Bezpieczeństwo chmury odnosi się do procedur, zasad i technologii używanych przez organizacje do ochrony aplikacji chmurowych, infrastruktury i danych przed naruszeniami bezpieczeństwa danych, nieautoryzowanym dostępem i cyberatakami.
Spis treści
Organizacje mają dziś ogromne ilości danych i oprogramowania przechowywanych i działających w chmurze, które muszą być chronione przed zagrożeniami wewnętrznymi i atakami zewnętrznymi.
Nie ma jednej rzeczy, którą można by nazwać „chmurą”. Termin ten odnosi się do architektur przetwarzania w chmurze, które łączą zasoby różnych środowisk komputerowych w celu przechowywania danych i baz danych hosta, aplikacji i innych usług.
Istnieją cztery podstawowe rodzaje środowisk chmurowych: chmury publiczne, z których każdy może korzystać lub które może subskrybować; chmury prywatne, które są tworzone na zamówienie dla określonej firmy, grupy lub organizacji; chmury społecznościowe, które są współdzielone przez kilka powiązanych firm, agencji rządowych lub innych podmiotów; chmury hybrydowe łączące dwa lub trzy inne modele.
Ponieważ środowiska chmurowe są „rozproszone” (co oznacza, że ich komponenty są rozproszone i połączone w sieć), potrzebują własnego, unikalnego i szczególnego podejścia do bezpieczeństwa.
Architektury zabezpieczeń chmury łączą w sobie narzędzia, środki i technologie bezpieczeństwa i cyberbezpieczeństwa, aby chronić zasoby i informacje chmury obliczeniowej. Środki te obejmują tradycyjne zapory sieciowe, zabezpieczenia przed złośliwym oprogramowaniem i systemy wykrywania włamań (IDS), a także ochronę charakterystyczną dla chmury, taką jak systemy uwierzytelniania wieloskładnikowego (MFA), programy ochrony aplikacji chmurowych (CNAPP), zapory chmurowe, systemy zabezpieczeń kontenerów chmurowych i Cloud Access Security Brokers (CASB).
Bezpieczeństwo chmury umożliwia organizacjom ochronę środowisk chmurowych poprzez połączenie rygorystycznych zasad kontroli dostępu i bezpieczeństwa, zaawansowanych metod wykrywania zagrożeń i reagowania oraz najnowszych narzędzi, technologii i najlepszych praktyk bezpieczeństwa AI i cyberbezpieczeństwa AI.
W odróżnieniu od tradycyjnych środków bezpieczeństwa, które chronią fizyczne systemy informatyczne i dane na miejscu, bezpieczeństwo chmury skupia się na zabezpieczeniu chmurowych danych, usług, narzędzi i aplikacji organizacji przed szerokim zakresem zagrożeń cybernetycznych. Obejmuje to ochronę środowisk chmurowych przed zagrożeniami, takimi jak:
Chmura obliczeniowa to praktyka dostępu do oprogramowania, baz danych i zasobów obliczeniowych przez internet, zamiast polegać wyłącznie na lokalnym sprzęcie. Podejście to pozwala firmom na efektywne skalowanie poprzez outsourcing części lub całości zarządzania infrastrukturą do zewnętrznych dostawców chmury.
Najczęściej używane usługi chmurowe obejmują:
Model IaaS pozwala firmie na zbudowanie własnego wirtualnego centrum danych (vDC). Wirtualne centrum danych oferuje zasoby oparte na chmurze zamiast fizycznych korzyści, jakie może zapewnić tradycyjne centrum danych. Nie ma potrzeby regularnej konserwacji, aktualizacji ani serwisowania fizycznych maszyn w przypadku wirtualnego centrum danych.
Model PaaS oferuje różnorodne opcje, które pozwalają klientom na udostępnianie, wdrażanie lub tworzenie oprogramowania.
Model SaaS zapewnia klientom oprogramowanie, które nie wymaga użycia komputera lub serwera do jego budowy. Przykłady obejmują Microsoft 365 (dawniej Office 365) i Gmail. Dzięki tym opcjom klienci potrzebują tylko komputera, tabletu lub telefonu, aby uzyskać dostęp do każdej aplikacji. Firmy używają różnych terminów, aby podkreślić swoje produkty, od DRaaS (disaster recovery) do HSMaaS (hardware security module) do DBaaS (database) i, w końcu, XaaS (anything). W zależności od tego, co firma reklamuje, może być trudne określenie, czy produkt jest SaaS czy PaaS, ale ostatecznie ważniejsze jest zrozumienie obowiązków kontraktowych dostawcy chmury. Dostawcy chmury rozszerzają swoje kontrakty, aby dodać bezpieczeństwo na formacjach chmurowych poprzez usługi takie jak HSMaaS (hardware security module) lub DRMaaS (digital rights management).
