Ne vjerujte nikome. Autentificirajte i autorizirajte sve.

Objavljeno: 16. srpnja 2022.

Vrijeme čitanja: 2 minuta

Tranzicija s tradicionalnih okruženja i baza podataka, na lokaciji, na dinamičnu infrastrukturu u oblaku je kompleksna i donosi nove izazove za sigurnost tvrtki. Više je sustava kojima treba upravljati, više je krajnjih točaka koje treba pratiti, više je mreža za povezati i većem broju ljudi je potreban pristup. Potencijal za krađe podataka znatno je veći i samo je pitanje vremena kada će se i dogoditi – ukoliko nema pravog sigurnosnog stava.

Osiguravanje tradicionalnih podatkovnih centara zahtijevalo je upravljanje i osiguravanje perimetra temeljenog na IP-u mrežama i vatrozidima, HSM-ovima (Hardware security module), SIEM-om (Security information and event management) i drugim fizičkim ograničenjima pristupa. Ali ta ista rješenja više nisu dovoljna jer tvrtke prelaze na oblak. Osiguravanje infrastrukture u oblaku zahtijeva drugačiji pristup.

A1

Kako tvrtke prelaze na oblak, mjere koje su poduzele kako bi osigurale svoje privatne podatkovne centre polako nestaju. Perimetri i pristup temeljeni na IP-u zamijenjeni su promjenjivom IP adresama i radnom snagom koja se stalno mijenja potreban joj je pristup zajedničkim resursima.

Upravljanje pristupom i IP adresama postaje krhko i složeno. Osiguravanje infrastrukture, podataka i pristupa postaje sve teže u oblacima i podatkovnim centrima na lokaciji, što zahtijeva puno režijskih troškova i stručnosti. Ova promjena zahtijeva drugačiji pristup sigurnosti, drugačiji model povjerenja. Onaj koji nikomu i ničemu ne vjeruje i sve autentificira i autorizira.

Zbog vrlo dinamičnog okruženja, organizacije govore o “zero trust” pristupu sigurnosti u oblaku.

Zero Trust
Zero Trust je IT sigurnosni model koji eliminira pojam povjerenja radi zaštite mreža, aplikacija i podataka. To je u suprotnosti s tradicionalnim modelom zaštite perimetra, koji pretpostavlja da su loši akteri uvijek na nepouzdanoj strani mreže, a pouzdani korisnici uvijek na pouzdanoj strani. Uz Zero Trust, te se pretpostavke poništavaju i svi se korisnici smatraju nepouzdanima.

Zašto je tvrtkama potrebno nulto povjerenje (Zero Trust) u okruženju oblaka
Implementacija nultog povjerenja u mreži tvrtke temelji se na tome da sama organizacija kontrolira mrežu. Utvrđuje gdje se mogu postaviti granice i provodi kontrole pristupa kako bi se zaštitile osjetljive aplikacije, poput onih unutar lokalnih podatkovnih centara, od neovlaštenog pristupa i lateralnog kretanja.

HashiCorp

Pitajte nas više o našim  Zero Trust! rješenjima Dopustite nam da zaštitimo vaše podatke!

Da bi ova web-stranica mogla pravilno funkcionirati i da bismo unaprijedili vaše korisničko iskustvo, koristimo kolačiće. Više informacija potražite u našoj Politici kolačića.

  • Nužni kolačići omogućuju osnovne funkcionalnosti. Bez ovih kolačića, web-stranica ne može pravilno funkcionirati, a isključiti ih možete mijenjanjem postavki u svome web-pregledniku.