Tradycyjne systemy do zabezpieczania danych i systemów nie wystarczają w coraz bardziej złożonej i rozproszonej infrastrukturze ICT. Potrzebne są znaczące zmiany w podejściu do cyberbezpieczeństwa – zwłaszcza w chmurze. Na przykładzie AWS przybliżam zalecane najlepsze praktyki w zakresie cyberbezpieczeństwa dla ekosystemów chmurowych i hybrydowych.

Infrastruktura oparta na chmurze wymaga innego podejścia i narzędzi bezpieczeństwa niż tradycyjne środowiska lokalne. „Przyspieszona, wręcz gwałtowna adaptacja rozwiązań chmurowych stworzyła jedyną w swoim rodzaju okazję do weryfikacji podejścia do cyberbezpieczeństwa w organizacjach. Starsze systemy bezpieczeństwa już nie wystarczają. Organizacje potrzebują innego podejścia do kwestii ochrony danych i aplikacji. Rozwój pracy zdalnej sprawił, że muszą dziś mieć one kontrolę nie tylko nad swoim środowiskiem IT, ale także zewnętrznymi aplikacjami i urządzeniami, z których korzystają pracownicy. Aby rozpoznać zagrożenia, muszą wiedzieć, jakie obciążenia są przetwarzane nie tylko we własnym środowisku serwerowym, ale także we wszystkich punktach końcowych. W miarę jak wyrafinowanie atakujących rośnie i wynikające z tego zagrożenia stają się coraz bardziej powszechne, musimy wzmocnić środki bezpieczeństwa, wdrażając rozwiązania zbudowane z myślą o chmurowym świecie i rozproszonej infrastrukturze IT” – pisze w felietonie o bezpieczeństwie chmury Stanisław Bochnak z VMware. Na końcu przestrzega: „jeśli przeciwnicy chcą atakować na dużą skalę, to chmura jest miejscem, w którym można to robić. Krakerzy wykorzystują moment cyfrowej transformacji firm i jest pewne, że w ciągu najbliższych miesięcy będziemy świadkami jeszcze bardziej wyrafinowanych ataków na chmurę”.

Amazon Web Services w ramach rozbudowanego zestawu narzędzi w chmurze oferuje łącznie ponad 230 usług w zakresie bezpieczeństwa, zgodności i zarządzania. Zestaw ten ma pomagać w ochronie, wykorzystywaniu i udostępnianiu danych, umożliwiając klientom zarządzanie swoimi danymi, kontrolowanie sposobów ich używania oraz określanie, kto ma do nich dostęp i jak są szyfrowane.

Aby zapewnić bezpieczeństwo w chmurze, konieczne jest dostosowanie dotychczas używanych środków do dynamicznego i elastycznego charakteru wdrożeń opartych na chmurze. Zalecane jest wybieranie rozwiązań bezpieczeństwa natywnych dla chmury.

Pierwszym krokiem w poprawie bezpieczeństwa chmury jest zidentyfikowanie istniejących luk w zabezpieczeniach, które mogą narazić ją na zakończony sukcesem atak. Ta samodzielna ocena powinna obejmować: pełny raport dotyczący bezpieczeństwa uwzględniający ponad 100 wymagań kontrolnych, sprawdzenie błędów w konfiguracji bezpieczeństwa w ramach wdrożenia AWS, pełną inwentaryzację zasobów AWS oraz listę działań, które należy podjąć według przyjętych priorytetów w celu naprawy wszelkich zidentyfikowanych problemów.

Więcej w tym:

  • jak budować efektywną politykę bezpieczeństwa chmury,
  • najlepsze praktyki AWS,
  • najnowsze usługi AWS dotyczące cyberbezpieczeństwa,
  • spis dobrych praktyk i instrukcji zwiększających bezpieczeństwo usług AWS przygotowany przez ekspertów firmy CheckPoint

– w artykule Cyberbezpieczeństwo w chmurowym środowisku AWS opublikowanym w styczniowym wydaniu miesięcznika IT Professional.

(Grafika tytułowa – źr. Pixabay)

Napisane przez Stefan Kaczmarek