Bezpieczna chmura – element kompleksowej ochrony danych

Jak wynika z raportu firmy PMR “Chmura i cyberbezpieczeństwo w Polsce”, w opinii przedstawicieli polskich średnich i dużych przedsiębiorstw, najważniejszym czynnikiem wpływającym na wzrost popularności chmury jest ochrona danych (odpowiedź 64% respondentów), bezpieczna chmura to synonim rozwiązań typu cloud.

---

Coraz częściej uważamy, że cloud jest bezpieczny – i słusznie

Mimo obaw związanych z “wynoszeniem danych na zewnątrz”, cloud computing zagościł nad Wisłą na dobre. Świadczy o tym m.in. “Badanie Społeczności IT 2022” przeprowadzone firmę Bulldogjob – bezpieczna chmura okazała się najpopularniejszym rozwiązaniem pośród ankietowanych adminów i specjalistów DevOps (wyprzedzając serwery dedykowane, lidera poprzedniej edycji).

Cloud zyskał na popularności, ponieważ zapewnia oszczędności, wygodę oraz skalowalność. Bezpieczna chmura umożliwia też przedsiębiorstwom osiągnięcie najwyższego poziomu ciągłości biznesowej poprzez replikację do zapasowego centrum danych. Rozwiązanie to polega na stworzeniu lustrzanego środowiska w zewnętrznym Data Center, na które firma może się przełączyć w razie poważnej awarii głównego środowiska – minimalizując czas przestojów.

Dostawcy cloud computing stale rozwijają się w zakresie:

• mocy obliczeniowej,
• zasilania,
• chłodzenia,
• zarządzania przestrzenią fizyczną,
• efektywności wirtualizacji,
• bezawaryjności sprzętu.

Celem tych działań jest zapewnienie wysokiego poziomu dostępności, odtwarzalności, skalowania oraz bezpieczeństwa.

Bezpieczeństwo chmury to ochrona znajdujących się w niej danych, aplikacji, systemów i usług przed utratą ich dostępności, integralności oraz poufności – czy to w wyniku cyberataku, zerwania połączenia z siecią Internet, braku zasilania czy awarii fizycznego sprzętu.

Cloud security zależy też od użytkowników

Według ekspertów z firmy analityczno-badawczej Gartner przedsiębiorstwa powinny rozważać nie tylko czy chmura stanowi ryzyko, ale też ocenić, czy używają jej w bezpieczny sposób. Dlaczego? Okazuje się, że wielu użytkowników zakłada, że dbanie o zabezpieczenia leży wyłącznie po stronie dostawcy. Jest on oczywiście za nie odpowiedzialny, ale nie w całości.

Ochrona chmury opiera się na modelu współdzielonej odpowiedzialności. Firma migrując swoje dane i systemy zawiązuje partnerstwo z wybranym Data Center także w zakresie ich ochrony. Zakres obowiązków obu stron zależy od wybranego modelu cloud – IaaS, PaaS lub SaaS. W przypadku IaaS – Infrastructure-as-a-Service – dostawca gwarantuje bezpieczeństwo fizycznej infrastruktury:

• serwerów (zawierających maszyny wirtualne, oprogramowanie i hypervisior),
• routerów,
• przełączników,
• infrastruktury sieciowej.

W tym samym czasie użytkownicy dbają o zabezpieczenie procesów, aplikacji oraz danych przetwarzanych w chmurze. Taki podział odpowiedzialności może wydawać się skomplikowany, jednak przy odpowiednim rozdzieleniu ról oraz wyborze sprawdzonego, zaufanego dostawcy można doskonale chronić swoje zasoby w chmurze i w pełni cieszyć się z jej zalet.

---

Bezpieczna chmura – na co warto zwrócić uwagę

Świadomość zagrożeń…

Znaczny wpływ na cloud security ma podejście użytkowników – nadal popularna jest opinia, że “haker nie zainteresuje się moją firmą”. W rzeczywistości wielu atakujących nie “poluje” na konkretne przedsiębiorstwa – szukają systemów podatnych na ataki, źle skonfigurowanych, i te właśnie obierają sobie za cel.

…i rosnącego skomplikowania infrastruktury

Innym wyzwaniem jest coraz wyższy poziom skomplikowania środowisk cloudowych, dla przykładu architektura multicloud. Badanie redakcji magazynu ITwiz “Adaptacja rozwiązań cloud computing”, pokazuje, że jest to coraz popularniejszy model – ponad 40% ankietowanych deklaruje, że ich firma korzysta z chmur od wielu dostawców.

W takich środowiskach, jeśli nie podlegają dokładnemu monitoringowi, łatwo o utratę przejrzystości, co skutkuje błędami w konfiguracji. Jak wynika z raportu “2022 Cloud Security Report” opracowanego przez Check Point Software błędna konfiguracja usług jest najczęstszą przyczyną występowania incydentów bezpieczeństwa w chmurze.