Modele wdrażania chmury definiują, jak usługi chmurowe są zarządzane i dostępne w zależności od potrzeb organizacji. Każdy model ma różne poziomy kontroli, skalowalności i bezpieczeństwa, co sprawia, że wybór odpowiedniego modelu na podstawie celów biznesowych jest kluczowy.
Cztery modele wdrażania chmury to:
Infrastruktura otwarta do użytku przez ogół społeczeństwa lub dużą grupę przemysłową, działa na modelu wielo-tenantowym; wielu użytkowników z różnych organizacji korzysta z usługi jednocześnie. Dostępna dla każdego do zakupu.
Najlepsze przykłady dzisiaj to Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP).
Jest zbudowana dla jednej firmy, a sprzęt nie jest współdzielony z nikim innym. Model prywatny może być zbudowany na chmurze publicznej lub w własnym centrum danych, lub w firmie specjalizującej się w budowaniu chmur prywatnych, czyli dostawcy usług zarządzanych i jest niedostępny dla osób spoza organizacji, ponieważ działa na modelu jednego najemcy; tylko pracownicy organizacji mogą uzyskać dostęp do prywatnej chmury w różnych potrzebach operacyjnych.
To koncepcja współdzielenia między firmami. Usługa może być współdzielona, lub dane mogą być współdzielone na tej usłudze. Jednym z przykładów mogą być chmury zbudowane przez rząd, współdzielone przez wiele agencji.
To wykorzystanie co najmniej dwóch z trzech wymienionych powyżej modeli wdrażania: publicznej i prywatnej, prywatnej i społecznościowej, lub publicznej i społecznościowej. Na przykład, z prywatną i publiczną, pozwala to na połączenie niezawodności prywatnej chmury i pojemności na żądanie chmury publicznej.
Jest idealna dla firm, które świadczą usługi lub oferują produkty.
Chociaż platformy bezpieczeństwa w chmurze mogą wyglądać zupełnie inaczej w zależności od środowiska chmury, organizacji lub branży, większość kompleksowych rozwiązań bezpieczeństwa w chmurze (AIO) opiera się na podstawowym zestawie niezbędnych funkcji, narzędzi i technologii, aby zapewnić najlepszą możliwą ochronę. Oto one:
Włączenie tych środków jako część kompleksowej strategii bezpieczeństwa chmury może pomóc w ochronie kluczowych zasobów, usług i danych opartych na chmurze przed złymi aktorami oraz chronić relacje biznesowe i reputację organizacji.
Pomimo niedawnego postępu w dziedzinie zabezpieczeń chmury i wielu zalet oferowanych przez przetwarzanie w chmurze, organizacje muszą wziąć pod uwagę szereg zagrożeń i wyzwań podczas zabezpieczania swoich środowisk chmurowych. Oto one:
Zdecydowana większość organizacji polega dziś na chmurze jako podstawowej części prowadzenia działalności biznesowej — do tworzenia kopii zapasowych ważnych dokumentów, tworzenia i testowania oprogramowania, wysyłania i odbierania wiadomości e-mail lub obsługi swoich klientów. W związku z tym przedsiębiorstwa z praktycznie każdej branży muszą stosować niezbędne środki bezpieczeństwa w chmurze, aby chronić swoje dane, zachować zgodność z przepisami i zapobiegać wszelkim cyberatakom.
Ponieważ coraz więcej organizacji przechowuje w chmurze większe ilości poufnych, wrażliwych i zastrzeżonych danych, liczba, częstotliwość i wyrafinowanie cyberataków ukierunkowanych na taki sam wzrost w tempie wykładniczym.
Środki bezpieczeństwa w chmurze, takie jak technologie zapobiegania utracie danych (DLP), uwierzytelnianie wieloskładnikowe i szyfrowanie danych, są niezbędnym sposobem ochrony danych w chmurze i utrzymywania ich poza zasięgiem cyberprzestępców.
Aby uniknąć oskarżeń o nieprzestrzeganie przepisów lub wysokie kary, organizacje przechowujące wrażliwe lub prywatne informacje w chmurze muszą przez cały czas przestrzegać wszystkich przepisów i regulacji regulujących sposób przechowywania, zabezpieczania i ochrony danych przed kradzieżą.
