5 аспектов безопасности в облаке, или на что обратить внимание в 2015 году?

Блог компании ИТ-ГРАД

Перевод текста подготовлен по материалам источников http://www.hosting.com/5-security-trends-watch-2015/ и http://www.cio.com/article/2857673/security0/5-information-security-trends-that-will-dominate-2015.html.

По многочисленным оценкам зарубежных источников, прошлый год с точки зрения безопасности был обозначен репутационно неблагоприятным. Многие именитые компании, банки, ретейлеры, правительственные организации и иные игроки подверглись весьма серьёзным и масштабным кибератакам.

 Календарный год подошел к концу, наступил новый, мы ожидаем, что масштабы и серьезность киберугроз будут только расти. Проблема кроется не в их новизне, а во все возрастающей сложности и изощренности.

Стив Дурбин, управляющий директор Information Security Forum
С каждым годом использование облачных технологий, решений удаленного доступа, систем хранения данных продолжают расти, в связи с этим вопрос информационной безопасности по-прежнему остается вопросом номер один. По мнению Стива Дурбина, существует пять аспектов информационной безопасности, которые будут доминировать в 2015 году.

Читать дальше →

Шифрование данных в публичном облаке — контроль и спокойный сон заказчика

Infrastructure As a Service
Корпоративная безопасность – шифрование данных в облаках под контролем заказчика

В современном мире все больше компаний рассматривают процесс перехода в облако, и многих останавливает от выбора такого пути единственный вопрос – вопрос защищенности данных. Причем источником такого рода опасений являются как представители бизнеса, так и отделы безопасности, традиционно подозрительно относящиеся ко всему новому, особенно если это связано со снижением контроля либо увеличением списка допущенных к данным лиц.

При этом конкретные задачи, которые ставятся перед сервис провайдером – это обеспечение защиты данных заказчика от доступа любых не авторизованных лиц, будь то сотрудники самого сервис-провайдера, либо любые третьи стороны, доступ которых к данным заказчик считает нежелательным.

В качестве решения этой задачи очевидным образом видится шифрование всех данных, расположенных в облаке, однако, как реализовать такое шифрование, когда традиционные решения являются или не поддерживаемыми в виртуальной среде (как например bitlocker для загрузочных дисков) или вообще не поддерживаемыми (как например бесплатный truecrypt), а самое главное – создают огромный management overhead для обеспечения их работоспособности.

Однако, немногие знают, что существуют корпоративные решения данной задачи, которые сочетают высокую степень защиты с удобством управления и использования.

Читать дальше →