search close

Rozwiązania
- Według wyzwania
  - Według wyzwania
    - Według wyzwania
      Dowiedz się więcej
  - Rozumienie, ustalanie priorytetów i ograniczenie zagrożeń
    - Rozumienie, ustalanie priorytetów i ograniczenie zagrożeń
      
      Zwiększaj odporność na zagrożenia dzięki zarządzaniu powierzchnią ataku
      Dowiedz się więcej
  - Zabezpieczenie aplikacji chmurowych
    - Zabezpieczenie aplikacji chmurowych
      
      Bezpieczeństwo pomagające osiągać lepsze rezultaty biznesowe
      Dowiedz się więcej
  - Ochrona środowiska hybrydowego
    - Ochrona środowiska hybrydowego i wielochmurowego
      
      Uzyskaj wiarygodny obraz sytuacji i bezpiecznie realizuj cele biznesowe
      Dowiedz się więcej
  - Ochrona pracowników bez granic
    - Ochrona pracowników bez granic
      
      Łączność z firmową siecią w pełnym zaufaniu z dowolnego miejsca i urządzenia
      Dowiedz się więcej
  - Wyeliminowanie niechronionych elementów sieci
    - Wyeliminowanie niechronionych elementów sieci
      
      Zabezpieczaj użytkowników i newralgiczne operacje w całym środowisku
      Dowiedz się więcej
  - Zobacz więcej. Reaguj szybciej.
    - Zobacz więcej. Reaguj szybciej.
      
      Wyprzedź swoich przeciwników dzięki możliwościom, jakie daje rozszerzone wykrywania i reagowanie, zarządzanie ryzykiem powierzchni ataku i model zero trust.
      Dowiedz się więcej
  - Wesprzyj swój zespół
    - Wesprzyj swój zespół. Natychmiast reaguj na zagrożenia.
      
      Maksymalizuj efektywność działania dzięki proaktywnemu obniżaniu ryzyka i usługom outsourcingowym
      Dowiedz się więcej
  - Prosta optymalizacja Zero Trust
    - Prosta optymalizacja Zero Trust
      
      Analizuj powierzchnię ataku, oceniaj ryzyko w czasie rzeczywistym i koryguj reguły w całej sieci i we wszystkich procesach roboczych oraz urządzeniach za pomocą jednej konsoli
      Dowiedz się więcej
- Według roli
  - Według roli
    - Według roli
      Dowiedz się więcej
  - CISO
    - CISO
      
      Kreuj wartość biznesową i osiągaj mierzalne rezultaty w dziedzinie cyberbezpieczeństwa
      Dowiedz się więcej
  - Menedżer SOC
    - Menedżer SOC
      
      Zobacz więcej, działaj szybciej
      Dowiedz się więcej
  - Menedżer infrastruktury
    - Menedżer infrastruktury
      
      Rozwijaj swoje zabezpieczenia, aby szybko i skutecznie ograniczać zagrożenia
      Dowiedz się więcej
  - Cloud Builder i Developer
    - Cloud Builder i Developer
      
      Dbaj, aby kod źródłowy działał dokładnie tak, jak powinien
      Dowiedz się więcej
  - Dział bezpieczeństwa chmury
    - Dział bezpieczeństwa chmury
      
      Zyskaj wgląd w sytuację i pełną kontrolę dzięki zabezpieczeniom zaprojektowanym specjalnie dla środowisk chmurowych
      Dowiedz się więcej
- Według branży
  - Według branży
    - Według branży
      Dowiedz się więcej
  - Ochrona zdrowia
    - Ochrona zdrowia
      
      Chroń dane pacjentów, urządzenia i sieci oraz spełniaj ustawowe wymagania
      Dowiedz się więcej
  - Produkcja
    - Produkcja
      
      Ochrona środowisk zakładów produkcyjnych – od tradycyjnych urządzeń po najnowocześniejsze infrastruktury
      Dowiedz się więcej
  - Paliwa i branża wydobywcza
    - Paliwa i branża wydobywcza
      
      Zabezpieczenia ICS/OT dla branży paliwowej i wydobywczej
      Dowiedz się więcej
  - Energetyka
    - Energetyka
      
