IT se kvůli multi-cloudovým prostředím potýká s problémy v podobě rostoucí složitosti, neexistující viditelnosti napříč platformami a standardy od většího počtu různých dodavatelů. Vedle toho vedení podniků uvádí jako hlavní výzvu zabezpečení.
Tento trend ilustruje nedávný globální průzkum mezi vedoucími pracovníky v oblasti IT a obchodu, který provedla společnost A10 Networks ve spolupráci s Business Performance Innovation (BPI) Network. V průzkumu respondenti uvedli, že pro dosažení výhod multi-cloudového IT bude rozhodující zajištění silného zabezpečení napříč cloudy, sítěmi, aplikacemi a daty. Zjevně je na čem pracovat – do dnešního dne pouze 11 procent dotázaných vnímá, že byli v získání plného přínosu multi-cloudové strategie velmi úspěšní, naopak většina (51 procent) se hodnotí, že v tom doposud byla jen částečně úspěšná nebo neúspěšná.
Rychlá rešerše on-line materiálů ukáže řadu reálných případů zranitelností a incidentů. V jednom příspěvku na blogu společnosti VMware autor uvádí, že úkolem IT a bezpečnostních týmů, nejen poskytovatelů cloudu, je postarat se o mnoho aspektů bezpečnosti. Chcete-li zastavit sofistikované boty, častou exfiltraci osobních údajů (PII), útoky na aplikace a další hrozby, je nezbytné implementovat bezpečnostní strategii napříč všemi používanými soukromými a veřejnými cloudy. Strategie přitom musí být stejně přísná jako ta, kterou používáte v on-premise prostoru, ne-li přísnější.
Deterministická nebo náhodná multi-cloudová složitost – vše musí být zabezpečeno
Je snadné pochopit, proč nárůst využití multi-cloudových prostředí má tendenci předbíhat vývoj multi-cloudového zabezpečení. I když přechod na multi-cloud je často součástí jasně definované a cílené strategie, není tomu tak ve všech případech. U mnoha organizací dochází k přesunu ad hoc.
Může se například stát, že společnost s cloudovou strategií postavenou na jednom dodavateli získá nebo se spojí s jinou organizací, která využívá jiné cloudové platformy. Obchodní jednotky a vývojové týmy mohou nakupovat vlastní cloudové zdroje s požehnáním IT nebo bez něj, a vytvářet tak shadow IT. Nové požadavky na specifické služby, svrchovanost dat (například GDPR) nebo integrace vedou IT k tomu, aby do prostředí přidávalo nové dodavatele. Výsledkem je, že většina společností končí ve složitějším multi-cloudovém prostředí, než původně zamýšlela.
Ať už záměrně či nikoli, vývoj multi-cloudového prostředí je obvykle ovlivněn obchodními i IT faktory. Obdobně jako u mnoha technologií v IT provozu organizace nejprve nasazují služby, které potřebují k řešení různých požadavků, a teprve poté obrací svou pozornost na to, jak nejlépe kontrolovat a spravovat výsledné prostředí. Výsledky průzkum přitom ukazují, že je to pak často obtížnější, než se původně očekávalo.
Téměř dvě třetiny respondentů (63 procent) uvedly, že hlavní výzvou multi-cloudového IT je zajištění bezpečnosti ve všech cloudech, sítích, aplikacích a datech. To, že je to na vrcholku zájmu, je dobrá zpráva, i přesto, že tato řešení dnes nejsou rozšířená. Z dalších výzev zazněly manažerské dovednosti a odbornost (37 procent) a centralizovaná viditelnost a správa (33 procent) – obě klíčové obavy o efektivní zabezpečení multi-cloudu.
