Sigurnosno stanje cloud računalstva, posebno kada su u pitanju uporaba, pristup i nadzor nad podacima, ozbiljno zabrinjava korisnikeIBM je predstavio novu inicijativu kojom će cloud računalstvo učiniti sigurnijim. Primjenom nove inicijative tvrtka će pomoći korisnicima i pružateljima usluga cloud računalstva u upravljanju sa sigurnosnim izazovima s kojima se suočavaju kroz nove načine planiranja zaštite cloud okružja, korištenjem novih usluga upravljane sigurnosne procjene informatičkih sustava i tehnološkim inovacijama razvijenim u IBM-ovim istraživačkim laboratorijima diljem svijeta.

Prema istraživanju nazvanom 2010 Global IT Risk Study, koje je proveo IBM-ov Institut za poslovnu vrijednost, sigurnosno stanje cloud računalstva, posebno kada su u pitanju uporaba, pristup i nadzor nad podacima, ozbiljno zabrinjava korisnike. Čak 77 posto ispitanika uvjereno je kako primjena usluga cloud računalstva otežava zaštitu privatnosti pojedinca, 50 posto ih je zabrinuto zbog mogućnosti krađe ili gubitka podataka, a 23 posto smatra da će uporaba cloud tehnologija bitno oslabiti sigurnost internih mreža tvrtki. Kao što studija pokazuje, tvrtke u cloud modelu računalstva i poslovanja vide obećavajuću tehnologiju, no nedostatak sigurnosti i dalje predstavlja znatnu prepreku njegovom prihvaćanju.

Iako se informacijske tehnologije nalaze u samoj biti cjelokupnog cloud računalstva, pružatelji i korisnici takvih tehnologija i usluga ne slažu se oko temeljnog općeg modela zaštite podataka na cloud platformama. I pružatelji usluga i korisnici trebaju uzeti u obzir razne čimbenike, počevši od toga kakvu vrstu posla klijenti ili korisnici žele raditi u cloud okružjima do mehanizama nadzora koje će koristiti. Primjerice, klijenti koji e-poštu i alate za suradnju putem interneta koriste putem cloud okružja, moraju razmisliti o pravilima njihova nadzora i pristupu, dok klijenti koji su usmjereni na zdravstvenu zaštitu u cloud okružju, trebaju brinuti o izolaciji podataka i njihovoj enkripciji.

Kako bi udovoljili tim potrebama, IBM-ovi stručnjaci za cloud okružja rade s klijentima na pronalaženju rješenja za njihove specifične zahtjeve te im nastoje pružiti odgovarajuće usluge i tehnologije. Proces uključuje procjene sigurnosnog pozicioniranja planiranih ili već postojećih cloud implementacija kao i preporuku raznih sigurnosnih strategija.

„IBM shvaća da općeniti pristup sigurnosti na cloud platformama neće funkcionirati u većini tvrtki," , kaže Steve Robinson, direktor Odjela za sigurnosna rješenja u IBM-u (IBM Security Solutions). „Naši poslovni korisnici traže pouzdanog savjetnika koji će im dati pravu mješavinu sigurnosnog konzaltinga i usluga koje će biti najprikladnije njihovim potrebama. S našom ponudom novih usluga i sigurnosnih inovacija možemo klijentima pomoći u izradi njima prilagođenih rješenja koja će im omogućiti da svoja cloud okružja iskoriste na najbolji način."

IBM ima timove stručnjaka za sigurnost razmještene diljem svijeta te posjeduje patente iz područja računalne sigurnosti i upravljanja rizicima koji se mogu koristiti pri rješavanju najtežih problema u cloud okružjima klijenata. Razvojem modela cloud računalstva mijenjaju se i poslovne potrebe klijenata. IBM-ovi znanstvenici prate takve promjene i za nove poslovne potrebe razvijaju niz tehnologija koje osiguravaju integritet podataka u cloud okružjima, neovisno o kojem je poslovnom ili industrijskom scenariju riječ.

Nova sigurnosna infrastruktura i usluge cloud računalstva u IBM-ovoj ponudi

IBM koristi svoja znanja kako bi naglasio dvosmjerni pristup klijentima koji traže znatno poboljšanje sigurnosti vlastitih cloud okružja: 


1. Planiranje i procjena sigurnosne strategije cloud okružja

IBM-ove smjernice za razvoj sigurnosne strategije cloud okružja - Za klijente koji su započeli s razvojem vlastite cloud strategije, bilo kao pružatelji usluga ili njihovi korisnici, IBM-ove nove smjernice pomoći će im u boljem razumijevanju sigurnosti te izradi nacrta realizacije njihovih sigurnosnih ciljeva u odnosu na strategiju cloud računalstva koju su odabrali. IBM-ovi stručnjaci pomažu klijentima u definiranju ciljeva primjene cloud računalstva u njihovu poslovanju identificirajući sve sigurnosne probleme i probleme zaštite privatnosti. Isto tako, određuju odgovarajuće strategije smanjenja ranjivosti informacijskih sustava i razvijaju smjernice za razvoj sigurnosne strategije višeg reda koja mora ostvariti sve sigurnosne ciljeve koje žele postići u vlastitim cloud okružjima.

IBM-ova procjena sigurnosti cloud okružja - Za klijente koji već imaju cloud infrastrukturu ili tek planiraju izgraditi vlastito cloud okružje, novi sustav procjene osmišljen je tako da pruži dubinsko razumijevanje sigurnosnog stanja postojećeg cloud okružja i mehanizama sigurnosnog nadzora i arhitekture planiranog cloud okružja. IBM-ovi stručnjaci za procjenu pomažu u usporedbi sigurnosnog programa odabranog cloud rješenja s najboljim industrijskim praksama i sigurnosnim ciljevima koje klijent želi postići u vlastitom cloud okružju. Nakon toga, identificiraju se koraci koje klijent treba poduzeti kako bi poboljšao svoje cjelokupno sigurnosno okružje.

IBM-ove usluge upravljanja sigurnošću i ranjivošću sustavaIBM-ove aplikacijske sigurnosne usluge namijenjene za cloud okružja - Nova IBM-ova ponuda omogućava direktorima informatike jasan pogled na kretanje važnih podataka u cloud okružju. Procjenjuje se je li postojeće ili predloženo aplikacijsko cloud okružje, gledano s aspekta nadzora sigurnosti informacija i zaštite privatnosti, u skladu sa specifičnim poslovnim potrebama klijenta. IBM-ova ponuda može klijentima pomoći u određivanju prave ravnoteže između unutarnjeg nadzora i stupnja autonomije pružatelja usluga upravo prepoznavanjem specifičnih sigurnosnih ranjivosti koje se pojavljuju na informacijskim sustavima klijenta i u njihovoj komunikaciji sa sustavima pružatelja cloud usluga te postavljanjem prioriteta. To je potrebno kako bi se održala djelotvornost i postigla željena razina usluge još prije implementacije samog rješenja.

2. Sigurnosne usluge u cloud okružju

IBM-ove usluge upravljanja sigurnošću, sigurnosnim događajima i upravljanje zapisnicima - Poboljšana ponuda predstavlja rješenje utemeljeno na cloud tehnologijama koje se usmjerava na nadzor sigurnosnih incidenata te upravljanje događajima. Konsolidira sigurnosne događaje i podatke iz zapisnika operativnih sustava, aplikacija i infrastrukturne opreme, pružajući tako jedinstvenu platformu s koje se može procijeniti i reagirati na promet podacima, kako onaj koji se već dogodio tako i onaj koji se događa u stvarnom vremenu. Znatno poboljšava brzinu sigurnosnih pregleda i inicijativa usklađivanja, nudeći potpuni ciklus informacijske sigurnosti i upravljanje sigurnosnim događajima te pruža mogućnosti outsourceinga tih zadaća stručnjacima za sigurnost smještenima diljem svijeta, u posebnim IBM-ovim Operativnim centrima za praćenje sigurnosti.

IBM-ove usluge upravljanja sigurnošću i ranjivošću sustava - Poboljšana cloud usluga skeniranja informacijskih sustava pomaže tvrtkama u identifikaciji slabih točaka u mrežnim uređajima, poslužiteljima, web aplikacijama i bazama podataka. Na taj se način mogu smanjiti troškovi sigurnosnih operacija i povećati skrb o sustavima. Usluga je dostupna tvrtkama svih veličina, posebno onima koje žele brzo i jednostavno postići sukladnost s nalozima regulatora.

"Trebamo rješenje za daljinsko skeniranje koje će nam pomoći u prepoznavanju slabih točaka u našoj infrastrukturi i koje će nam pomoći u udovoljavanju zahtjevima vanjske revizije.", kaže Henrique Matiole, nadzornik informatičkih sustava u tvrtki ArcelorMittal Sistemas S.A. u Brazilu. „Poboljšano rješenje za skeniranje i upravljanje slabim točkama nosi napredne mogućnosti skeniranja koje se mogu nositi sa složenim sigurnosnim izazovima i pružiti snažne sposobnosti izvještavanja putem internetskog portala koji nam pomaže da lakše zadovoljimo zahtjeve revizora."

Najbolji stručnjaci za sigurnost razvili su sljedeću generaciju rješenja za sigurna cloud okružja

Znanstvenici u IBM-ovim istraživačkim laboratorijima Watson i Zurich rade na raznim projektima koji istražuju nove načine kojima će poboljšati sigurnost cloud okružja. To čine omogućavajući poboljšan integritet podataka, njihov brži oporavak, veći stupanj privatnosti i izolaciju korisnika u javnim cloud okružjima.

Primjerice, IBM-ovi znanstvenici razvili su mehanizme osnaživanja sigurnosne zaštite u cloud okružjima putem „očvršćivanja infrastrukture" ili uspostave jače izolacije između različitih radnih zadaća. Ti mehanizmi potvrđuju integritet i korigiraju konfiguraciju infrastrukturnih komponenti kao što su hipervizori čime pomažu u sprječavanju napada niske razine, kao što je spoofing ili zavaravanje računalnih sustava ili korisnika skrivanjem ili imitacijom internetskih identiteta. IBM je neke od tih sigurnosnih poboljšanja nedavno ugradio u svoje IBM Smart Business cloud okružje koje služi za testiranje i razvoj novih aplikacija. Neki od tih sigurnosnih mehanizama nalaze se i u rješenju IBM Systems Director VMControl.

Sljedeći primjer IBM-ove sposobnosti brzog stjecanja prednosti novih tehnika cloud sigurnosne zaštite koje razvijaju njegovi znanstvenici integracija je tzv. „samo-analitičkog praćenja" u rješenju IBM Security Virtual Server Protection za VMware. Ta funkcija omogućava stvaranje svojevrsnog „virtualnog vratara" u cloud okružju. On otkriva potencijalne napade „"zloćudnih" aplikacija koji dolaze izvan virtualnog stroja i istodobno skenira operativne sustave unutar okružja kako bi potvrdo je li s njima sve u redu, sadrže li opasni kod, kao što su root-kit programi koji nametljivcu daju administratorske ovlasti nad računalom na način da ga se ne može otkriti. Taj stupanj sigurnosti ne možete dobiti od konvencionalnih rješenja za samo-analizu, koja mogu tek komunicirati s onim što se nalazi unutar virtualnog stroja.