Definiția securității în cloud

• Permiteți ca inteligența artificială (AI) și machine learning (ML) să se adapteze automat și să abordeze amenințările la adresa securității
• Folosiți capacități autonome pentru a scala răspunsurile de securitate, a remedia riscurile și a elimina erorile
• Protejați proactiv datele cu controale de acces, gestionați riscul și vizibilitatea utilizatorilor și oferiți instrumente necesare pentru descoperire și clasificare
• Urmați modelul de responsabilitate comună privind securitatea în cloud pentru a acoperi cu bună știință activitățile de securitate dintre client și furnizorul de servicii cloud
• Integrați securitatea în proiectarea arhitecturii pentru o abordare de tipul „securității pe primul loc”

Securitate în cloud le oferă organizațiilor o modalitate de a aborda cerințele de securitate și de a se asigura că organizațiile respectă cerințele de conformitate cu reglementările în vigoare. Securitatea eficientă în cloud necesită mai multe straturi de apărare în întregul pachet de tehnologie cloud, reprezentate de:

• Controale de prevenție concepute pentru a bloca accesul autorizat la sisteme și date sensibile
• Controalele de detecție concepute pentru a dezvălui sisteme neautorizate și acces la date și modificări aduse prin audit, monitorizare și raportare
• Comenzi automate concepute pentru a preveni, detecta și răspunde la actualizările de securitate – atât curente, cât și critice
• Controale administrative concepute pentru a aborda politicile, standardele, practicile și procedurile de securitate

Machine learning și inteligența artificială extind tehnologiile de conștientizare contextuală într-un portofoliu de securitate cloud. Prin securitate în cloud, companiile au protecție în IaaS, PaaS și SaaS, extinzând securitatea la rețea, hardware, cip, sistem de operare, stocare și straturi de aplicații.

Securitatea în cloud este o responsabilitate de securitate partajată între furnizorul de cloud și client. Modelul de responsabilitate de securitate partajată în cloud este un concept fundamental de securitate în cloud și de management al riscurilor pentru transmiterea diviziunii muncii între furnizorul de servicii cloud și abonatul la servicii. O înțelegere clară a modelului de responsabilitate de securitate partajată pentru toate tipurile de servicii cloud este esențială pentru programele de securitate în cloud. Din păcate, se poate spune, de asemenea, că modelul de responsabilitate de securitate partajată este unul dintre conceptele de securitate în cloud mai puțin înțelese. De fapt, doar 8% dintre CISO își înțeleg pe deplin rolul în securizarea SaaS față de furnizorul de servicii cloud (CSP). Altfel spus, modelul de responsabilitate de securitate partajată stabilește aria de responsabilitate a furnizorului de servicii cloud în ceea ce privește menținerea securității și disponibilității serviciului, precum și responsabilitatea clientului de a garanta utilizarea sigură a serviciului și în cazul în care ambii împărtășesc o obligație specifică.

Companiile trebuie să-și înțeleagă responsabilitățile. Neprotejarea adecvată a datelor poate avea consecințe grave și costisitoare. Multe organizații care vor experimenta rezultatul unei breșe de securitate ar putea să nu fie capabile să absoarbă costurile, chiar și companiile mari se pot confrunta cu un impact financiar considerabil. Scopul unui model de responsabilitate de securitate partajată este de a oferi flexibilitate cu securitate încorporată, care permite o implementare rapidă. Prin urmare, organizațiile trebuie să-și înțeleagă responsabilitățile de securitate în cloud – denumită în general securitate „pentru” cloud spre deosebire de securitate „în” cloud.

Astăzi, întreprinderilor li se oferă o gamă largă de instrumente de securitate în cloud pentru a-și asigura mediile atunci când transferă în cloud sarcini de lucru și date. Cu toate acestea, unele dintre aceste instrumente vin cu instrucțiuni personalizate și sunt oferite ca servicii individuale. Este de așteptat ca utilizatorii și administratorii cloud să știe cum funcționează serviciile de securitate în cloud, cum să le configureze corect și cum să întrețină implementările în cloud. Deși nu lipsesc opțiunile de securitate, acestea pot fi dificil de configurat și puteți greși ușor într-o anumită zonă. În plus, ciclul permanent de phishing, programe malware, creșterea fraudelor cibernetice și o serie de servicii cloud configurate greșit solicită suplimentar programele de securitate cibernetică. Acest lucru a făcut ca organizațiile să se confrunte cu breșe ale securității datelor care au cauzat daune legate de numele mărcii, costuri de recuperare și amenzi. Mai jos vă prezentăm câteva cerințe importante pentru păstrarea securității datelor în cloud:

