Securitate Cloud
Securitate Cloud - o nouă direcÈ›ie de dezvoltare a securității cibernetice în contextul dezvoltării infrastructurilor IT È™i a dinamicii de modificare a acestora. Datele digitale cunosc o nouă eră în care procesul de acces È™i stocare a datelor au devenit simple È™i comode din orice punct.
​
Ce este un cloud? Este un spațiu cibernetic virtualizat, constituit dintr-o multitudine de componente care permit stocarea serviciilor digitale pentru o anumită perioadă de timp și accesarea acestora din orice punct. Cloud-ul presupune un grad avansat de structurare, un nivel consolidat de interconexiuni bazate pe virtualizare și externalizare.
​
Indiferent dacă aveÈ›i un cloud public, privat intern, privat găzduit virtual, hibrid sau comunitar pentru fiecare în parte este necesar acÈ›iuni de prevenire È™i combatere a problemelor de securitate cibernetică.
​
Ideea precum că informaÈ›ia stocată în cloud este deja securizată - este un mit. Din acest considerent cloud-urile devin tot mai des È›inte de atac. Cloud Computing-ul încă de la apariÈ›ie este insuficient securizat È™i securitatea informaÈ›ională în cloud este o abordare separată care trebuie tratată cu responsabilitate la capitolul de disponibilitate, integritate È™i confidenÈ›ialitate a datelor.
​
Oricare nu ar fi tipul serviciilor determinat de nivelul din structura Cloud:
-
SaaS - serviciul software (Software-as-a-service)
-
IaaS - serviciul de infrastructură (infrastructure-as-a-service)
-
PaaS - serviciul platformă (platform-as-a-service)
​
ExperÈ›ii noÈ™tri vin cu soluÈ›ii de securizare a cloud-ului la cele mai înalte standarde oferite de CSA, ISACA, NIST, ECP în care abordarea securității este un concept concret de reguli È™i acÈ›iuni stabilite de organizaÈ›iile internaÈ›ionale de standardizări în domeniu.
​
Securitatea în Cloud Computing vine să rezolve probleme precum:
-
Compromiterea securității datelor
-
Pierderea datelor
-
Piratarea conturilor sau a serviciilor
-
Nesiguranța API-urilor
-
Blocarea serviciilor Cloud
-
Persoane rău-intenționate din interiorul sistemului
-
Abuz asupra serviciilor Cloud
-
InsuficienÈ›a investigare È™i implicare (due–diligence)
-
Probleme cu tehnologiile distribuite
​
Noi știm ce facem, noi știm cum o facem.
​