NU TREBUIE SA NE FIE FRICA DE CLOUD

Urmariti Webinarul EuroCloud despre Securitatea si confidentialitatea datelor in cloud

LogoEuroCloudRomania3

Aceasta a fost concluzia Webinarului EuroCloud si totodata indemnul pe care l-am adresat auditoriului. Securitatea datelor in cloud ramane subiectul cel mai fierbinte al momentului si nu risca sa isi piarda din interes. Pentru cei care nu au avut posibilitatea sa participe si pentru toti cititorii cloud☁mania care m-au intrebat despre aceasta, nu e prea tarziu sa gaseasca AICI inregistrarea Seminarului EuroCloud dedicat Securitatii si Confidentialitatii datelor in cloud.

A fost un eveniment interesant, pe care impreuna cu Elena Zvarici de la EuroCloud in calitate de “gazda” si moderator, Cristian Avram de la Bitdefender, Sebastian Pitei de la GTS Telecom si Eduard Tric de la Axetel am incercat sa il facem cat mai atractiv si mai instructiv, prin prisma generoasei tematici si a subiectelor discutate. Desi despre securitatea in cloud se poate vorbi si doua zile fara oprire, in cele doua ore de Webinar am incercat sa sintetizam aspectele critice legate de riscurile la care sunt expuse informatiile si datele in cloud, care sunt zonele in care pot aparea vulnerabilitati si care sunt obligatiile minime pe care trebuie sa le indeplineasca atat furnizorii de servicii cloud, cat si beneficarii acestora.

Ca observator si analist independent  al fenomenului cloud incerc intotdeauna sa abordez subiectele din ambele perspective: de furnizor si de utilizator. In consecinta, discutiile din cadrul webinarului au fost focalizate alternativ, catre ambele parti, ca intr-un dans.
Seminar EuroCloud 4Virtualizarea fiind primul pas catre cloud, e normal ca atunci cand se proiecteaza migrarea datelor si a aplicatiilor in cloud, trebuie luate in considerare toate aspectele de securitate care erau implementate în mediile fizice. Indiferent de mediul fizic, virtual sau cloud, în care rulează o sesiune de calcul, mediile respective necesita acelasi nivel ridicat de protectie. Se stie deja din experienta ca folosirea in mediile virtuale a unor soluții de securitate proiectate pentru mediile fizice poate cauza o scadere a performantei, atat la nivelul serverului host, cat si pentru masinile virtuale.

Pornind de la ideea ca modelul de securitate traditional poate fi contraproductiv in mediile virtuale si poate reduce dramatic beneficiile obtinute prin virtualizare, Bitdefender a optat pentru o abordare optimizata pentru mediile virtuale. “Cum arhitectura unica a serverului de securitate pentru mediile virtuale permite centralizarea mai multor functii de scanare, prin centralizarea acestor functii pe o aplicatie virtuala, se elimina redundantele sarcinilor antimalware, ceea ce conduce la atingerea unor rate de consolidare mai ridicate”, aprecia Cristian Avram, technical trainer la Bitdefender . Solutia Security for Virtualized Environment (SVE) de la Bitdefender ofera functii de securitate create special pentru mediile virtuale, permitand organizatiilor sa isi asigure un nivel mai mare de consolidare in centrele de date.
Seminar EuroCloud 3Trecand in mod natural de la mediile virtuale la platformele Infrastructure-as-a-Service, se pune intrebarea: a cui este sarcina asigurarii elementelor de securitate in cazul utilizarii de servere gazduite. In opinia GTS Telecom, administratorii acestor servere au datoria de a-si proteja in primul rand sistemul de operare si aplicatiile, cel putin in cazul serviciilor de tip IaaS. Reticenta fata de un lucru putin cunoscut este naturala, dar nu trebuie sa uitam ca un server in Cloud este expus acelorasi amenintari ca unul fizic si in mod normal trebuie sa beneficieze cel putin de intregul set de masuri de securitate de care se bucura orice datacenter privat.

E drept ca multe dintre barierele de securitate sunt adresate atacurilor care vin din exterior, dar nu trebuie sa uitam ca in peste 70% dintre principalele evenimente de securitate cauzele sunt de natura interna. “Incercam sa ne aparam de atacuri din exterior, dar cand ne-am uitat ultima data riguros in propria organizatie?”, aprecia Sebastian Pitei, presales manager la GTS Telecom, concluzionand ca: “”Este cloud-ul sigur?” e mai mult o discutie la moda decat o problema reala…”

Seminar EuroCloudCum securitatea informatiilor inseamna in primul rand sa stai cu ochii pe date, controlul acestora in mediile de cloud si virtualizate reprezinta problema esentiala. Inainte de scandalul Snowden, care a produs un seism puternic in zona de confidentialitate a informatiilor, cu replici majore in zona marilor furnizori americani de servicii cloud si de telecomunicatii, exista iluzia ca securitatea datelor trebuia asigurata in mod univoc prin tehnologie, bazata pe o „incredere exagerata si irationala in marii producatori de IT”, dupa cum aprecia Eduard Tric, security architect la Axetel, companie specializata in solutii si tehnologii inovative de securitate a datelor.  „Era pre-Snowden”, asa cum a numit-o Eduard, „a fost dominata si de o totala absenta a strategiilor naționale si europene de cybersecurity si intelligence security”.

In era post-Snowden, principalii suspecti au devenit producatorii de hardware si software implicati in industrile de cloud si telecomunicatii, la care s-au constatat slabiciuni in implementarea mecanismelor criptografice sau a unor standarde Trusted computing group, validate, ia ghiciti de cine? De NSA…

In acest context, solutiile posibile ar trebui bazate pe implementarea unei strategii “zerotrust” construita pe o încredere limitata bazata pe controlul riguros si transparent al procedurilor. Ca un ideal absolut, se poate ajunge chiar la o „Nirvana a virtualizării”, unde criptarea datelor se va realiza sub control exclusiv al utilizatorului, adica tot o incredere în tehnologie dar bazata pe un control mult mai riguros.

Revenind la dansul furnizor-utilizator, amintesc aici doar una dintre cele 10 chestiuni majore legate de securitatea in Cloud pe care le-am supus dezbaterii in cadrul webinarului EuroCloud, si anume cea referitoare la Cele 10 elemente esentiale pe care un client trebuie sa le urmareasca atunci cand isi alege un furnizor pentru servicii cloud:

  • Nivelul de specializare a personalului , rolurile si responsabilitatile acestuia
  • Posibilitatea efectuarii unui Audit inainte sau in timpul utilizarii serviciilor.
  • Sistemul de raportare a problemelor, revizuirea si rezolvarea acestora
  • Prevederi clare despre modul de gestionare a informatiilor si asigurarea confidentialitatii acestora
  • Modul in care se realizeaza controlul logic si fizic al accesului la informatii.
  • Protectia datelor si existenta unor solutii de backup si data recovery.
  • Managementul riscului
  • Continuitatea operatiilor si managementul resurselor
  • Certificari si acreditari oficiale
  • Sisteme de asigurari si acordarea compensatiilor.

Seminar EuroCloud 2In fine, a fost o tematica complexa pe care am apucat sa o dezbatem punctual, dar fiecare dintre subicetele discutate poate constitui, in sine, tematica unui alt Webinar. Dupa cum spunea Elena Zvarici, presedinte EuroCloud Romania, “Cred ca am reusit sa deschidem o discutie interesanta pe un subiect sensibil, cel al securitatii datelor in cloud – o discutie care se cere continuata si aprofundata in Romania. De noi depinde sa cream aceste ocazii…”

Prezenta constanta in peisajul IT din Romania, EuroCloud s-a impus in ultima vreme printr-o serie de initiative care au ca scop in primul rand emularea industriei locale de IT in cadrul unui ecosistem de cloud si promovarea cat mai eficienta a solutiilor care si-au dovedit performantele in mediul economic real. Totodata, EuroCloud Romania se pozitioneaza ca un partener strategic pentru companiile multinationale si companiile romanesti care doresc sa creasca nivelul de constientizare al serviciilor cloud, prin organizarea unor actiuni de constientizare si educare a utilizatorilor si prin moderarea unei comunitati active a industriei de cloud computing din Romania.

Palmaresul evenimentelor organizate de EuroCloud in ultimul an e impresionant : peste 15 evenimente, conferinte, seminarii si webinarii dedicate atat pietei solutiilor cloud din Romania si promovarii furnizorilor locali, cat si tehnologiilor cloud, abordate in mod systematic pe teme de IaaS, securitate a datelor si potentialul Big Data.

Premiile EuroCloud reprezinta o alta initiativa de nivel international implementata si in Romania, unde au ajuns la a doua editie. Scopul acestei competitii este de a evidentia solutiile inovatoare care se bucura de success si de a promova un climat competitional in cadrul industriei romanesti de cloud computing. Castigatorii premiilor EuroCloud Romania de anul acesta au avut posibilitatea de a fi pre-calificati in competitia pentru premiilor EuroCloud Europa.

Dar despre castigatorii din acest an ai competitiei EuroCloud Europe care au fost anuntati la congresul EuroCloud desfasurat chiar in aceasta saptamana in Luxembourg, voi discuta intr-o postare viitoare.

Photos: Dragos Onac

Advertisements

About Radu Crahmaliuc
Independent IT&C analyst, digital transformation & Cloud computing evangelist, start-ups developer, freelancer, storyteller, events moderator & keynote speaker

One Response to NU TREBUIE SA NE FIE FRICA DE CLOUD

  1. Pingback: TOP 10 MOST READ cloud☁mania ARTICLES IN 2013 | cloud☁mania

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: