A felhő ma már nem csak egy trend, hanem üzleti szükségszerűség. A felhőszolgáltatások iránti igény folyamatosan növekszik; napjainkban már a cloud first megközelítés fontosságát hangoztatják a cégek. Ahogy a hibrid munkavégzés általános gyakorlattá válik, a felhő népszerűsége újabb és újabb csúcsokat dönt. Az előrejelzések szerint 2026-ra 850 milliárd dollár nagyságúra nő a felhő alapú szolgáltatások piaca – a lendület tehát töretlen.
A felhőre való áttérés azonban a kiberbiztonságot is átalakítja. Mivel óriási mennyiségű adat áramlik az alkalmazottak és a felhőrendszerek között, a hackerek óriásit nyerhetnek, ha jókor csapnak le. Éppen ezért nem is tétlenkednek.
A sérülékenység jelentette kockázatot csak tovább fokozza a nyilvános felhő megosztott infrastruktúrája. Különösképpen pedig az az eset problémás, amikor a hitelesítő adatok a nyilvános felhőben kerülnek tárolásra. Szerencsére azonban a VPC (Virtual Privat Cloud) segítségével ez a kockázat is könnyen kiküszöbölhető. Lássuk, hogyan!
Miért problémás a hitelesítő adatok nyilvános felhőbe költöztetése?
Néhány évvel ezelőtt a legtöbb vállalat on-prem tárolta a hitelesítő adatokat (jelszavakat, tokeneket, tanúsítványokat). Igen ám, de a közelmúltban sokan áttértek a felhőalapú hitelesítési platformokra. Ez nagyszerű hír a felhasználók és az IT-csapat kényelme szempontjából – különösen a hibrid munkavégzés térnyerése miatt. Ugyanakkor egyszerre probléma is. Nem számít ugyanis, mennyit fektet be egy cég új kiberbiztonsági eszközökbe, mégis komoly fenyegetéssel kell számolnia. Mindaddig, amíg nyilvános felhőt használ, pusztán a megosztott infrastruktúra jelentette sérülékenység miatt. Miről van szó?
Hogy megértsük, milyen veszélyt rejt a hitelesítő adatok nyilvános felhőben történő tárolása, képzeljük el, hogy beköltözünk egy társasház egyik lakásába. Szeretnénk biztonságban tudni értéktárgyainkat, de a lakáshoz csak egy egyszerű zár és kulcs jár. Az extra védelem érdekében drága zárrendszert vásárolunk a bejárati ajtóra, továbbá biztonsági kamerát, és riasztórendszert telepítünk. Így, a többszintű védelemmel felvértezve könnyen azt gondolhatjuk, hogy betörőbiztos az otthonunk. Holott ennél nagyobbat nem is tévedhetnénk.
Ha a szegény szomszédnak semmi sem drága, akkor se mi fizessünk!
Arról van szó, hogy nem számít, mennyire jól védett a lakás mindaddig, amíg a falakat, erkélyt több más lakással osztjuk meg. Lehet, hogy a szomszédnál nincs annyi értéktárgy, mint amennyi a mi lakásunkban van. Ennélfogva előfordulhat, hogy nem is veszi olyan komolyan a betörőbiztos védelmi rendszer kiépítését, mint mi. Vagyis, ha betörnek hozzá, a tolvajok akár áttörhetik a falat, hogy hozzáférjenek a mi féltve őrzött értékeinkhez. Azokhoz, amelyeket olyan gondosan próbáltunk megvédeni. Az is elképzelhető, hogy a rablók akár célzottan a szomszéd lakásba törnek be, mert így könnyebben bejuthatnak a mi lakásunkba.
A lényeg, hogy ugyanez a helyzet a hitelesítő adatok védelme kapcsán is. Ha adottak az erőteljes kiberbiztonsági eszközök, a hackerek ritkán próbálkoznak nyers erővel – az erőlködés nekik sem éri meg.
Ha azonban rájönnek, hogy egy cég nyilvános felhőben tárolja a hitelesítő adatait egy másik, felelőtlen, óvatlan cég szomszédságában, kész is a baj. Ha ugyanis felhőszomszéd nem rendelkezik ugyanolyan kiberbiztonsági erőforrásokkal, mint mi, akkor a görbe utakon járó hackerek számára „egyenes” az út. Betörhetnek a szomszédos vállalat hálózatába, hozzáférhetnek a felhőjükhöz, majd onnan a miénkhez. Amint pedig megkaparintják a hitelesítő adatainkat, vége is a dalnak – ezzel hozzáférnek mindenhez, amit meg akartunk óvni.
Hogyan lehet tehát kivédeni a bajt?
Bár ez a fajta több bérlős, megosztott infrastruktúra biztonsági szempontból kockázatos, agilitása és rugalmassága miatt mégis nélkülözhetetlen. Kevés vállalat gondolkodik azon, hogy az on-prem megoldásokhoz forduljon vissza – a felhőt nem lehet visszafordítani.
Ez nem is probléma. Csak meg kell találni a módját annak, hogy teljes mértékig biztosítva legyen a fentiekben részletezett biztonsági kockázatokról. Nos, ennél a pontnál jön be a képbe a virtuális magánfelhő – azaz a nyilvános felhőben „elkerített” magánfelhő.
Vagyis, ha a több bérlős nyilvános felhő egy társasház, akkor a VPC egy saját kastély. Olyan kastély, amely kőfalakkal, vizesárokkal, őrtornyokkal, IPSec alagúttal rendelkezik – mindennel, amire szüksége van az embernek az értékei védelméhez. A legjobb az egészben, hogy nem kell osztozni másokkal, így nem kell aggódni a felelőtlen szomszédság miatt sem. Csak élvezni a felhő előnyeit, annak kockázatai nélkül.
Egyszóval a VPC-k egyesítik a nyilvános felhőalapú számítástechnika skálázhatóságát és kényelmét a privát felhőalapú számítástechnika adatizolációjával. Vagyis lehetővé teszik, hogy megőrizzük a mai digitális világban való működéshez szükséges agilitást, miközben biztosítják a holnap biztonsági fenyegetéseire való felkészülést. Bárcsak minden ilyen egyszerű és jól működő lenne!