Proaktywna strategia bezpieczeństwa chmury ma kluczowe znaczenie dla zapewnienia zgodności chmury ze wszystkimi odpowiednimi organami regulacyjnymi,, w tym amerykańską ustawą o przenoszeniu i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), Sarbanes-Oxley – USA o ochronie danych finansowych (SOX), normą Payment Card Industry Data Security Standard (PCI DSS) oraz Ogólnym rozporządzeniem o ochronie danych Unii Europejskiej (RODO).
Cyberataki oparte na chmurze i naruszenia bezpieczeństwa danych mogą również powodować poważne zakłócenia w działalności biznesowej i ciągłości działania, a organizacje mogą potencjalnie kosztować miliony dolarów w postaci utraty produktywności, utraty sprzedaży i reputacji.
Rozbudowany system zabezpieczeń chmury może pomóc ograniczyć te zagrożenia, bronić się przed obecnymi i przyszłymi zagrożeniami cybernetycznymi oraz umożliwiać firmom dalszą normalną działalność zarówno na miejscu, jak i w chmurze.
Ponadto elastyczność, skalowalność i stosunkowo niższe koszty początkowe zabezpieczeń chmury sprawiły, że stała się ona istotną częścią fali transformacji cyfrowej.
Oprócz oferowania organizacjom wydajnego i ekonomicznego sposobu wspierania, ulepszania i ochrony wysiłków związanych z transformacją cyfrową w miarę migracji większej ilości działalności i danych do chmury, rozwiązania zabezpieczające chmurę pomogły również stworzyć bezpieczne i zaufane środowiska chmurowe, które sprzyjały bezproblemowej współpracy między pracownikami, umożliwiły bardziej zdalne i hybrydowe opcje pracy, napędzały innowacje i napędzały rentowność i większą wydajność operacyjną.
Aby zapewnić najlepszą możliwą ochronę danych, zasobów i aplikacji chmurowych, organizacje powinny stosować szereg najlepszych praktyk podczas opracowywania lub wdrażania strategii bezpieczeństwa chmury. Oto one:
Prawie codziennie rozwija się dziedzina zabezpieczeń chmury. Trzy kluczowe trendy, które wydają się szczególnie kształtować przyszłość bezpieczeństwa chmury i cyberbezpieczeństwa, to: wzrost architektury opartej na zerowym zaufaniu, rosnąca integracja sztucznej inteligencji (AI) i uczenia maszynowego w rozwiązaniach bezpieczeństwa chmury oraz ciągła ewolucja ram bezpieczeństwa chmury.
Architektury oparte na zerowym zaufaniu odzwierciedlają podejście do cyberbezpieczeństwa, które ma na celu ograniczenie ryzyka cyberzagrożeń do absolutnego minimum poprzez założenie, że każdy zasób, połączenie lub użytkownik jest podejrzany do momentu weryfikacji lub do momentu jej weryfikacji.
W miarę jak naruszenia bezpieczeństwa danych i cyberataki w chmurze stają się coraz bardziej powszechne i podstępne, podejście „zero zaufania” do bezpieczeństwa chmury może obejmować takie środki, jak ciągłe monitorowanie zasobów i aplikacji chmurowych w celu identyfikacji luk lub słabości, dzielenie sieci chmurowych na oddzielne, niezależnie zabezpieczone „strefy”, aby zapobiec rozprzestrzenianiu się naruszeń bezpieczeństwa danych i cyberataków w środowiskach chmurowych, lub wymaganie od użytkowników uzyskiwania stałych uprawnień do uwierzytelniania i autoryzacji przed uzyskaniem dostępu do danych lub usług chmurowych organizacji.
AI odnosi się do każdego systemu lub komputera, który wykorzystuje zaawansowane technologie obliczeniowe, takie jak głębokie uczenie, uczenie maszynowe (ML) i sieci neuronowe, aby naśladować sposób, w jaki ludzki mózg rozwiązuje problemy, podejmuje decyzje i wykonuje zadania. W miarę rozwoju aplikacji AI i zwiększania ich skuteczności aplikacje AI i machine learning będą prawdopodobnie znacznie ściślej zintegrowane z bezpieczeństwem chmury.
Oprócz zwiększenia szybkości i wydajności technologii cyberbezpieczeństwa w chmurze oparte na sztucznej inteligencji rozwiązania zabezpieczające chmurę mogą wykorzystywać moc sztucznej inteligencji do analizowania i oceny ogromnych ilości danych w czasie rzeczywistym, automatyzacji wielu różnych środków wykrywania i reagowania na zagrożenia oraz umożliwiać organizacjom różnej wielkości proaktywną ochronę zasobów, danych i aplikacji chmurowych przed cyberzagrożeniami.