      Zabezpieczenia ICS/OT dla branży energetycznej
      Dowiedz się więcej
  - Motoryzacja
    - Motoryzacja
      Dowiedz się więcej
  - Sieci 5G
    - Sieci 5G
      Dowiedz się więcej
- Dyrektywa NIS2
  - Dyrektywa NIS2
    Dowiedz się więcej
- Bezpieczeństwo małych i średnich firm
  - Bezpieczeństwo małych i średnich firm
    
    Powstrzymuj zagrożenia za pomocą kompleksowego systemu ochrony, który po początkowym skonfigurowaniu będzie działał już w pełni automatycznie
    Dowiedz się więcej
Platforma
- Platforma Vision One
  - Platforma Vision One
    - Trend Vision One
      
      Nasza ujednolicona platforma
      
      Połącz ochronę przed zagrożeniami z zarządzaniem ryzykiem cybernetycznym
      Dowiedz się więcej
  - AI Companion
    - Trend Vision One Companion
      
      Twój asystent cyberbezpieczeństwa oparty na GenAI
      Dowiedz się więcej
- Endpoint Security
  - Endpoint Security
    - Przegląd rozwiązania Endpoint Security
      
      Chroń punkty końcowe na każdym etapie postępu ataku
      Dowiedz się więcej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz się więcej
  - Workload Security
    - Workload Security
      
      Zoptymalizowane zapobieganie, detekcja i reagowanie na zagrożenia w punktach końcowych, serwerach i procesach chmurowych
      Dowiedz się więcej
  - Mobile Security
    - Mobile Security
      
      Lokalne i chmurowe zabezpieczenia przed złośliwymi aplikacjami i oprogramowaniem, a także innymi zagrożeniami dla urządzeń mobilnych
      Dowiedz się więcej
  - XDR dla punktu końcowego
    - XDR dla punktu końcowego
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      O rozwiązaniu Cloud Security
      
      Platforma zabezpieczeń chmury ciesząca się największym zaufaniem deweloperów, zespołów ds. bezpieczeństwa i firm
      Dowiedz się więcej
  - Workload Security
    - Workload Security
      
      Platforma zabezpieczeń chmury z funkcjami CNAPP, która zabezpiecza centrum danych, chmurę i kontenery bez uszczerbku dla wydajności
      Dowiedz się więcej
  - Container Security
    - Container Security
      
      Prostsze zabezpieczanie aplikacji chmurowych dzięki zaawansowanym narzędziom do skanowania obrazów kontenerów, kontroli dostępu opartej na zasadach i ochronie środowiska wykonawczego kontenerów
      Dowiedz się więcej
  - File Storage Security
    - File Storage Security
      
      Ochrona chmurowych usług przechowywania plików/obiektów wykorzystująca chmurowe architektury aplikacji
      Dowiedz się więcej
  - Endpoint Security
    - Endpoint Security
      
      Chroń punkty końcowe na każdym etapie
      Dowiedz się więcej
  - Attack Surface Risk Management dla chmury
    - Attack Surface Risk Management dla chmury
      
      Wykrywanie zasobów w chmurze, ustalanie priorytetów luk w zabezpieczeniach, Cloud Security Posture Management i Attack Surface Management w jednym.
      Dowiedz się więcej
  - XDR dla chmury
    - XDR dla chmury
      
      Rozszerz widoczność na chmurę i usprawnij badanie SOC
      Dowiedz się więcej
- Network Security
  - Network Security
    - O rozwiązaniu Network Security
      
      Rozszerz możliwości XDR o wykrywanie i reagowanie w sieci
      Dowiedz się więcej
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Ochrona przed podatnościami związanymi ze znanymi, nieznanymi i niejawnymi lukami w zabezpieczeniach sieci
      Dowiedz się więcej
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Wykrywanie ataków ukierunkowanych do wewnątrz, na zewnątrz i poziomo oraz reagowanie na nie
      Dowiedz się więcej
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Zdefiniuj na nowo zaufanie i zabezpiecz procesy transformacji cyfrowej dzięki ciągłej ocenie ryzyka
      Dowiedz się więcej
  - OT & ICS Security
    - OT & ICS Security
      Dowiedz się więcej
  - Industrial Network Security
    - Industrial Network Security
      Dowiedz się więcej
  - XDR dla sieci
    - XDR dla sieci
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
  - 5G Network Security
    - 5G Network Security
      Dowiedz się więcej
- Wszystkie produkty, usługi i wersje próbne
  - Wszystkie produkty, usługi i wersje próbne
    Dowiedz się więcej
- Attack Surface Management
  - Attack Surface Management
    