Profesjonalni dostawcy usług chmurowych wspierają przedsiębiorstwa także w kwestiach zarządzania środowiskami, tak aby zapobiegać incydentom związanym z błędami konfiguracji. Na co więc zwracać uwagę przy wyborze cloud vendora?

---

Wybór dostawcy – lokalizacja i zgodność z regulacjami

Przede wszystkim należy zwrócić uwagę na lokalizację centrum danych, czyli gdzie rzeczywiście znajdują się serwery tworzące chmurę. W przypadku największych graczy public cloud dane przechowywane są na całym świecie, natomiast pozostali dostawcy najczęściej oferują swoje usługi bezpośrednio w kraju.

Kwestia lokalizacji jest istotna z punktu widzenia uregulowań prawnych, które są ściśle związane z ochroną danych (np. RODO, regulacje KNF). Aby uniknąć ewentualnych problemów i nie narażać się na kary finansowe, należy wybierać takich dostawców, którzy spełniają wszystkie standardy wymagane w danej branży.

Kontrola dostępu

Istotna dla zachowania bezpieczeństwa zasobów w chmurze jest kontrola dostępu. Ważne jest precyzyjne przydzielanie uprawnień – tak, aby użytkownicy mieli dostęp tylko do tych zasobów, do których powinni. Należy też regularnie sprawdzać, czy w systemie istnieją nieaktywne konta użytkowników – a jeśli tak, usuwać je.

Chaos w polityce dostępowej może doprowadzić do przypadkowego udostępnienia części zasobów chmurowych publicznie. Dostawcy usług cloud przestrzegają przed tym i często pomagają w audycie dostępów.

---

Szyfrowanie

Szyfrowanie danych jest niezbędne do zachowania bezpieczeństwa w chmurze, dlatego profesjonalni dostawcy usług cloud computing zawsze rekomendują oraz zapewniają możliwości jego przeprowadzenia. Jest to ważna warstwa zabezpieczeń, która chroni zawartość danych nawet gdy dojdzie do ich wycieku czy kradzieży.

---

Bezpieczna chmura na przykładzie MAIN

MAIN opiera swój cloud o własną infrastrukturę w dwóch ośrodkach – MAIN Data Center WA0 i MAIN DC Equinix IBX® WA3. Obie serwerownie znajdują się na terenie Polski i spełniają najwyższe standardy w zakresie bezpieczeństwa.

Centra danych MAIN znajdują się pod stałą ochroną, posiadają wielostrefowy system kontroli dostępu uniemożliwiający wejście osób niepowołanych na teren obiektu, a także stały monitoring wideo wysokiej rozdzielczości na zewnątrz oraz wewnątrz obiektów.

Bezpieczeństwo serwerowni jest też utrzymywane poprzez alarm przeciwpożarowy, dźwiękowy system ostrzegawczy oraz stały monitoring zasilania, parametrów środowiskowych, klimatyzacji czy systemów alarmowych.

Paweł Matuszak System Engineer w MAIN

Bezpieczna chmura w MAIN to serwerownie, które cechuje redundancja – w zakresie sprzętu, personelu, zasilania, chłodzenia i dostępu do sieci Internet (łączniki światłowodowe do 3 niezależnych studni telekomunikacyjnych).

---

Ponadto wykorzystujemy szereg rozwiązań zapewniających bezpieczeństwo chmury w warstwach sprzętu, sieci, oprogramowania, wirtualizacji oraz administracji. Należą do nich między innymi:

• Profesjonalnie zarządzane serwery i macierze klasy Enterprise;
• Szyfrowanie danych na poziomie macierzy (całe maszyny wirtualne);
  

  ---

• Firewall klasy Enterprise z mechanizmem “whitelist”, co oznacza, że przepuszczamy jedynie ruch potrzebny do działania aplikacji;
• Rozwiązania wykrywania i zabezpieczania przed atakami, w tym Anty-DDoS;
• Wykorzystanie sieci VPN oraz sprawdzonego i dojrzałego oprogramowania (np. firmy VMware do wirtualizacji i replikacji);
  

  ---

• Regularne tworzenie kopii zapasowych infrastruktury centrum danych i systemów konfiguracji;
• Zaawansowane rozwiązania Disaster Recovery oparte o replikację do zapasowego centrum danych;
  

  ---

• Zasada minimalnych uprawnień – każdy użytkownik oraz administrator posiadają dostęp jedynie do tych elementów, których potrzebuje do wykonywania swoich zadań;
• Zarządzanie hasłami oraz weryfikacja dwuetapowa (2FA);
• Regularne aktualizacje wszystkich warstw – sprzętu, serwisów, aplikacji (po uprzednim przetestowaniu aktualizacji).