Ramy zabezpieczeń chmury to szczegółowe zbiory zasad, wytycznych, kontroli dostępu i najlepszych praktyk, które organizacje stosują w celu ochrony danych chmurowych, ochrony aplikacji i usług chmurowych oraz ochrony środowisk chmurowych przed atakami.
Niektóre z obecnych wiodących w branży platform zabezpieczeń chmury obejmują National Institute of Standards and Technology Cybersecurity Framework (NIST CSF), MITRE ATT&CK Cloud Security framework, Center for Internet Security (CIS) Critical Security Controls, Cloud Security Alliance (CSA) Security, Trust, Assurance and Risk (STAR) oraz normy ISO/IEC 27001 dotyczące systemów zarządzania bezpieczeństwem informacji (ISMS).
W miarę jak organizacje będą nadal wdrażać te i inne pojawiające się struktury, będą lepiej przygotowani do zabezpieczania środowisk chmurowych, ochrony swoich zasobów i danych opartych na chmurze przed naruszeniami i cyberatakami oraz zapewnienia ich zgodności ze wszystkimi krajowymi i międzynarodowymi przepisami i regulacjami.
Platforma Trend Vision One™ Cloud Security to zaawansowane, kompleksowe rozwiązanie zabezpieczające chmurę, które pozwala organizacjom zwiększyć widoczność środowisk chmurowych, kontrolować dostęp do danych w chmurze, automatyzować i wzmacniać zabezpieczenia chmury i cyberbezpieczeństwa oraz aktywnie chronić zasoby, aplikacje i usługi chmurowe przed nowymi i powstającymi cyberzagrożeniami, cyberatakami i naruszeniami bezpieczeństwa danych.
Cloud Security oferuje między innymi ciągłe monitorowanie w czasie rzeczywistym i ocenę ryzyka powierzchni ataku we wszystkich zadaniach, kontenerach, interfejsach API i zasobach chmury. Zapewnia wiodącą w branży ochronę środowisk chmurowych, wielochmurowych i hybrydowych za pomocą wykrywania zagrożeń i reagowania w czasie rzeczywistym, automatycznego skanowania luk w zabezpieczeniach, zaawansowanych funkcji szyfrowania oraz kompleksowego zapewniania i egzekwowania zgodności. Zapewnia też organizacjom widoczność i kontrolę, których potrzebują, aby zmaksymalizować poziom bezpieczeństwa chmury i chronić swoje zasoby w chmurze przed nieustannie zmieniającymi się zagrożeniami, atakami i cyberprzestępcami.
Bezpieczeństwo chmury chroni dane, tożsamości, obciążenia i infrastrukturę poprzez polityki, kontrole, monitorowanie oraz technologie zapobiegania zagrożeniom.
Bezpieczeństwo przetwarzania w chmurze zabezpiecza usługi chmurowe dzięki kontrolom dostępu, szyfrowaniu, konfiguracji, monitorowaniu i zgodności między środowiskami.
Bezpieczeństwo chmury zapobiega wyciekom danych, wspiera zgodność, chroni zasoby, ogranicza ryzyko i zwiększa zaufanie w środowiskach cloud.
AI zwiększa bezpieczeństwo chmury dzięki wykrywaniu anomalii, automatyzacji reakcji, przewidywaniu zagrożeń, widoczności i optymalizacji ustawień.
Zarządzanie bezpieczeństwem chmury obejmuje polityki, kontrole, monitorowanie, zarządzanie tożsamościami i redukcję ryzyka w środowisku cloud.
Tworzymy strategię, oceniając ryzyka, definiując kontrole, wdrażając governance, automatyzację, zgodność oraz ciągłe monitorowanie chmury.
Pięć filarów to zarządzanie tożsamością, ochrona danych, wykrywanie zagrożeń, zgodność oraz bezpieczne tworzenie aplikacji.
Przykłady to zapory sieciowe, szyfrowanie, uwierzytelnianie wieloskładnikowe, systemy wykrywania włamań i narzędzia jak AWS Shield.
Verizon's data breach report & unsecured cloud storage
Shared Responsibility for Cloud Security
You're One Misconfiguration Away from a Cloud-Based Data Breach
Microsoft Azure Well-Architected Framework
Using Shift-Left to Find Vulnerabilities Before Deployment
AWS Well-Architected
Safe, Secure and Private, Whatever Your Business
National Institute of Standards and Technology (NIST)