Tranzicija s tradicionalnih okruženja i baza podataka, na lokaciji, na dinamičnu infrastrukturu u oblaku je kompleksna i donosi nove izazove za sigurnost tvrtki. Više je sustava kojima treba upravljati, više je krajnjih točaka koje treba pratiti, više je mreža za povezati i većem broju ljudi je potreban pristup. Potencijal za krađe podataka znatno je veći i samo je pitanje vremena kada će se i dogoditi – ukoliko nema pravog sigurnosnog stava.
Osiguravanje tradicionalnih podatkovnih centara zahtijevalo je upravljanje i osiguravanje perimetra temeljenog na IP-u mrežama i vatrozidima, HSM-ovima (Hardware security module), SIEM-om (Security information and event management) i drugim fizičkim ograničenjima pristupa. Ali ta ista rješenja više nisu dovoljna jer tvrtke prelaze na oblak. Osiguravanje infrastrukture u oblaku zahtijeva drugačiji pristup.
Kako tvrtke prelaze na oblak, mjere koje su poduzele kako bi osigurale svoje privatne podatkovne centre polako nestaju. Perimetri i pristup temeljeni na IP-u zamijenjeni su promjenjivom IP adresama i radnom snagom koja se stalno mijenja potreban joj je pristup zajedničkim resursima.
Upravljanje pristupom i IP adresama postaje krhko i složeno. Osiguravanje infrastrukture, podataka i pristupa postaje sve teže u oblacima i podatkovnim centrima na lokaciji, što zahtijeva puno režijskih troškova i stručnosti. Ova promjena zahtijeva drugačiji pristup sigurnosti, drugačiji model povjerenja. Onaj koji nikomu i ničemu ne vjeruje i sve autentificira i autorizira.
Zbog vrlo dinamičnog okruženja, organizacije govore o “zero trust” pristupu sigurnosti u oblaku.
Zero Trust
Zero Trust je IT sigurnosni model koji eliminira pojam povjerenja radi zaštite mreža, aplikacija i podataka. To je u suprotnosti s tradicionalnim modelom zaštite perimetra, koji pretpostavlja da su loši akteri uvijek na nepouzdanoj strani mreže, a pouzdani korisnici uvijek na pouzdanoj strani. Uz Zero Trust, te se pretpostavke poništavaju i svi se korisnici smatraju nepouzdanima.
Zašto je tvrtkama potrebno nulto povjerenje (Zero Trust) u okruženju oblaka
Implementacija nultog povjerenja u mreži tvrtke temelji se na tome da sama organizacija kontrolira mrežu. Utvrđuje gdje se mogu postaviti granice i provodi kontrole pristupa kako bi se zaštitile osjetljive aplikacije, poput onih unutar lokalnih podatkovnih centara, od neovlaštenog pristupa i lateralnog kretanja.
Pitajte nas više o našim Zero Trust! rješenjima Dopustite nam da zaštitimo vaše podatke!