Ce este securitatea în cloud?

• Permite ca tehnologiile de Inteligență artificială (AI) și machine learning (ML) să se adapteze automat la amenințările de securitate și să le contracareze
• Utilizează capacități autonome pentru scalarea răspunsurilor de securitate, atenuarea riscurilor și eliminarea erorilor
• Protejează datele proactiv prin controale de acces, gestionează riscurile și vizibilitatea utilizatorilor și oferă instrumente pentru descoperire și clasificare
• Respectă modelul de responsabilitate comună pentru securitatea în cloud, pentru a acoperi activitățile de securitate dintre client și furnizorul de servicii cloud
• Protejează configurația arhitecturii conform modelului „securitatea pe primul plan”

Securitatea în cloud le oferă organizațiilor o modalitate de a îndeplini cerințele de securitate și de a respecta reglementările din acest domeniu. Securitatea în cloud eficientă necesită mai multe niveluri de protecție în întreaga stivă de tehnologie din cloud, inclusiv:

• Controale preventive, menite să blocheze accesul neautorizat la sisteme și date confidențiale
• Controale de detecție, care detectează accesarea sau modificarea neautorizată a sistemelor și datelor prin auditare, monitorizare și raportare
• Controale automate, care previn, detectează și înlătură amenințările - atât periodic, cât și în caz de urgență
• Controale administrative, prin care se verifică respectarea politicilor, standardelor, practicilor și procedurilor de securitate

Machine learning și inteligența artificială extind tehnologiile de conștientizare contextuală într-un portofoliu de securitate în cloud. Datorită securității în cloud, companiile beneficiază de protecție la toate nivelurile, de IaaS, PaaS și SaaS, până la rețea, hardware, cip, sistemul de operare, spațiul de stocare și aplicații.

Securitatea în cloud este o responsabilitate comună a furnizorului de cloud și a clientului. Modelul de responsabilitate comună este fundamental pentru securitatea în cloud și managementul riscurilor, deoarece munca se împarte între furnizorul de servicii cloud și abonatul la serviciile respective. Pentru programele de securitate în cloud, este esențială înțelegerea clară a modului în care funcționează acest model în cazul tuturor tipurilor de servicii cloud. Din păcate, se poate spune, de asemenea, că modelul de responsabilitate comună privind securitatea este unul dintre cele mai puțin înțelese concepte legate de securitatea în cloud. De fapt, doar 8% dintre organizațiile CISO înțeleg pe deplin rolul acestuia în securizarea SaaS față de cel al furnizorului de servicii cloud (CSP). În concluzie, modelul de responsabilitate comună privind securitatea stabilește responsabilitățile furnizorului de servicii cloud pentru a menține securitatea și disponibilitatea serviciului, responsabilitățile clientului pentru a utiliza serviciul în mod securizat și responsabilitățile comune.

Companiile trebuie să își cunoască bine responsabilitățile. Nerespectarea măsurilor de protecție a datelor poate avea consecințe grave și costisitoare. Multe organizații care cad victimă unei breșe de date nu își mai pot reveni financiar niciodată, dar impactul poate fi considerabil și în cazul companiilor mari. Scopul unui model de responsabilitate comună privind securitatea este de a oferi flexibilitate prin securitate integrată care permite implementarea rapidă. Așadar, organizațiile trebuie să își cunoască bine responsabilitățile de securitate cloud - așa cum este denumită generic, în loc de „securitate în cloud”.

În prezent, companiilor li se oferă o gamă largă de instrumente de securitate cloud pentru a-și securiza mediile atunci când își mută fluxurile de lucru și datele în cloud. Totuși, unele dintre aceste instrumente vin cu instrucțiuni personalizate și sunt oferite ca servicii separate. Utilizatorii și administratorii cloudului trebuie să știe cum funcționează serviciile de securitate cloud, cum să le configureze corect și cum să își întrețină implementările în cloud. Deși există nenumărate opțiuni pentru securitate, acestea pot fi greu de configurat, iar greșelile pot apărea ușor. În plus, ciclul necontenit de phishing, malware, fraude cibernetice și configurare greșită a multor servicii cloud determină extinderea continuă a programelor de securitate cibernetică, și așa greu încercate. În consecință, organizațiile cad victimă breșelor de date și trebuie să acopere daunele produse de compromiterea mărcii, costurile de recuperare și achitarea amenzilor. Mai jos sunt câteva cerințe importante pentru protecția datelor în cloud:

• Responsabilitatea comună și încrederea privind securitatea: încrederea este esențială la alegerea unui partener cloud cu care să împărțiți responsabilitățile privind securitatea. Organizațiile trebuie să cunoască bine rolurile și responsabilitățile din cadrul unui astfel de model și să apeleze la terți independenți pentru audituri și atestări de securitate.
• Automatizare și machine learning: amenințările din cloud au viteza mașinii, în timp ce securitatea tradițională a companiilor analizează și reacționează cu viteza umană. Securitatea modernă din mediile cloud trebuie să automatizeze detectarea amenințărilor și răspunsul la acestea. Amenințările avansate necesită soluții de securitate care aduc un nou nivel de complexitate în prognozarea amenințărilor, prevenire, detectare și răspuns, utilizând machine learning.
• Apărare în profunzime: mai multe niveluri de securitate în întreaga stivă de tehnologie trebuie să includă controale de prevenire, de detectare și administrative pentru persoanele, procesele și tehnologiile potrivite pentru a contribui la securizarea centrelor de date fizice ale furnizorilor de cloud.
• Managementul identității: pe măsură ce dispozitivele mobile, aplicațiile și utilizatorii individuali își fac simțită prezența tot mai mult, identitatea a devenit noul perimetru. Controlul accesului și al privilegiilor din cloud și on-premises pe baza acreditărilor securizate este esențial.
• Vizibilitate: un broker de securitate pentru accesul în cloud și o soluție de management al posturilor de securitate cloud sporesc vizibilitatea și controlul asupra mediului cloud al unei organizații.
• Conformitate continuă: conformitatea cu reglementările nu este opțională, iar conformitatea și securitatea nu înseamnă același lucru. Organizațiile pot să încalce conformitatea, dar nu și securitatea, de exemplu, din cauza devierii de la configurație și a erorilor. Pentru companii, este esențial să aibă o soluție de gestionare a cloudului care să ofere date complete, oportune și utile privind conformitatea obținute din toate mediile sale cloud.
• Securitate implicită: furnizorul de cloud trebuie să activeze controalele de securitate în mod implicit, nu să îi solicite clientului să le activeze. Nu toată lumea înțelege foarte bine cum funcționează diversele controale de securitate și cum contribuie acestea la diminuarea riscurilor și implementarea unei arhitecturi de securitate complete. De exemplu, criptarea datelor trebuie activată în mod implicit. Pentru protecția datelor în cloud, trebuie impuse controale și politici consecvente.
• Monitorizare și migrare: politicile de securitate pentru spațiile și compartimentele închiriate în cloud trebuie configurate și impuse administratorilor, pentru a contribui la securizarea fluxurilor de lucru. O vizualizare unificată a tuturor soluțiilor de securitate cloud este esențială pentru detectarea resurselor configurate greșit și a activităților periculoase ale clienților, oferindu-le administratorilor de securitate vizibilitate pentru trierea și rezolvarea problemelor privind securitatea cloud.
• Separarea responsabilităților și accesul cu privilegii minime: principiile separării responsabilităților și accesului cu privilegii minime sunt cele mai bune practici de securitate care trebuie implementate în mediile cloud. Acestea contribuie la asigurarea faptului că persoanele fizice nu au drepturi administrative excesive și nu pot accesa date confidențiale fără o autorizare suplimentară.

Webcast: Cloud Guard și Security Zones (21:37)

Pe măsură ce adoptarea cloudului continuă să se accelereze, ca urmare a priorităților de transformare digitală, companiile trebuie să anticipeze și să înțeleagă complexitatea securizării mediilor cloud. Este esențial să alegeți un furnizor de cloud care să implementeze automat securitatea în întreaga stivă cloud (IaaS, PaaS, SaaS). Alte aspecte privind viitorul securității în cloud includ:

• Securitatea infrastructurii cloud: protejați fluxurile de lucru din infrastructura cloud printr-o abordare de tip „securitatea pe primul plan” pentru calcul, rețea și stocare - începând cu arhitectura. Utilizați servicii de securitate esențiale pentru a oferi nivelurile de securitate necesare celor mai importante fluxuri de lucru ale dvs.
• Securitatea bazei de date din cloud: reduceți riscul unei breșe de date și accelerați conformitatea în cloud. Adoptați soluții de securitate pentru bazele de date care includ criptarea, managementul cheilor, mascarea datelor, controale ale accesului utilizatorilor cu privilegii, monitorizarea activităților și auditarea.
• Securitatea aplicațiilor în cloud: securizarea aplicațiilor esențiale împotriva fraudei și utilizării neautorizate este extrem de importantă pentru protejarea datelor esențiale ale unei companii. Controalele de acces precise, vizibilitatea și monitorizarea constituie componente esențiale ale protecției pe mai multe niveluri din ziua de astăzi.
• Securitatea și confidențialitatea corporativă: protejați confidențialitatea, integritatea și disponibilitatea datelor și sistemelor găzduite în cloud, indiferent de produsul cloud ales.
• Servicii avansate pentru clienți: atunci când trec la mediul cloud sau multicloud, echipele de securitate trebuie să protejeze de atacuri o suprafață mai mare, primesc mai multe alerte și se confruntă cu un deficit de resurse pentru securitatea cibernetică. Pentru a rezolva astfel de probleme, adoptați soluții avansate de la furnizorul dvs. de servicii cloud.
• Managementul identității și accesului (IAM): stabiliți cine are acces la date, tipul de acces al fiecărei persoane și la ce resurse utilizând acreditări securizate, indiferent dacă sunt găzduite în cloud sau on-premises.

1. Raportul Oracle și KPMG privind amenințările în cloud (PDF)
2. Scurtă prezentare tehnică: Securizarea Oracle Database (PDF)