Сигурност

Облачното пространство е перфектното място за централизирания модел за сигурност

CIO Media

Проактивните и автоматизирани решения за сигурността са известни още като централизирана система за сигурност (centralized trust). С други думи това са централни хранилища на политики за сигурност, които са свързани с локалните хранилища в облачното пространство на компаниите.

Облачното пространство е перфектното място за централизираната система за сигурност – както за самите облачни платформи, така и за ресурсите на фирмите, независимо от това къде те се намират. За съжаление, организациите не проявяват особено желание да прилагат този модел.

Как работи централизираната система за сигурност?

Ето как работи централизираната система за сигурност: след като бъде забелязана заплаха за сигурността, централното хранилище на политиките за сигурност се обновява и тези ъпдейти се изпращат до всички регистрирани хранилища.

Идеята е, че веднага се получава уведомление за общата заплаха, която се трансформира в политика и незабавно се въвежда, за да елиминира заплахата. Този процес е напълно автоматизиран, не е необходимо участие на служители. Именно затова този модел за проактивна сигурност е ефективен, както при малки заплахи като DDOS, така и при по-големи заплахи като пробиви в защитата на данните.

Очевидно е, че организациите трябва да имат свои собствени политики за сигурност. Това включва частни и публични политики за сигурност, които трябва да съществуват на фирмено ниво в хранилищата.


Облачното пространство е перфектното място за централизирания модел за сигурност

© CIO Media, Cio.bg

Компаниите се страхуват от загуба на контрол на локално ниво

Въпреки че това е цялостен модел за сигурност, който може да предпази облачното пространство на много компании от проблеми, едва ли фирмите ще го приложат. Причината за това е ясна: те не искат да приемат външна автоматизация на сигурността и да загубят контрола на локално ниво.

Обаче този вид защита е вече реалност и се използва. Доставчиците на публични облачни услуги се справят непрекъснато със заплахите за сигурността. А компаниите, които имат хиляди данни в тези облачни пространства, се възползват от системите за сигурност на своите доставчици.

Но това е пасивен процес за предприятията, тъй като те нямат активно участие в него. Макар че доставчиците на облачни услуги осигуряват защита на платформите, сигурността на приложенията и данните на компаниите може и да не бъде гарантирана. В крайна сметка това е отговорност на самите организации, използващи публичните облачни услуги.

Изглежда системите за сигурност се определят от предприятията, като това се отнася дори за системите в публичното облачно пространство. Всяко решение на въпросите за сигурността, базирано в облачното пространство, както и поддържането на политиките за сигурност, базирани в облачното пространство, са уникални за всяка компания.

Централизираните системи за сигурност могат да осигурят много по-добра защита и значително да намалят риска за фирмите. Очевидно плюсовете са много повече, отколкото са минусите, въпреки това компаниите предпочитат да не прилагат този модел.


X