redundancia tan\u00fas\u00edtv\u00e1nyokat, \u00e9s \u00edgy elker\u00fclj\u00e9k a b\u00e9n\u00edt\u00f3an nagy beruh\u00e1z\u00e1sokat.<\/p>\n
L\u00e9tezik egy m\u00e1sik megk\u00f6zel\u00edt\u00e9s is: a felh\u0151 \u00e9s a kiberbiztons\u00e1g kombin\u00e1l\u00e1sa. A k\u00fcl\u00f6nb\u00f6z\u0151 ipar\u00e1gakra jellemz\u0151 biztons\u00e1gi komponenseket meg kell er\u0151s\u00edteni vagy fel kell v\u00e1ltani a tiszt\u00e1n kiberbiztons\u00e1gi szolg\u00e1ltat\u00f3k k\u00e9pess\u00e9geivel (bels\u0151 szegment\u00e1ci\u00f3, sz\u0171r\u00e9s a k\u00fcl\u00f6nb\u00f6z\u0151 er\u0151forr\u00e1sok k\u00f6z\u00f6tt, behatol\u00e1s\u00e9rz\u00e9kel\u0151 rendszerek, szem\u00e9lyazonoss\u00e1g- \u00e9s hozz\u00e1f\u00e9r\u00e9s-kezel\u0151 eszk\u00f6z\u00f6k, megb\u00edzhat\u00f3 VPN-kapcsolatok stb.) Ebb\u0151l a \u201emulticloud\u201d megk\u00f6zel\u00edt\u00e9sb\u0151l kiindulva a szak\u00e9rtelem, a l\u00e1that\u00f3s\u00e1g \u00e9s a vez\u00e9rl\u00e9s szempontj\u00e1b\u00f3l lehet j\u00f3 d\u00f6nt\u00e9s az egyes felh\u0151kben telep\u00edtend\u0151 t\u0171zfal m\u00e1rk\u00e1t v\u00e1lasztani, szemben azzal, hogy az egyes felh\u0151k saj\u00e1t nat\u00edv t\u0171zfalainak k\u00fcl\u00f6nb\u00f6z\u0151 konfigur\u00e1ci\u00f3it kelljen adminisztr\u00e1lni.<\/p>\n
\u00c9s hogyan v\u00e1lasszunk biztons\u00e1gos felh\u0151t? A technol\u00f3giai fejl\u0151d\u00e9ssel l\u00e9p\u00e9st tart\u00f3, v\u00e9delmet ny\u00fajt\u00f3 digit\u00e1lis k\u00f6rnyezet el\u0151mozd\u00edt\u00e1sa \u00e9rdek\u00e9ben – t\u00f6bbek k\u00f6z\u00f6tt a legkritikusabb adatok \u00e9s alkalmaz\u00e1sok eset\u00e9ben \u2013 megb\u00edzhat\u00f3, min\u0151s\u00edtett felh\u0151szolg\u00e1ltat\u00e1sokra van sz\u00fcks\u00e9g. A min\u0151s\u00edtett szolg\u00e1ltat\u00e1sok \u00e1ltal ny\u00fajtott legmagasabb szint\u0171 adatv\u00e9delmi biztons\u00e1gnak val\u00f3 megfelel\u00e9s, pontos szolg\u00e1ltat\u00e1si szint\u0171 meg\u00e1llapod\u00e1s \u00e9s garant\u00e1lt adatlokaliz\u00e1ci\u00f3 nagyobb v\u00e9delmet ny\u00fajtanak az Eur\u00f3p\u00e1n k\u00edv\u00fcli t\u00f6rv\u00e9nyekkel szemben.<\/p>\n
Mindez azonban nem vonhatja el a figyelmet a felh\u0151ben t\u00f6rt\u00e9n\u0151 biztons\u00e1gos adatcsere fontoss\u00e1g\u00e1t\u00f3l. A kiberb\u0171n\u00f6z\u0151k ugyanis \u00e1ltal\u00e1ban kihaszn\u00e1lj\u00e1k egy \u00fcgyf\u00e9l mulaszt\u00e1s\u00e1t, majd megpr\u00f3b\u00e1lnak behatolni a teljes rendszerbe, ahelyett, hogy front\u00e1lisan t\u00e1madn\u00e1k azt. Egy olyan id\u0151szakban, amikor a felh\u0151ben m\u0171k\u00f6d\u0151 \u201eirodai\u201d eszk\u00f6z\u00f6k (p\u00e9ld\u00e1ul a Google Workspace \u00e9s a Microsoft 365) egyre sz\u00e9lesebb k\u00f6rben haszn\u00e1latosak a szervezetekben, az adatok ki vannak t\u00e9ve a lehallgat\u00e1snak, a kisziv\u00e1rg\u00e1snak \u00e9s az ellop\u00e1snak. A f\u00e1jlok titkos\u00edt\u00e1sa lehet\u0151v\u00e9 teszi az \u00e9rz\u00e9keny adatok biztons\u00e1gos cser\u00e9j\u00e9t. Ahhoz azonban, hogy ez hat\u00e9kony is legyen, az \u00e9rz\u00e9keny adatok v\u00e9delm\u00e9t a platformok \u00e1ltal biztos\u00edtott egyszer\u0171 haszn\u00e1lhat\u00f3s\u00e1ggal kell kombin\u00e1lni.<\/p>\n
\u00c9rdemes v\u00e9g\u00fcl megeml\u00edteni, hogy a felh\u0151 biztons\u00e1g\u00e1t nem lehet elszigetelten vizsg\u00e1lni: a v\u00e1llalatoknak a kiberfenyeget\u00e9sek sz\u00e9lesebb k\u00f6r\u00e9t is tudatos\u00edtaniuk kell alkalmazottaikban. Ez az egyetlen m\u00f3dja annak, hogy ne csak a felh\u0151ben l\u00e9v\u0151 eszk\u00f6z\u00f6k, hanem a teljes infrastrukt\u00fara biztons\u00e1g\u00e1nak szintj\u00e9t is emelj\u00e9k. <\/p>\n
A RelNet gy\u00e1rt\u00f3i portf\u00f3li\u00f3j\u00e1b\u00f3l a felh\u0151ben t\u00e1rolt adatok titkos\u00edt\u00e1sa \u00e9s biztons\u00e1ga \u00e9rdek\u00e9ben a Stormshield Data Security <\/a>term\u00e9kcsoportot aj\u00e1nljuk. Tov\u00e1bb\u00e1 a Stormshield Elastic Virtual Appliance <\/a>erm\u00e9kekkel ak\u00e1r multifelh\u0151s k\u00f6rnyezetekben is rugalmasan testreszabhat\u00f3 a felh\u0151szolg\u00e1ltat\u00e1sok biztons\u00e1ga. Keresse bizalommal a RelNet szak\u00e9rt\u0151it!<\/p>\n Risks and protection for cloud infrastructure<\/a><\/p>\n Stormshield k\u00e9pz\u00e9sek a RelNet eLearning programban<\/a><\/p>\nForr\u00e1s<\/h5>\n
Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n