Садржај
- Мултифакторна аутентификација
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Идентитет и управљање приступом
- Стандарди шифрирања и алати за руковање кључевима
- Цлоуд Енцриптион Гатеваис
- Сигурност мобилне платформе
Извор: Хакан Догу / Дреамстиме.цом
Одузети:
Облак може бити одличан алат за предузећа, али мора постојати одговарајућа сигурност да би била ефикасна.
Иако се цлоуд цомпутинг све више успоставља у умрежавању предузећа, људи и даље откривају шта је облак. Један врло важан елемент тог - на много начина најважнији елемент - је сигурност.
Рачунарство у облаку може помоћи предузећима да смање трошкове на било који начин, али према информацијама с којима облачни системи често морају бити третирани деликатно, а клијенти морају да осећају да имају одговарајућу сигурност. Па шта компаније траже од пружатеља услуга облака?
Ево неких од највећих стварних безбедносних функција које пружаоци услуге облака користе да би заштитили податке клијента и учинили системе ефикасним безбедним од хаковања и неовлашћеног приступа.
Мултифакторна аутентификација
Они који купују облачне услуге добро би се побринули за овај термин. Главни извор сигурности корисника за облачне системе који се често распоређују на више различитих пословних локација и на појединим приступним тачкама.
У суштини, мултифакторна аутентификација само значи аутентификацију корисника на комбинацију начина. Баш као и закључавање кључа и застој на вратима, коришћење више стратегија или фактора за аутентификацију ствара бољу сигурност дигиталних система.
Опћенито, мултифакторска провјера идентитета укључује комбинирање различитих категорија сигурносних улаза. Једна категорија је лозинка, што је нематеријални концепт који неко креира и користи за приступ. Друга категорија је физичко поседовање, попут традиционалног кључа, картице кључева или чак неког мобилног уређаја.
Трећа категорија сигурности назива се биометрија. Ово се фокусира на ствари које су својствене појединачном телу. За разлику од горе поменуте две категорије, безбедносне компоненте биометрије не могу се изгубити или заменити. Биометрија користи ствари попут скенирања прста, препознавања гласа и снимања лица.
Како функционира мултифакторска провјера аутентичности? Потребне су две или више ових различитих безбедносних компоненти да би радили заједно, што системе чини много сигурнијим.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.
За конкретан пример тога, погледајте како модерне банке штите приступ корисницима интернетског банкарства. Све је чешће да банке траже од корисника лозинку, као и кључ или скуп бројева које добију са слања на њихов мобилни телефон. Овде лозинка представља прву нематеријалну категорију безбедности, а компонента паметног телефона представља другу категорију, јер у овом случају уређај смартфона делује као "кључ" - пружа онај ПИН број који корисник унесе. Дакле, ако особа неће држати паметни телефон, неће моћи да приступи систему банкарства на мрежи.
Идентитет и управљање приступом
Ова категорија сигурности уско је повезана с аутентификацијом, али дјелује мало другачије. Помоћу управљања идентитетом и приступом, предузећа имају начин да додијеле приступ и привилегије појединачним идентитетима који ће бити аутентифицирани унутар система. Ако је мултифакторна аутентификација метода приступа, тада је управљање идентитетом и приступом додељивање одобрења или „возило дозволе“ за пуштање људи у систем.
Цлоуд услуге треба да садрже овај дизајн, тако да менаџери могу пажљиво размислити о којим информацијама је људима потребан приступ и доделити им приступ на основу тих разлога. Важно је да људи који обављају посао могу да уђу у систем да би радили свој посао, али систем мора да чува поклопац о осетљивим подацима и да осигура да се они дистрибуирају на што мање људи.
Стандарди шифрирања и алати за руковање кључевима
Шифрирање је основна компонента сигурности у облаку. На различите начине провајдери облака криптирају податке тако да их не могу украсти или процурити док пролазе до облака и око њега. Поред тога, свака компанија у облаку ће имати свој стандард шифрирања сигурности, при чему боља енкрипција углавном значи бољу сигурност.
Али тај стандард шифрирања није једина компонента која омогућава компанијама да добију добре сигурносне резултате. Ту је и питање руковања кључевима.
Системи шифровања обично користе сетове кључева за шифровање који омогућавају овлашћену употребу дотичних података. Дакле, неко мора имати приступ тим кључевима и правилно их користити. Многа предузећа су научила на тешки начин да постоји прави и погрешан начин одржавања приступних кључева, а рођена је идеја управљања кључевима за шифровање.
Данас компаније имају могућност избора: на пример, Амазон Веб Сервицес нуди сет кључних алата за управљање за које се многи заговорници информатике заклеју. Али неки пружаоци услуга облака такође нуде кључне услуге управљања, јер разумеју колико је важно не само шифрирање података, већ и очување правих врста приступа.
Цлоуд Енцриптион Гатеваис
Такође је важно схватити како и када се подаци шифрирају и када се дешифрују, јер опет, без дешифрирања, вредни подаци могу постати бескорисни онима који требају да поступају.
Још једна велика идеја која је произашла из ове борбе је приступник шифрирања облака. Пролаз за енкрипцију у облаку је врло сличан виртуалној приватној мрежи или ВПН систему. Омогућава сигуран тунел за податке са једне одређене тачке на другу.
У ВПН системима се подаци често шифрирају док напуштају приватну мрежу и пробијају се путем јавног Интернета. Дешифрирана је на другој страни, због чега га људи називају "безбедносним тунелом" за податке.
Гатеваи за енкрипцију облака делује на исти начин, а Гранд Централ Статион где се сви подаци спакују у производњу је тачка у којој информације напуштају мрежу приватних предузећа и улазе у облак.
Вредност ових врста безбедносних услуга је прилично интуитивна. Ако постоје доследни начини и начин шифрирања података док напушта приватну мрежу, то ће послужити и као ефикасно средство безбедности, и нешто што помаже у усаглашавању ако регулатори почну да улазе у матице и вијке како компанија поступа. његових података.
Сигурност мобилне платформе
Сигурност у облаку такође мора да се позабави оним брзо растућим областима информатичке технологије које данас многи од нас користе за обављање свих врста рачунања и обављање свих врста трансакција: мобилних. Мобилна арена постаје све више и више дио нашег живота, а облачни сервиси требају предвидјети изазове чувања података током њиховог одласка до крајњих точака и са мобилних уређаја.
Стратегија мобилне телефоније ради се на већини горе описаних компоненти. Даваоци услуга у облаку морају да се огледају у ефикасној енкрипцији и морају да размотре рањивости које су својствене мобилним оперативним системима или најчешће коришћеним мобилним апликацијама. Постоји више од једног начина за то, а то је нешто што појединачни добављач треба да буде у стању да објасни клијентима на начин који им не потиче главе.
Ово је само пример такве листе са којом купци имају на уму када заправо траже пружатеље услуга облака. Као што сведоче смешни нови чланци попут Луке ХП-ове лажи, не можемо само тако да кажемо: „Иве гот цлоуд“ или „користим облак за (Кс, И или З)“. Морамо знати шта је и шта ради и како је постављено да нам даје боље резултате од традиционалних система умрежавања и складиштења.