Nedavno, na svom jutarnjem trčanju, vidio sam kamion za smeće kako obilazi redovnu rutu. Ovo može zvučati kao čudan način otvaranja sigurnosnog članka, iako me, kao što ste možda pretpostavili, podsjetio na važan koncept. Izvanredno je kako različite okolnosti mogu zahtijevati različita rješenja.
Dok sam posmatrao kamion za smeće, primijetio sam kako sanitarni radnici koriste različite tehnike za odlaganje smeća, u zavisnosti od vrste kante za smeće. Kao što možete očekivati, radnici su podigli manje kante i ispraznili sadržaj u kamion za smeće. Veće kante su bile povezane sa opremom na kamionu koja je podizala i praznila te kante, koje su bile prevelike i teške da ih radnici mogu podići. Za najveće kante potrebni su specijalni kamioni – ne standardni kamioni za smeće koji obilaze ujutro.
Većina nas je vidjela da se smeće sakuplja hiljadama puta. Međutim, ono što nam možda nije palo na pamet je koncept da različite okolnosti često zahtijevaju različite pristupe rješavanju problema. To je svakako slučaj u oblasti bezbjednosti.
Za primjer sigurnosti, razmotrite potrebu primjene najboljih sigurnosnih praksi u poslovnom okruženju. Dok je čak i prije nekoliko godina ovo mogao biti izazovan, ali relativno jednostavan poduhvat, u eri hibridnih i multi-cloud okruženja (koja se često nazivaju okruženja distribuisanog clouda), ovo je sve samo to ne. Složenost i izazov distribuisanih okruženja u cloudu često zahtijevaju upravljanje višestrukom infrastrukturom, tehnologijom i sigurnosnim hrpama, više mehanizama politika, više skupova kontrola i višestrukih inventara imovine.
Ono što nedostaje mnogim hibridnim i multi-cloud okruženjima je dosljedan i centralizovan način upravljanja i osiguranja tih okruženja. Srećom, na tržištu postoje neka rješenja koja pomažu u ovim distribuisanim cloud okruženjima. Pogledajmo nekoliko izazova koji se mogu riješiti korištenjem jednog od ovih rješenja:
- Pronalaženje efikasnosti: Posjedovanje distribuisanog rješenja u cloudu otvara mogućnosti za preduzeća da pronađu efikasnost. Centralizovano i objedinjeno upravljanje hibridnim i multi-cloud okruženjima omogućava timu za bezbednost da efikasnije upravlja tim okruženjima. Ovo, zauzvrat, olakšava poboljšanja u osiguranju tih okruženja smanjujući mogućnost previda ili grešaka i smanjujući vrijeme potrebno za implementaciju sigurnosnih politika i rješenja. Kao dodatni bonus, pojednostavljeno upravljanje takođe omogućava preduzećima da lakše optimizuju isporuku aplikacija i API-ja krajnjim kupcima.
- Upravljanje složenom infrastrukturom aplikacija: Nije tajna da je infrastruktura aplikacija u distribuisanim okruženjima u oblaku složena. To može dovesti do brojnih sigurnosnih problema, uključujući nepoznate, nenadzirane i/ili nekontrolisane API krajnje tačke, curenje osjetljivih podataka, poteškoće u primjeni politike, nepravilnu kontrolu pristupa i povećan broj ranjivosti. Distribuisana rješenja u cloudu pružaju znatno pojednostavljene, učinkovitije načine upravljanja složenom infrastrukturom aplikacija i sigurnosnim problemima koji dolaze s tim.
- Previše distribuisan cloud: Ponekad pomislim da bi „prekomerno distribuisan cloud“ mogao biti prikladniji naziv za hibridna i multi-cloud okruženja. Iako postoje opravdani poslovni razlozi i prednosti za raspodjelu infrastrukture u cloudu, postoje i nedostaci. Infrastruktura često može izmaći kontroli i može biti previše složena. Ovo može dovesti do situacija u kojima su važni dijelovi infrastrukture i važne aplikacije i API-ji, da upotrebimo kolokvijalni izraz, posvuda. Ovo očigledno nije dobro i generalno zahteva angažovanje partnera kako bi se pratila infrastruktura.
- Nedostatak dobrog inventara: Čak je i najboljim sigurnosnim timovima prilično teško osigurati imovinu za koju ne znaju. Zbog toga je upravljanje imovinom toliko važno. U distribuisanim okruženjima u cloudu upravljanje imovinom može biti izazovno iz raznih razloga. Programeri mogu objaviti nove verzije s ažuriranim API šemama bez obavještavanja timova za sigurnost i infrastrukturu. Dodatna infrastruktura se može instancirati bez pravilnog popisa i upravljanja. Ove i druge pojave čine održavanje tačnog inventara važnim. Rad sa partnerom koji donosi dobre mogućnosti otkrivanja API-ja na stol može biti odličan način za sigurnosne timove da poboljšaju svoje mogućnosti upravljanja imovinom u distribuisanim okruženjima u cloudu.
- Dosljedna sigurnost: Kao što dobro poznata fraza kaže, lanac je jak onoliko koliko je jaka njegova najslabija karika. Kao što svi znamo, ovo je u velikoj meri slučaj u oblasti bezbednosti. To čini dosljednost jednim od najvažnijih aspekata sigurnosti. Hakeri su pametni, motivisani i potaknuti da pronađu naše najslabije karike. Stoga, ako ne možemo dosljedno primjenjivati sigurnosnu politiku i najbolju praksu, otvaramo naša preduzeća nepotrebno visokom nivou rizika. Ovo je još jedan način na koji distribuisana rješenja u cloudu mogu pomoći sigurnosnim timovima da bolje zaštite svoja preduzeća.
- Nedostatak dosljednih kontrola: Ako ste ikada radili sa registrom rizika ili sa timom za upravljanje, rizik i usklađenost (GRC), znate koliko su kontrole važne. Vjerovatno takođe znate koliko složeni ovi registri rizika mogu postati kada broj i složenost okruženja raste. Naravno, kontrole su daleko efikasnije kada se implementišu dosljedno, bez obzira na to koliko okruženja postoji ili koliko su ta okruženja složena. Zbog toga je izuzetno važno biti na vrhu upravljanja distribuisanim cloud okruženjem i dosljedno primjenjivati kontrole.
Složenost i izazov koji hibridna i multi-cloud okruženja (koja se često nazivaju distribuisanim cloud okruženjima) dodaju preduzećima nisu nepremostivi. Radeći sa partnerima od poverenja, preduzeća mogu efikasnije da upravljaju i obezbeđuju svoja distribuisana okruženja u cloudu. Ovo, zauzvrat, pomaže tim preduzećima da efikasnije ublaže rizik i poboljšaju svoj ukupni bezbednosni položaj.
Izvor: Securityweek
