Kdy je cloudová služba bezpečná?

 

 Marek Chládek, 10. 05. 2023 | 3 min čtení

Není cloud jako cloud. Přestože se cloudové služby obecně považují za bezpečné, internet je vysoce rizikové prostředí a poskytovatelé by tak měli dodržovat základní bezpečnostní pravidla. Jaká to jsou a co od poskytovatele vyžadovat? Zjistěte v článku.

přístupový systém

 

Začíná to platformou

Cloudová platforma je kritická část jakékoliv cloudové služby. Můžete mít propracovanou, bezpečnou a spolehlivou službu, ale pokud jsou díry v bezpečnosti a spolehlivosti už u poskytovatele samotné cloudové platformy, v ohrožení je celá služba. Na trhu jsou desítky poskytovatelů cloudových platforem a je potřeba zvážit všechna kritéria, která jsou pro službu důležitá. Je služba hostovaná u velkých hráčů, jako je Amazon (AWS), Microsoft (Azure), Google nebo Oracle (OCI), nebo na nějaké menší a pružnější platformě, jako je Vultr? Už to něco vypovídá o samotné službě.

Ctít zákon a pořádek

A to i ten virtuální, který se jednotlivcům ale i firmám často snadněji porušuje nebo obchází. Proto hledejte dobrou reputaci poskytovatele a nechte si ji doložit certifikáty o dodržování mezinárodních standardů a norem z oblasti ochrany dat a bezpečného procesu vývoje (např. ISO/EIC 27001, GDPR). Napoví vám i sídlo společnosti. Obecně se stále dá říct, že služby z EU a Severní Ameriky mají násobně nižší problémy s úniky a zneužíváním dat.

Kdo nešifruje, neclouduje

Velmi důležitou součástí každého řešení je šifrování dat. Obecně můžeme celé řešení rozdělit na tři základní oblasti, kde je třeba data zabezpečit:

  1. Úložiště,

  2. komunikaci uvnitř infrastruktury cloudu,

  3. a komunikaci mezi cloudem a uživatelem, nebo konfigurovaným zařízením.

Zabezpečení dat na disku a v rámci komunikace uvnitř cloudové infrastruktury chrání data především před správci systému a nezvanými hosty, kteří by do infrastruktury pronikli. Přenos dat mezi koncovými uživateli, cloudem a zařízeními je vystaven veřejnému internetu, a tím pádem přístupný potenciálním útočníkům. Proto je důležité přenášená data ochránit dostatečně silným šifrováním.

Mějte stále nejnovější informace. Přihlaste se k odběru našeho newsletteru.

Už zase update?

Svět internetu se rychle mění a útočníci jsou stále vynalézavější, proto nemůžete polevit ani v oblasti bezpečnosti cloudových služeb. Procesy bezpečného vývoje musíte neustále zlepšovat, sledovat známé zranitelnosti, aktualizovat klíčové komponenty, vydávat bezpečnostní updaty firmwarů a v neposlední řadě také dobře vybírat a aktualizovat knihovny třetích stran, které jsou dnes už běžnou součástí vývoje většiny aplikací. To vše je velmi nákladnou, ale nutnou součástí životního cyklu profesionální cloudové služby.

Jak jsou na tom produkty 2N?

Cloudová služba v portfoliu 2N je My2N Management Platforma, která zefektivňuje správu produktů 2N a přináší prémiové funkce administrátorům i koncovým uživatelům. My2N cloud běží na cloudové platformě Amazonu (AWS) se servery hostovanými v Irsku a řídí se osvědčenými postupy zabezpečení AWS. Celé řešení jsme navrhli v souladu s normami ISO/EIC 27001 a GDPR. A šifrování? Veškerá uložená data jsou šifrována stejně jako komunikace mezi komponentami uvnitř cloudové infrastruktury. Pro bezpečnou komunikaci mezi zařízeními a cloudem jsme vytvořili vlastní komunikační protokol. Samozřejmostí je také silné zabezpečení komunikace mezi webovou aplikací koncového uživatele a cloudem nebo šifrování hovorů.

Nevkládejte svoji reputaci do neznámého a nezabezpečeného cloudového řešení. Chraňte zákaznická data i svá vlastní!

Zpět na hlavní stránku blogu ↶