Cloud computing mění způsob, jak společnosti zpracovávají, ukládají a sdílejí data, provozují aplikace a využívají výpočetní kapacity. Cloud je organizacemi využíván nejen jako úložiště a provozní prostředí pro aplikace, ale také například pro zálohování či disaster recovery scénáře. Stále více společností také do cloudu migruje celou svou infrastrukturu. Proto je bezpečnost a vysoká dostupnost zásadním aspektem.

Data jsou dnes nejcennějším artiklem každé firmy a jejich ohrožení má dalekosáhlé následky. Stejně závažný je jakýkoliv výpadek cloudových služeb. S častějším využíváním cloudu pochopitelně vzrůstá atraktivita cloudových platforem také pro kyberzločince. V posledních letech sledujeme stále častější konkrétně cílené bezpečnostní incidenty, přičemž dominují zejména obávané úniky dat. Útočníci využívají nejen zero-day zranitelností, ale i nedostatečné bezpečnostní mechanismy veřejných i privátních cloudů, případně neschopnost řady společností vlastními silami veřejné cloudové platformy dostatečně zabezpečit. Důležitost dat dokládá také růst počtu a sofistikovanosti ransomwarových útoků, jejichž tvůrci sázejí na to, že společnosti jsou nuceny učinit nestandardní kroky ke zpětnému získání dat nebo přístupu k nim – jde například o vykoupení – aby byly schopné dále fungovat.

Mezi další bezpečnostní výzvy patří v souvislosti s cloudem také APT útoky, které často probíhají především prostřednictvím mailu, který se stal hlavním vektorem útoku, dochází také k přímým útokům nebo ke stažení infikovaného souboru z USB či kompromitovaného webu. Tyto útoky využívají kombinace nedostatečné ochrany a nezaškolených či nepozorných uživatelů. I tyto aktivity lze odhalit například pomocí behaviorální analýzy dříve, než dojde k závažným škodám. Pro bezpečnost cloudového provozu je proto zcela zásadní monitoring a důsledná analýza síťové bezpečnosti.

Přestože všichni cloudoví poskytovatelé nabízejí maximálně zabezpečená prostředí, společnosti často nedbají na to, že jsou stále zodpovědné za řádné zabezpečení svých dat. Cloudoví provideři, jako jsou Amazon, Microsoft nebo Google zabezpečují fyzickou bezpečnost svých datových center a zajišťují, aby byl v provozu hardware; na zákazníkovi je, aby ochránil svá data, virtuální stroje a provozované aplikace. To je další aspekt, který firmy zvažují při přechodu na cloud – mnozí mají obavy, že složité bezpečnostní řešení cloudového prostředí nebudou schopni obsluhovat. To je také důvod, proč je u bezpečnostních produktů třeba dbát i na uživatelsky přístupné a jednoduché ovládací rozhraní a vybírat řešení od firem, které stále revidují a optimalizují nástroje umožňující efektivní ochranu klientského prostředí, ať už je přímo u zákazníka nebo v cloudu. Zpětná vazba našich klientů se často týká právě obav ze složitosti bezpečnostních nástrojů, což mnoho firem odrazuje od jejich využívání.

Ze zkušenosti víme, že společnosti často volí jako kompromis nebo přechodnou fázi hybridní model, kdy využívají částečně cloudové platformy v kombinaci s on-premise řešením. Pak přichází otázka, jak dostatečně zabezpečit svou hybridní infrastrukturu tak, aby byla veškerá rizika eliminována. Využití několika rozdílných bezpečnostních řešení, která by zahrnovala nástroje pro monitoring provozu, detekci hrozeb a řízení aplikací, však kladou vysoké požadavky na lidské zdroje. Roste tedy potřeba robustního a zároveň jednoduchého řešení, které by vyhovovalo novému a agilnímu prostředí cloudových a hybridních platforem. Osvědčilo se nám zejména propojení multigeneračních technik, které zahrnují ochranu fyzických, virtuálních i cloudových zdrojů v kombinaci s uživatelsky přívětivým ovládacím rozhraním. To však není zdaleka všechno, co dnešní cloudová prostředí k řádné ochraně potřebují. Pro další rozvoj a dlouhodobou udržitelnost je také důležité, aby byla bezpečnostní řešení schopná fungovat napříč předními technologiemi a provozními prostředími včetně VMware, Citrix, Amazon Web Services (AWS) či Microsoft Azure.

Z bezpečnosti se stal kontinuální proces, u něhož je důležité, aby byl neustále v souladu s aktuálním pokrokem, rychlými technologickými změnami a aby pružně reagoval na nejnovější hrozby. Moderní řešení pro cloudové platformy by proto mělo pokrývat komplexní síťovou bezpečnost, včetně IDS/IPS, virtual patchingu a firewallu. Současně se musí zabývat oblastmi systémové bezpečnosti, včetně řízení aplikací, monitoringu integrity a sledování logů a nesmí být opomenuta ani malwarová ochrana.

Pavlína Volková Autorka článku je Regional Account Manager společnosti Trend Micro pro CZ a SK