• Responsabilitate și încredere de securitate partajate: Încrederea este primordială în alegerea unui partener cloud care să respecte modelul de securitate partajată. Organizațiile trebuie să aibă o înțelegere clară a rolurilor și responsabilităților și acces la audituri și atestări de securitate independente ale terților.
• Automatizare și machine learning: Amenințările în cloud operează cu viteza mașinii, în timp ce securitatea tradițională de tip enterprise analizează și reacționează cu viteza umană. Securitatea modernă în mediile cloud trebuie să automatizeze detectarea amenințărilor și răspunsul corespunzător. Amenințările avansate necesită soluții de securitate care vin cu un nou nivel de complexitate a predicției, prevenției, detectării și răspunsului la amenințări odată cu machine learning.
• Apărare în profunzime: Straturile multiple de securitate din toate pachetele de tehnologie trebuie să includă controale de prevenție, detecție și administrare pentru persoanele, procesele și tehnologia potrivite, ca să contribuie astfel la securizarea centrelor de date fizice ale furnizorilor de cloud.
• Managementul identității: Pe măsură ce dispozitivele mobile, aplicațiile și entitățile utilizatorului devin omniprezente, identitatea a devenit noul perimetru. Este esențial să controlați accesul și privilegiile în cloud și on-premises pe baza acreditării securizate.
• Vizibilitate: Un broker de securitate de acces la cloud și o soluție de gestionare a nivelului de securitate în cloud extind vizibilitatea și controlul în întregul mediu cloud dintr-o organizație.
• Conformitate continuă: Respectarea reglementărilor nu este opțională, iar conformitatea și securitatea nu sunt unul și același lucru. Organizațiile pot experimenta breșe de conformitate în absența breșelor de securitate, de exemplu, din cauza devierii și erorilor de configurare. Este esențial pentru companii să aibă o soluție de management în cloud care să furnizeze date complexe, la timp și funcționale cu privire la conformitate în mediile cloud.
• Securitate în mod implicit: Controalele de securitate ar trebui să fie activate de furnizorul de cloud în mod implicit, în loc să i se solicite companiei să nu uite să activeze securitatea. Nu toată lumea dispune de o înțelegere solidă a diferitelor controale de securitate și a modului în care acestea conlucrează pentru a atenua riscul și a implementa un nivel complet de securitate. De exemplu, criptarea datelor ar trebui să fie activată în mod implicit. Controalele și politicile coerente privind protecția datelor trebuie să fie aplicate în tot mediul cloud.
• Monitorizare și migrare: Politicile de securitate pentru închirierile și compartimentele cloud ar trebui să fie configurate și aplicate pentru administratori, pentru a contribui la securizarea sarcinilor de lucru. O perspectivă unificată asupra nivelului de securitate cloud între entitățile găzduite în cloud este, de asemenea, esențială pentru detectarea resurselor configurate greșit și a activității nesigure în rândul entităților găzduite și le oferă administratorilor de securitate vizibilitate pentru triaj și posibilitatea de soluționare a problemelor de securitate în cloud.
• Separarea sarcinilor și accesul la cel mai mic privilegiu: Principiile separării atribuțiilor și accesului la cel mai mic privilegiu sunt cele mai bune practici de securitate care ar trebui implementate în mediile cloud. Dacă faceți acest lucru, vă asigurați că utilizatorii individuali nu vor avea drepturi administrative excesive și că nu pot accesa date sensibile fără autorizare suplimentară.

Pe măsură ce adoptarea soluțiilor cloud continuă să se accelereze ca urmare a priorităților de transformare digitală, companiile trebuie să anticipeze și să navigheze prin complexitatea securizării mediilor cloud. Este esențial să alegeți un furnizor cloud care a încorporat automat securitatea în întregul pachet din cloud (IaaS, PaaS, SaaS). Considerațiile suplimentare despre viitorul securității în cloud includ:

• Securitatea infrastructurii cloud: Protejați sarcinile de lucru printr-o abordare de securitate de calcul, rețea și stocare a infrastructurii cloud – începând cu arhitectura. Valorificați serviciile de securitate importante pentru a vă oferi nivelurile de securitate de care au nevoie majoritatea fluxurilor dvs. de lucru esențiale pentru desfășurarea activității.
• Securitate în baza de date cloud : Reduceți riscul unei breșe în securitatea datelor și accelerați conformitatea în cloud. Adoptați soluții de securitate a bazelor de date care includ criptarea, gestionarea cheilor, mascarea datelor, controale de acces privilegiat al utilizatorilor, monitorizarea activității și audit.
• Securitatea aplicațiilor cloud: Securizarea aplicațiilor esențiale împotriva fraudei și utilizării neautorizate este importantă în protejarea datelor critice pentru desfășurarea activității organizației dvs. Controalele de acces precise, vizibilitatea și monitorizarea constituie componente esențiale ale apărării pe mai multe niveluri din ziua de astăzi.
• Securitate corporativă și confidențialitate: Protejați confidențialitatea, integritatea și disponibilitatea datelor și sistemelor sale care sunt găzduite în cloud, indiferent de produsul cloud ales.
• Advanced Customer Services: Atunci când treceți la medii cloud sau la medii cu mai multe clouduri, echipele de securitate trebuie să acopere o suprafață în expansiune care poate fi atacată, se pot confrunta cu supraîncărcări cu alerte și cu un deficit în ceea ce privește abilitățile legate de securitatea cibernetică. Adoptați servicii avansate de la furnizorul dvs. de servicii cloud pentru a contribui la soluționarea acestor provocări.
• Identity and Access Management (IAM): Controlați cine are acces la datele dvs., ce tip de acces are și la ce resurse specifice utilizând acreditări sigure, indiferent dacă acestea sunt găzduite în cloud sau on-premises.

1. Raportul Oracle și KPMG privind amenințările în cloud (PDF)
2. O inovație tehnică: Securizarea Oracle Database (PDF) (PDF)