Hybridní cloud představuje novou bezpečnostní výzvu

Podle některých expertů dojde v letošním roce k nastartování procesu implementace firemních strategií pro hybridní cloud. Pokud se tato předpověď ukáže být pravdivou, pak se do popředí zájmu musí dostat také otázka zabezpečení takových cloudů. Bohužel, mnozí analytici a bezpečnostní odborníci otevřeně přiznávají, že na zajištění bezpečnosti hybridních cloudů neexistuje jednoduchý recept.

S bezpečností hybridních cloudů je totiž spojeno příliš mnoho aspektů. Je třeba vyřešit zabezpečení dat uložených u několika různých poskytovatelů a dat uložených v datových centrech na pracovišti, ochranu virtualizované substruktury veřejných i privátních cloudů, a v neposlední řadě je nutné myslet na zabezpečení mobilních zařízení propojených s cloudovou infrastrukturou. Velký problém představuje také fakt, že pro hybridní cloud neexistuje jednotná definice. Vždy záleží na konkrétní interpretaci.

Výhodu mají firmy, které se ve svých stávajících sítích spoléhají na tzv. vícevrstvou bezpečnost, protože stejné principy mohou aplikovat i na hybridní cloud. Samozřejmostí by pak měla být příprava odpovědných pracovníků na příchod nové technologie. Nezřídka se totiž stává, že firmy před nasazením nových technologií neberou příliš v potaz otázku jejich zabezpečení. Ta přijde na pořad dne obvykle až po spuštění nové infrastruktury. Odborníci však věří, že toto nebude příklad hybridního cloudu.

Bezpečnostních rizik si je vědoma také organizace Cloud Security Alliance, která již v roce 2011 vytvořila volně dostupný registr CSA Security, Trust & Assurance Registry, ve kterém přehledně informuje o bezpečnostních nástrojích nabízených různými poskytovateli cloudových služeb. Registr má tak firmám pomoci při výběru smluvních partnerů. V současné době obsahuje informace asi o dvacítce služeb.

Někteří experti také doporučují využít poslední verze frameworku COBIT, který může být pro odpovědné pracovníky dobrým vodítkem, jak postupovat při zabezpečení hybridních cloudů. Jeff Spivey, viceprezident organizace ISACA, která stojí právě za zmíněným frameworkem, firemním uživatelům radí, aby se při vytváření bezpečnostních politik zaměřili na jejich přenositelnost. Nebylo by podle něj moudré přizpůsobovat politiku konkrétní cloudové službě. Až se pak firma jednou z nějakého důvodu rozhodne pro změnu poskytovatele služeb, nebude muset od základů měnit svá bezpečnostní pravidla.