Základní bezpečnostní schopnosti a postupy
Ze vzájemné spolupráce IT, bezpečnostních týmů a vedoucích manažerů s cílem odstranit mezeru v zabezpečení multi-cloudu vyplynula jasná potřeba relevantních a využitelných technologií. Jako hlavní možnosti zlepšení zabezpečení, spolehlivosti a výkonu multi-cloudu v reportu BPI většina dotázaných jmenovala centralizovanou viditelnost a analytiku v oblasti bezpečnosti a výkonu (56 procent), automatizované nástroje pro zkrácení doby odezvy a snížení nákladů (54 procent) a centralizovanou správu z jednoho místa (50 procent).
Vzhledem k tomu, že objem digitálních byznysových dat a transakcí neustále roste, 38 procent respondentů rovněž poukázalo na potřebu škálovatelnějších a výkonnějších bezpečnostních řešení. To se v průběhu času ještě zhorší, zejména s nárůstem IoT a příchodem 5G konektivity.
Při pohledu na nejdůležitější aspekty zajištění bezpečnosti a spolehlivosti multi-cloudových prostředí se 62 procent respondentů shodlo na důležitosti centralizované autentizace nebo před-autentizace, která pomůže udržet účinnou kontrolu nad uživateli, správci a systémy, jimž je povolen přístup k různým zdrojům napříč cloudy. Jeden respondent, Raja Mohan, vedoucí strategický architekt cloudových a platformových služeb ve Franklin Templeton, vysvětlil důvody tohoto důrazu: „Jakým způsobem dodáme vysoce zabezpečené aplikace tak, aby nezáleželo na tom, kde běží? Jak poskytneme plynulé a bezpečné služby? To je cíl. “
Odpověď na tuto otázku je vidět v často zmiňovaném centralizovaném zabezpečení jako kritické praxi pro multi-cloudové IT (46 procent). Mezi obrannými technologiemi mnozí respondenti volali po konkrétní obraně s vysokou hodnotou, jako jsou robustní webové aplikační firewally (WAF) (40 procent) a ochrana před DDoS (33 procent).
IT provoz musí být partnerem bezpečnostních týmů pro ochranu napříč cloudy
Organizace se snaží získat dostupných bezpečnostní nástrojů maximum, ale s výsledky nejsou zdaleka spokojeny. „V této chvíli využíváme bezpečnostní řešení od poskytovatelů veřejných cloudů rozšířená o naši stávající sadu nástrojů, ale v tomto prostoru se stále vyvíjíme,“ uvedl Mohan.
IT organizace ve skutečnosti neustále přehodnocují svá řešení a dodavatele a určují oblasti, kde potřebují udělat změnu. Pouze devět procent respondentů z průzkumu je velmi spokojeno se svými současnými bezpečnostními řešeními pro multi-cloudová prostředí, zatímco 38 procent vidí potřebu významných zlepšení. Pouze 18 procent věří, že nemusí přehodnocovat své dodavatele. Tato čísla jsou alarmující pro všechny, kdo se pohybují v oblasti multi-cloudového zabezpečení.
Důkazy ukazují, že je třeba přijmout „polynimbusový“ přístup zabezpečených aplikačních služeb, který vrátí kontrolu do rukou IT a bezpečnostním týmů, aby mohly poskytovat bezpečné a konzistentní prostředí aplikačních služeb napříč cloudy.
Polynimbus přístup postavený na moderních Application Delivery Controllerech (ADC) je z pohledu A10 Networks nejúčinnějším způsobem jak zajistit, aby byly splněny požadavky na dodržování bezpečnostních politik, shody s předpisy, funkčnost a očekávání od multi-cloudu, a zároveň se snížil tlak na přetížené IT a bezpečnostní týmy. Tento přístup v konečném důsledku usnadní udržení ostražitosti a odpovědnosti.
Další informace o bezpečnostních výzvách, které přicházejí s multi-cloudovým IT, a o tom, jak je řešit, naleznete v úplném reportu „Mapping the Multi-Cloud Enterprise: Next Steps in Optimizing Business & IT Agility, Efficiency & Security.“
Autor: Paul Nicholson, A10 Networks
Překl. a úpravy: Jan Mazal, VPGC - www.vpgc.com
Zdroj: Security in a Multi-cloud Environment