Az amerikai vállalatok kiemelkednek a felhőalapú számítástechnika bevezetésében, de Európa is jelentős előrelépést tett. Az Eurostat nemrégiben készített jelentése szerint a legalább tíz főt foglalkoztató európai vállalkozások 26%-a használ felhőalapú számítástechnikát. Közép- és Kelet-Európa is rohamosan fejlődik, és Magyarország az egyik vezető ország a régióban. Az IDC jelentése szerint a magyarországi felhőszolgáltatások piaca 2019 és 2023 között várhatóan 22%-os összetett éves növekedési rátával emelkedik és eléri a 470 millió dolláros éves költésszintet.
Fontos kérdés a biztonság, a megbízhatóság. Mit tesznek a felhőszolgáltatók ezen a téren?
A biztonság és a megbízhatóság kritikus szempont a felhőalapú számítástechnika bevezetésénél. Az AWS számos funkció biztosításával igyekszik kezelni ezeket az aggályokat. A biztonság és megbízhatóság biztosításának egyik legfontosabb módja az adattitkosítás. A felhőben tárolt összes adatot jellemzően titkosítják, mind a továbbítás során, mind pedig a megőrzés állapotában, hogy megakadályozzák a jogosulatlan hozzáférést. A felhőszolgáltatók olyan funkciókat is kínálnak, mint a többfaktoros hitelesítés, a hozzáférés-ellenőrzés, valamint a felügyelet és a naplózás, hogy biztosítsák az adatok biztonságát.
Az AWS megfelelő redundanciát, hibatűrést és katasztrófa utáni helyreállítási képességeket vezet be annak érdekében, hogy szolgáltatásai a nap 24 órájában rendelkezésre álljanak.
Az egyre több felhasználó elérését segíti a biztonsági és megbízhatósági intézkedések transzparenciája. A biztonsági és megfelelőségi megoldásokról hatalmas dokumentáció áll rendelkezésre, és rendszeresen független auditok igazolják, hogy megfelelnek az iparági szabványoknak és a legjobb gyakorlatoknak.
Ezen intézkedések mellett az AWS különböző eszközöket és szolgáltatásokat kínál ügyfeleinek, hogy segítsék őket a felhőben lévő adataik és alkalmazásaik biztonságában. Ezek közé tartoznak a biztonsági és megfelelőségi tanúsítványok, a fenyegetések észlelésével és elhárításával kapcsolatos szolgáltatások, valamint a biztonságra összpontosító tanácsadási szolgáltatások.
A felhőszolgáltatók és a zero trust
A zéró bizalom egy olyan biztonsági modell, amely feltételezi, hogy a felhasználók, eszközök és alkalmazások nem megbízhatók, és szigorú hozzáférés-ellenőrzést és folyamatos felügyeletet igényelnek annak biztosítása érdekében, hogy csak az engedélyezett entitások kapjanak hozzáférést az erőforrásokhoz.
Az AWS például olyan személyazonosság- és hozzáférés-kezelési szolgáltatásokat kínál, amelyek támogatják a zero trust elvét: többfaktoros hitelesítés, korlátozott jogosultságú hozzáférés, személyazonossági föderáció. A hálózati szegmentációs eszközök, a hálózati hozzáférés-szabályozási (NAC) megoldások és a szoftveresen definiált periméter-szolgáltatások (SDP) pedig lehetővé teszik az ügyfelek számára, hogy saját környezetükben is megvalósítsák a zéró bizalom biztonságát.
Az AWS emellett biztonsági gyártókkal kötött partnerséget, hogy további zero trust biztonsági szolgáltatásokat kínáljanak ügyfeleiknek: a szolgáltatásaikba integráltak harmadik féltől származó biztonsági megoldásokat, végpontvédelmet, fenyegetéselemzést és biztonsági információ- és eseménykezelő (SIEM) eszközöket.
Mondhatjuk-e, hogy a mai felhőszolgáltatás biztonságos és megbízható?
A felhőszolgáltatók, így az AWS is, jelentős összegeket fektetnek a biztonságba és megbízhatóságba, miközben a világ legjobb szakemberei is készen állnak arra, hogy megvédjék és támogassák a felhasználókat. Mégis fontos felismerni, hogy egyetlen technológia vagy szolgáltatás sem teljesen védett a biztonsági fenyegetésekkel és zavarokkal szemben. A felhőszolgáltatók által kínált biztonsági és megbízhatósági funkciók használatával azonban a vállalkozások jelentősen csökkenthetik kockázataikat és javíthatják általános biztonsági helyzetüket, amelyek színvonala általában összehasonlíthatatlanul magasabb a korábbi on prem gyakorlathoz képest, miközben ezen megoldások kialakítása és költséghatékonysága is lényegesen kedvezőbb.
