{securitate Cloud}
Mitul „adopție cloud=securitate scăzută” poate fi combătut prin soluțiile corecte!
Securitatea platformelor cloud reprezintă o colecție de arhitecturi și configurări menite să adrese riscurile aferente cloud-ului(care, deși parțial se confundă cu cele ale infrastructurilor on-premise, pot avea priorități diferite în acest nou context):
– Adoptarea arhitecturii „Zero Încredere”(„Zero Trust”), prin care orice entitate implicată(fișiere, sisteme, utilizatori) într-o solicitare de access este explicit autentificată și autorizată, conform principiului „nu te increde niciodată, verifică întotdeauna”
– Managementul accesului și al identității(IAM): soluțiile IAM( ce faciliteaza, printre altele, gestionarea privilegiilor, autentificarea MFA și controlul granular al accesului) prezintă o serie de avantaje de-o importanță majoră inclusiv în sistemele on-premise cu securitate ridicată, însă în cadrul platformelor bazate pe cloud acestea sunt fundamentale pentru funcționalitatea corectă a acestora.
– Securizarea serviciilor hibride/multi-cloud: realitatea ne arată adesea că, odată cu migrarea serviciilor/aplicațiilor dinspre on-premise către cloud, acestea n-au fost complet relocate în cloud și, mai mult, sunt distribuite adesea către mai multe platforme cloud, de la furnizori diferiți. În acest context, principiile de securizare trebuie să fie unificate și evaluate cu o frecvență mai ridicată.
– Conformitatea, Protecția și Confidențialitatea datelor: în particular, migrarea datelor dintr-o regiune geografică în alta este facilitată de platformele cloud, însă reglementările privitoare la locația de stocare a datelor(și a copiilor acestor date) este puternic reglementată de legislația UE/USA, așadar pentru ca platforma cloud să obțină acreditările de securitate și să respecte jurisdicțiile din diferitele regiuni, este necesară o evaluare continuă a măsurilor tehnologice care implementează aceste directive legislative. În plus, deși confidențialitatea datelor este o nevoie de bază a oricărui cloud, adresată la nivelul inițial al oricărei arhitecturi, este important să aplicăm măsuri suplimentare precum criptarea end-to-end.