    Blokuj naruszenia, zanim do nich dojdzie
    Dowiedz się więcej
- Email Security
  - Email Security
    - Email Security
      
      Powstrzymaj ataki phishingu, malware, ransomware, oszustów i ukierunkowane ataki przed przenikaniem do przedsiębiorstwa
      Dowiedz się więcej
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Broń się przed phishingiem, ransomware i kierowanymi atakami w dowolnej usłudze e-mail, w tym Microsoft 365 i Google Workspace.
      Dowiedz się więcej
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
    Dowiedz się więcej
- Threat Intelligence
  - Analiza zagrożeń
    
    Bądź na bieżąco z aktualnymi zagrożeniami i chroń krytyczne dane za pomocą działającego stale procesu zapobiegania zagrożeniom oraz analizy
    Dowiedz się więcej
- OT Security
  - OT Security
    - OT Security
      
      Poznaj rozwiązania bezpieczeństwa ICS/OT
      Dowiedz się więcej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz się więcej
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR dla OT
    - XDR dla OT
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
Badania
- Badania
  - Badania
    - Badania
      Dowiedz się więcej
  - Badania, wiadomości i perspektywy
    - Badania, wiadomości i perspektywy
      Dowiedz się więcej
  - Badania i analizy
    - Badania i analizy
      Dowiedz się więcej
  - Informacje na temat rozwiązań bezpieczeństwa
    - Informacje na temat rozwiązań bezpieczeństwa
      Dowiedz się więcej
  - Program Zero Day Initiative (ZDI)
    - Program Zero Day Initiative (ZDI)
      Dowiedz się więcej
Usługi
- Nasze usługi
  - Nasze usługi
    - Nasze usługi
      Dowiedz się więcej
  - Pakiety usług
    - Pakiety usług
      
      Wspomaganie zespołów ds. bezpieczeństwa przez całą dobę każdego dnia roku za pomocą zarządzanych narzędzi do wykrywania, reagowania i wsparcia
      Dowiedz się więcej
  - Managed XDR
    - Managed XDR
      
      Skuteczniejsze wykrywanie zagrożeń dzięki profesjonalnym usługom MRD w poczcie elektronicznej, chmurze, sieciach, punktach końcowych i na serwerach
      Dowiedz się więcej
  - Usługi pomocy technicznej
    - Usługi pomocy technicznej
      Dowiedz się więcej
  - Reagowanie na incydenty
    - Reagowanie na incydenty
      - Reagowanie na incydenty
        
        Nasi zaufani eksperci są zawsze do Twojej dyspozycji, gdy nastąpi atak lub chcesz proaktywnie poprawić plany IR
        Dowiedz się więcej
    - Agencje ubezpieczeniowe i kancelarie prawne
      - Agencje ubezpieczeniowe i kancelarie prawne
        
        Powstrzymuj ataki za pomocą najlepszej na rynku technologii do wykrywania i reagowania i ogranicz przestoje i koszty swoich klientów
        Dowiedz się więcej
Partnerzy
- Program partnerski
  - Program partnerski
    - Programy dla partnerów — informacje ogólne
      
      Rozwijaj swoją działalność i chroń klientów za pomocą najlepszych w swojej klasie wielowarstwowych rozwiązań zabezpieczających
      Dowiedz się więcej
  - Dostawca usług zarządzanych
    - Dostawca usług zarządzanych
      
      Współpracuj z wiodącym ekspertem od cyberbezpieczeństwa i wykorzystaj sprawdzone rozwiązania przeznaczone dla dostawców usług zarządzanych
      Dowiedz się więcej
  - Dostawca usług chmurowych
    - Dostawca usług chmurowych
      
      Dodaj wiodące na rynku zabezpieczenia do swojej oferty usług chmurowych niezależnie od tego, z jakiej platformy korzystasz
      Dowiedz się więcej
  - Usługi profesjonalne
    - Usługi profesjonalne
      
      Zwiększ przychody dzięki czołowym zabezpieczeniom
      Dowiedz się więcej
  - Sprzedawcy
    - Partnerzy
      
      Odkryj możliwości
      Dowiedz się więcej
  - Marketplace
    - Marketplace
      Dowiedz się więcej
  - Integratorzy systemów
    - Integratorzy systemów
      Dowiedz się więcej
  - Dostawca zarządzanych usług zabezpieczeń
    - Dostawca zarządzanych usług zabezpieczeń
      
      Zapewnij nowoczesne usługi zabezpieczeń za pomocą najlepszego na rynku XDR
      Dowiedz się więcej
- Partnerzy strategiczni
  - Partnerzy strategiczni
    - O partnerach strategicznych
      
      Współpracujemy z najlepszymi partnerami, aby pomóc Ci zoptymalizować wydajność i korzyści
      Dowiedz się więcej
  - Partnerzy technologiczni
    - Partnerzy technologiczni
      Dowiedz się więcej
  - Lista partnerów strategicznych
    - Lista partnerów strategicznych
      Dowiedz się więcej
- Narzędzia dla partnerów
  - Narzędzia dla partnerów
    - Narzędzia dla partnerów
      Dowiedz się więcej
  - Logowanie dla partnerów
    - Logowanie dla partnerów
      Zaloguj
  - Szkolenia i certyfikacja
    - Szkolenia i certyfikacja
      Dowiedz się więcej
  - Historie naszych partnerów
    - Historie naszych partnerów
      Dowiedz się więcej
  - Dystrybutorzy
    - Dystrybutorzy
      Dowiedz się więcej
  - Znajdź partnera
    - Znajdź partnera
      Dowiedz się więcej
O firmie
- Dlaczego warto wybrać Trend Micro
  - Dlaczego warto wybrać Trend Micro
    - Dlaczego warto wybrać Trend Micro
      Dowiedz się więcej
  - Historie naszych klientów
    - Historie naszych klientów
      Dowiedz się więcej
  - Nagrody branżowe
    - Nagrody branżowe
      Dowiedz się więcej
  - Sojusze strategiczne
    - Sojusze strategiczne
      Dowiedz się więcej
  - Porównaj rozwiązania Trend Micro
    - Porównaj rozwiązania Trend Micro
      Dowiedz się więcej
- Porównaj rozwiązania Trend Micro
  - Porównaj rozwiązania Trend Micro
    - Porównaj rozwiązania Trend Micro
      
      Zobacz, jak Trend wyprzedza konkurencję
      Zaczynajmy
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike zapewnia skuteczne cyberzabezpieczenia za pośrednictwem swojej natywnej platformy chmurowej, ale jego plany cenowe mogą być obciążające dla budżetów, zwłaszcza tych organizacji, które szukają niedrogiej skalowalności na jednej platformie.
      Zaczynajmy
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft oferuje podstawową warstwę ochrony, lecz do konkretnych wymagań często potrzebne są dodatkowe rozwiązania
      Zaczynajmy
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto Networks oferuje zaawansowane rozwiązania cyberbezpieczeństwa, które jednak bywają skomplikowane, a uzyskanie pełnej funkcjonalności wymaga pokaźnej inwestycji
      Zaczynajmy
- O nas
  - O nas
    - O nas
      Dowiedz się więcej
  - Trust Center
    - Trust Center
      Dowiedz się więcej
  - Nasza historia
    - Nasza historia
      Dowiedz się więcej
  - Różnorodność, równość i integracja
    - Różnorodność, równość i integracja
      Dowiedz się więcej
  - Społeczna odpowiedzialność biznesu
    - Społeczna odpowiedzialność biznesu
      Dowiedz się więcej
  - Kierownictwo firmy
    - Kierownictwo firmy
      Dowiedz się więcej
  - Eksperci ds. zabezpieczeń
    - Eksperci ds. zabezpieczeń
      Dowiedz się więcej
  - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
    - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
      Dowiedz się więcej
  - Informacje prawne
    - Informacje prawne
      Dowiedz się więcej
  - Formula E Racing
    - Formula E Racing
      Dowiedz się więcej
- Najnowsze wiadomości
  - Najnowsze wiadomości
    - Najnowsze wiadomości
      Dowiedz się więcej
  - Informacje
    - Informacje
      Dowiedz się więcej
  - Wydarzenia
    - Wydarzenia
      Dowiedz się więcej
  - Praca
    - Praca
      Dowiedz się więcej
  - Webinaria
    - Webinaria
      Dowiedz się więcej

Szukasz rozwiązań dla domu?

Jesteś ofiarą ataku?

Wsparcie

Zasoby

Zaloguj się

arrow_back

search close

Czym jest architektura chmurowa?

Bezpieczna architektura chmurowa
Działania
Komponenty
Najlepsze praktyki w dziedzinie zabezpieczeń

Architektura chmurowa to sposób organizacji komponentów i komponentów podrzędnych w logiczną, efektywną i wydajną strukturę umożliwiającą realizację określonego celu przy uwydatnieniu ich mocnych stron i minimalizacji znaczenia słabych.

Architektura chmurowa

Architektura chmurowa składa się z komponentów i podkomponentów chmury. To bardzo ogólny opis, ale architektura chmurowa to coś więcej niż tylko technologia. Specjalna publikacja National Institute of Standards and Technology 500-929 (NIST SP 500-292) skupia się na wszystkim, co z nią związane – użytkownikach chmury, dostawcy, audytorze itd. Bez nich nie da się mówić o technologii.

W architekturze chmurowej można wyróżnić cztery elementy taksonomiczne: rolę, działanie, komponent i podkomponent. Omawiając tę architekturę, należy wskazać, kto wykonuje określone czynności, w jaki sposób oraz jakich narzędzi do tego używa.

Dobrze zaprojektowana struktura platformy

Dobrze zaprojektowany framework wymaga dużo pracy. W procesie tworzenia należy wziąć pod uwagę wiele czynników. Na początku trzeba odpowiedzieć na wiele pytań, np.:

Jakie są priorytety biznesowe wewnętrznych i zewnętrznych klientów?
Jak określić środowisko zagrożeń, które będzie miało wpływ na Twoją chmurę i podstawową strukturę działalności?
Gdzie znajdują się Twoje dane, szczególnie te wrażliwe, i gdzie są przesyłane?
Jak zapewnić prawidłowe wdrażanie systemów w chmurze?
Jakich dodatkowych szkoleń będą potrzebować Twoi programiści, informatycy i inni pracownicy w związku z przenosinami do chmury?
W jaki sposób dopilnujesz, aby wszystkie systemy były prawidłowo skonfigurowane?
Za pomocą jakich narzędzi będziesz zarządzać aktualizacjami i poprawkami wszystkich systemów chmurowych w celu odpowiedniego poziomu bezpieczeństwa?

Ta lista jest bardzo długa i dlatego należy zadbać o prawidłową konstrukcję architektury, tak aby wdrożenie chmury nie przyniosło Twojej firmie więcej szkody niż pożytku.

Role

Dowiedz się więcej o rolach konsumenta, dostawcy, brokera, operatora i audytora

Działania

Działania w architekturze chmurowej definiują poziom dostępu i wykorzystania usług typu SaaS, PaaS i IaaS. Obejmuje to także orkiestrację, audyty i zabezpieczenia.

Orkiestracja – skoordynowane zarządzanie środowiskiem chmurowym w celu osiągnięcia celów stawianych przez korzystającą z niego firmę.
Audyty – analizy poziomu bezpieczeństwa, wydajności i zgodności z przepisami dostawcy chmury. Są one przeprowadzane przez podmioty zewnętrzne.
Zabezpieczenia muszą być skuteczne oraz zapewniać poufność, integralność i łatwą dostępność.
- Poufność – utrzymywanie wrażliwych danych w tajemnicy. Dopuszczanie do nich wyłącznie upoważnionych użytkowników.
- Integralność – daje pewien poziom pewności, że dane lub systemy nie zostały zmienione i że są godne zaufania.
- Dostępność – zapewnienie, że dane i systemy są dostępne i gotowe do użycia w razie potrzeby.

Komponenty

Wybierz komponenty architektury chmurowej w taki sposób, aby odpowiednio zrealizować cel. Jakie czynności, kroki, zadania i procesy należy wykonać, aby zrealizować dany cel? Rozważając korzystanie z usług chmurowych, należy najpierw zdecydować, czy najlepsza będzie chmura prywatna, publiczna, czy hybrydowa. Przykładowo chmura hybrydowa może łączyć chmurę prywatną z publiczną. Nowszy termin – „multicloud” – definiuje się jako chmurę publiczną i prywatną funkcjonujące w ramach jednej architektury bez żadnego połączenia między nimi.

Kolejną kwestią, jaką należy rozstrzygnąć podczas wyboru komponentów, jest zgodność operacyjna i łatwość przenoszenia.

Zgodność operacyjna to zdolność dwóch różnych systemów do komunikacji i wymiany danych na określonych warunkach.
Przenośność to możliwość przenoszenia danych z jednej chmury do innej bez konieczności ich ponownego tworzenia lub ręcznego wprowadzania.

Gruntowne rozważenie tych dwóch spraw w odniesieniu do celu biznesowego już na samym początku projektowania chmury ma krytyczne znaczenie. Jeśli firma nie zrobi tego na samym początku, może zostać przywiązana do niewłaściwej i nieodpowiedniej architektury.

Podkomponenty

Podkomponenty pozwalają firmie ustalić kwestie związane z zarządzaniem umową o gwarantowanym poziomie świadczenia usług (SLA), szybkim dostarczaniem czy zmianą zasobów.

Zarządzanie SLA – czy firma będzie monitorować wskaźniki samodzielnie i dokładać starań, aby usługa działała na obiecanych poziomach? Czy w monitorowanie powinna być zaangażowana osoba trzecia, np. broker? Broker usług pomaga w negocjowaniu warunków pierwotnej umowy i na bieżąco zarządza usługą, monitorując wskaźniki zarówno jej, jak i ewentualnie innych usług.
Szybkie udostępnianie zasobów – chmura to nowe środowisko, w którym wiele starych metod obsługi zmian nie zdaje egzaminu. Czy warto zaimplementować narzędzia do automatyzacji pomagające w zarządzaniu zmianami w infrastrukturze chmurowej?
Zmiany zasobów – czasami konieczne jest zaktualizowanie konfiguracji i wyłączenie niektórych urządzeń w celu ich naprawy.

Bezpieczna architektura chmurowa

Bezpieczna architektura chmurowa to architektura z dodatkiem elementów zabezpieczających. Bezpieczeństwo chmury zawsze jest wypadkową starań dostawcy i konsumenta usługi. Podział odpowiedzialności w tym zakresie zależy od typu struktury chmury, z której korzystasz: IaaS, PaaS lub SaaS. Podział odpowiedzialności został zdefiniowany przez International Organization for Standardization (ISO), NIST, a nawet Cloud Security Alliance (CSA). Ostatecznie jednak będzie zależał od dostawcy chmury i klienta oraz zostanie zapisany w umowie.

Klient pozyskujący rozwiązania chmurowe powinien przeprowadzić ocenę ryzyka, aby zrozumieć konsekwencje korzystania z dowolnej postaci tego rodzaju infrastruktury. Jeśli nie tworzysz własnej chmury w swoim centrum danych, w umowie powinno być wyraźnie określone, za co odpowiada każda ze stron lub przynajmniej jaki jest minimalny zakres usług gwarantowanych przez dostawcę.

Najlepsze praktyki w dziedzinie zabezpieczeń

Oto kilka aspektów dotyczących bezpieczeństwa, które należy wziąć pod uwagę przy projektowaniu lub używaniu chmury:

Uwierzytelnianie wieloskładnikowe (Multifactor Authentication – MFA) – stosowanie MFA jest stanowczo zalecane na wszystkich kontach.
Klasyfikacja danych – musisz wiedzieć, jakie dane przechowujesz w chmurze oraz jak bardzo są one wrażliwe. Istnieją narzędzia pozwalające wykryć takie rzeczy, jak dane osobowe umożliwiające identyfikację w magazynach danych. Można użyć narzędzi albo zrobić to ręcznie, ale koniecznie należy zająć się tą kwestią.
Identyfikacja i uwierzytelnianie – kontrola dostępu wszystkich podmiotów używających chmury lub w niej przebywających ma krytyczne znaczenie. Dotyczy to nie tylko użytkowników i administratorów, ale także oprogramowania, interfejsów API, funkcji używających innych programów lub danych.
Tworzenie osobnych kontrolowanych kont dla administratorów – główne konto firmowe nie powinno być wykorzystywane przez administratorów. Jeśli dojdzie do włamania na to konto, wszystko może zostać utracone.
Dzienniki – zapisuj wszystko, co się da i ustaw reguły powiadamiania administratorów o podejrzanych lub niebezpiecznych zdarzeniach.