Akékoľvek dáta, kdekoľvek ich ukladáme, a akékoľvek informačné systémy, ktoré používame, chceme, aby bol bezpečné a dáta v nich uložené dobre chránené. Často, keď hovorím o bezpečnosti v cloude, pripomenie mi to hokejový zápas. Dva rôzne tímy, červený a modrý navzájom súperia, raz útočia na jednu bránku, potom si strany vymenia. No moje dva tímy proti sebe bojujú preto, aby odhalili a zničili kybernetické hrozby, ktorým môžu byť cloudové služby a informačné systémy vystavené. Ako sa tento súboj skončí, sa dozviete na konci článku. Tento netradičný spôsob je však iba jedným príkladom toho, ako v Microsofte chránime cloudové služby, informačné systémy a dáta. Ako funguje ochrana dát a cloudových služieb Microsoft Azure?
Stará dobrá fyzická ochrana
Rovnako ako je pri vstupe váš dom chránený plotom, bránou a dverami, tak sú aj dáta a fyzické prostriedky v dátových centrách, na vysokej úrovni priemyselných štandardov, chránené tradičnými fyzickými bezpečnostnými prvkami. Priamo v dátových centrách sa o bezpečnosť starajú profesionálni zamestnanci na ochranu strategických objektov. Obslužní zamestnanci každodenne absolvujú pri vstupe viacúrovňové kontroly a štandardnom sú aj viacfaktorové overovania biometrických údajov. Nepretržitá kontrola a ochrana dátových centier je však vykonávaná nielen fyzicky, ale aj v kybernetickom priestore. Denne na nej pracujú tisícky bezpečnostných špecialistov, ktorí využívajú aktuálne informácie o online hrozbách z celého sveta.
Silným prvkom pre zabezpečenie a dostupnosť dát je aj automatická trojnásobná záloha dát. Čo znamená, že všetky ukladané dáta sú automaticky zálohované trikrát. Už pri prvom uložení dát sa vytvoria v tom istom dátovom centre tri kópie. Je možné si vybrať aj ďalšie dátové centrá v ktoromkoľvek regióne sveta, kde môžu byť uložené ďalšie kópie uložených dát. Záloha dát na rôznych miestach sveta, v niektorých prípadoch až na iných kontinentoch, tak zabezpečí ochranu dát aj v prípade naozaj výnimočných udalostí globálneho rozsahu. Zaistí tak, že sú všetky uložené dáta k dispozícii.
Žijeme v čase rýchlo sa meniacich podmienok, pribúdajúcich nových riešení v oblasti online služieb a zavádzania nových technológií. Preto sa štáty a aj nadnárodné inštitúcie ako napríklad Európska únia dôsledne zaoberajú legislatívou, v rámci ktorej prijímajú zákony a nariadenia na ochranu informácií a údajov rôzneho druhu, ako aj na ochranu takých senzitívnych dát, ako sú napríklad osobné údaje, zdravotnícke informácie či záznamy o platobných operáciách. Vyznať sa v spleti platných nariadení, štandardov vyžaduje veľa času a ľudských kapacít, hlavne ak firmy či organizácie pôsobia vo viacerých krajinách alebo na medzinárodných trhoch. Pri využití cloudových služieb Azure si však používatelia môžu byť istí, že ukladanie, spracovanie a ochrana ich dát prebieha v súlade s desiatkami medzinárodne platných pravidiel, štandardov, noriem a nariadení, ako sú normy ISO, zaužívané rôznorodé priemyselné normy a štandardy, regionálne platné zákony a predpisy vrátane tých európskych. V súčasnosti cloudové služby Microsoftu spĺňajú požiadavky takmer stovky lokálne, medzinárodne či globálne platných predpisov a noriem, ktoré predpisujú spôsob zaobchádzania s dátami a systémami rôzneho druhu.
Vrátim sa ešte k modrému a červenému tímu. Prečo vlastne tieto dva tímy bojujú proti sebe? V podstate ide o už pomerne známy prístup tzv. etického hackerstva. Úlohou červeného tímu je hľadať diery v systéme, možné oblasti prieniku a pokúšať sa systém napadnúť. Modrý tím, naopak, musí s predstihom hľadať možné slabé miesta a robiť všetko pre to, aby útoky rozpoznal, identifikoval a zneškodnil. Keď sa po istom čase tímy vymenia a červení sa stanú modrými a modrí červenými, môžu veľmi užitočne zúročiť, čo sa predtým naučili na opačnej strane. Toto neustále hľadanie potenciálnych hrozieb a spôsobov, ako ich odvrátiť, je len jedným z prvkov ochrany, ale zároveň dôležitou prevenciou, vďaka ktorej je možné včas identifikovať prípadné hrozby, odstrániť ich a ochrániť používateľov.
