Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Облачното пространство е перфектното място за централизирания модел за сигурност

За съжаление, предприятията не харесват идеята за централизирани системи за сигурност, които биха гарантирали защитата както в облачното им пространство, така и в локалните им системи.

от , 16 октомври 2017 0 415 прочитания,

Централизираният модел за сигурност е най-доброто решение за облачното пространство

Проактивните и автоматизирани решения за сигурността са известни още като централизирана система за сигурност (centralized trust). С други думи това са централни хранилища на политики за сигурност, които са свързани с локалните хранилища в облачното пространство на компаниите.

Облачното пространство е перфектното място за централизираната система за сигурност – както за самите облачни платформи, така и за ресурсите на фирмите, независимо от това къде те се намират. За съжаление, организациите не проявяват особено желание да прилагат този модел.

Прочетете още: Ключови предизвикателства пред усвояването на облака

Как работи централизираната система за сигурност?

Ето как работи централизираната система за сигурност: след като бъде забелязана заплаха за сигурността, централното хранилище на политиките за сигурност се обновява и тези ъпдейти се изпращат до всички регистрирани хранилища.

Идеята е, че веднага се получава уведомление за общата заплаха, която се трансформира в политика и незабавно се въвежда, за да елиминира заплахата. Този процес е напълно автоматизиран, не е необходимо участие на служители. Именно затова този модел за проактивна сигурност е ефективен, както при малки заплахи като DDOS, така и при по-големи заплахи като пробиви в защитата на данните.

Очевидно е, че организациите трябва да имат свои собствени политики за сигурност. Това включва частни и публични политики за сигурност, които трябва да съществуват на фирмено ниво в хранилищата.

Централизираният модел за сигурност

Компаниите се страхуват от загуба на контрол на локално ниво

Въпреки че това е цялостен модел за сигурност, който може да предпази облачното пространство на много компании от проблеми, едва ли фирмите ще го приложат. Причината за това е ясна: те не искат да приемат външна автоматизация на сигурността и да загубят контрола на локално ниво.

Обаче този вид защита е вече реалност и се използва. Доставчиците на публични облачни услуги се справят непрекъснато със заплахите за сигурността. А компаниите, които имат хиляди данни в тези облачни пространства, се възползват от системите за сигурност на своите доставчици.

Но това е пасивен процес за предприятията, тъй като те нямат активно участие в него. Макар че доставчиците на облачни услуги осигуряват защита на платформите, сигурността на приложенията и данните на компаниите може и да не бъде гарантирана. В крайна сметка това е отговорност на самите организации, използващи публичните облачни услуги.

Изглежда системите за сигурност се определят от предприятията, като това се отнася дори за системите в публичното облачно пространство. Всяко решение на въпросите за сигурността, базирано в облачното пространство, както и поддържането на политиките за сигурност, базирани в облачното пространство, са уникални за всяка компания.

Централизираните системи за сигурност могат да осигурят много по-добра защита и значително да намалят риска за фирмите. Очевидно плюсовете са много повече, отколкото са минусите, въпреки това компаниите предпочитат да не прилагат този модел.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов