Cégként és magánszemélyként is egyre gyakrabban használunk felhő alapú szolgáltatásokat, amely ténynek valószínűleg a legtöbben nincsenek is igazán tudatában.

Az angol elnevezés (’cloud computing’) tükörfordítása a felhő alapú számítástechnika, melynek legegyszerűbb és leginkább közérthető definíciója az az internetes vagy zárt hálózaton történő adattárolás. Ennek az a lényege, hogy nem a felhasználó gépén tárolódnak a munkához szükséges adatok, hanem egy „felhőben”, azaz egy olyan tárhelyen, amellyel az internet vagy egy belső hálózat segítségével könnyedén lehet kapcsolatot létesíteni, oda újabb adatokat feltölteni és a már feltöltötteket szerkeszteni, törölni vagy máshová áthelyezni.

Így lehetséges az, hogy minden dokumentumot, zenét, fotót, videót, de akár a munkához szükséges szoftvereket is egy internetes szolgáltatáson keresztül érjük el, azok nem a saját eszközünkön vannak elhelyezve, ennélfogva nem foglalnak helyet és nem terhelik feleslegesen a gép memóriáját.

A felhő alapú rendszerek általánosságban legismertebb példái a Google Drive, Onedrive és ICloud szolgáltatások, de az okostelefonunk címlistája és a benne tárolt telefonszámok sem közvetlenül a mobilon tárolódnak, hanem a Google szerverein, tehát a felhőben.

Azzal sajnos még kevesebben vannak tisztában, hogy a felhőben működő informatikai rendszereket éppen olyan támadások érhetik, mint a saját hálózatokat. A fenyegetések ráadásul koncentráltabban érkeznek, mert nagyobb „zsákmánnyal” kecsegtetnek, de szerencsére nagyobb az erőforrás is a védelemre, így főleg a bizalmon múlhat a választásunk, amikor felhőalapú rendszer használatában gondolkodunk és persze azt is fontos tudnunk előre, hogy melyik országba kerülnek majd az adataink.

 

A felhők típusairól

Nem az égen úszó felhőkre gondolunk, hanem az adattárolás különböző lehetőségeire. A biztonság szempontjából sem elhanyagolható tényező, hogy milyen típusú felhőről is van szó. A publikus felhő esetén a szolgáltató a saját eszközállományával szolgálja ki az ügyfelek szerverigényeit, amely rendszerhez gyakorlatilag bárki csatlakozhat. Ezzel szemben a privát felhőnél kizárólag egyetlen meghatározott felhasználócsoportnak nyújtját a szolgáltatást, így ez a módszer tulajdonképpen már közelít a saját hálózati rendszerhez.

A legtöbb nagy cég nem „tisztán” alkalmazza az egyik vagy a másik megoldást, hanem ún. hibrid felhőket használ, amely a publikus felhő és a privát felhő kombinációja, így egy olyan környezet jön létre, ahol ezek a szolgáltatások hatékonyan tudnak együttműködni.

A felhők biztonságosságáról

A saját hálózatunkon lehet tudni, hogy milyen védelmet alkalmazunk, a külföldről biztosított publikus felhőnél pedig csak bízhatunk abban, hogy a szolgáltató rendszere megfelel a célnak és a használatával nem tesszük ki magunkat a virtuális bűnözők támadásainak.

Ha egy vállalkozás tárolandó fájljai nem tartalmaznak bizalmas adatokat vagy fokozottan védett információkat és ezek amúgy is nyilvánossá tehetők, akkor bekerülhetnek a publikus felhőbe, az érzékeny információkat azonban csak privát felhőben vagy saját hálózati körben szabad elhelyezni a nagyobb biztonság miatt. A felhőalapú szolgáltatás megválasztásakor már eleve a biztonság mértékét is megválasztjuk így.

Ha megnézzük, hogy milyen célokra irányulnak leggyakrabban a támadások felhőalapú rendszerek esetén, kiderülhet a számunkra, hogy a tárolt adatokra (főleg a bizalmas információkra), a szoftverekre, de a szerverszolgáltatásra és magukra a hálózatokra is. A fő különbség az, hogy a védelem megvalósítására nem a saját szerverhálózatunkon lesz szükség, hanem magánál a felhőszolgáltatónál.

Ennek a védelemnek a részleteiről mindenképp érdemes meggyőződni, mielőtt felhőalapú szolgáltatást veszünk igénybe valamely szolgáltatónál.

Az ezzel kapcsolatban felmerülő kérdéseire és problémáira is igyekszünk megtalálni a megoldásokat, keresse cégünket bizalommal a biztonságos felhő rendszerek használatával összefüggésben is!

Ha tetszett a cikk, oszd meg másokkal is!

IWS
KKV IT SPECIALISTA.

AJÁNLATOT KÉREK!