On-Premises vs. Cloud Security (Σύγκριση πλεονεκτημάτων και μειονεκτημάτων)

On-Premises vs. Cloud Security (Σύγκριση πλεονεκτημάτων και μειονεκτημάτων)

Dezember 22, 2022 0 Von admin
Άτομα που χρησιμοποιούν τηλέφωνα και άλλες συσκευές με εικονίδια προστασίας δεδομένων γύρω τους.
Εικόνα: denisismagilov/Adobe Stock

Ως διαχειριστής συστήματος, έχω εργαστεί τόσο με συστήματα εσωτερικής εγκατάστασης όσο και με συστήματα που βασίζονται σε σύννεφο προκειμένου να υποστηρίξω τις επιχειρηματικές λειτουργίες και μπορώ να πω ότι έχω ορισμένες προτιμήσεις και παρατηρήσεις σχετικά με κάθε τύπο περιβάλλοντος.

Ο «παλιός τρόπος» της ύπαρξης αποκλειστικά επιτόπιων κέντρων δεδομένων δεν είναι απαραιτήτως νεκρός και πιστεύω ότι μια υβριδική φόρμουλα για να αναμειγνύεται και να ταιριάζει αυτό που λειτουργεί καλύτερα μπορεί να είναι μια ισχυρή επιλογή. Αυτό δεν σημαίνει ότι δεν υπάρχουν πλεονεκτήματα και μειονεκτήματα που σχετίζονται με την ασφάλεια εσωτερικού χώρου έναντι της ασφάλειας στο cloud, τα οποία θα πρέπει να εντοπιστούν και να αναλυθούν πριν ληφθεί μια απόφαση σχετικά με το ποιο είναι καλύτερο για την επιχείρησή σας.

Πηδάω σε:

Οφέλη ασφαλείας των δικτύων εσωτερικής εγκατάστασης

Η παρακολούθηση και το επιτόπιο προσωπικό μετριάζουν τους κινδύνους ασφαλείας

Τα συστήματα εσωτερικής εγκατάστασης μπορούν να επιβεβαιωθούν ότι είναι φυσικά ασφαλισμένα, καθώς είναι πιθανό να βρίσκονται στο διάδρομο από το προσωπικό πληροφορικής και το προσωπικό ασφαλείας και μπορούν να τοποθετηθούν αναγνώστες σημάτων, παρακολούθηση και κάμερες για να διασφαλιστεί ότι παραμένουν προσβάσιμα μόνο στο κατάλληλο προσωπικό.

„Ένα πλεονέκτημα των on-premises θα είναι πάντα ότι εάν ένας πελάτης έχει μοναδικές ή εξειδικευμένες απαιτήσεις, μπορεί να τις εφαρμόσει εντός της εγκατάστασης, ενώ οι περισσότεροι προμηθευτές cloud θα έχουν ένα τυπικό σύνολο διαδικασιών και εργαλείων ασφαλείας, θα το πάρουν ή θα το αφήσουν.“ δήλωσε ο Dominic Sartorio, ανώτερος αντιπρόεδρος προϊόντων στην Actian.

ΔΕΙΤΕ: Καταπολέμηση κινδύνων κυβερνοασφάλειας για την επιβολή του νόμου: On-premises έναντι εγγενών συστημάτων cloud (TechRepublic)

Σύμφωνα με τον Manikandan Thangaraj, αντιπρόεδρο στο ManageEngine, το τμήμα διαχείρισης εταιρικών IT της Zoho Corporation, η φύση των δικτύων εσωτερικής εγκατάστασης επιτρέπει μια καλά καθορισμένη περίμετρο ασφαλείας για την προστασία του από τις μοναδικές τεχνικές επίθεσης που χρησιμοποιούνται σε αυτά.

«Η εσωτερική ασφάλεια ασχολείται με την ανάπτυξη εργαλείων που απαιτούν τη δρομολόγηση όλης της κυκλοφορίας δικτύου μέσω των φυσικών συσκευών ασφαλείας που βρίσκονται στις εγκαταστάσεις του δικτύου, ώστε να μπορεί να παρακολουθείται και να αναλυθεί για τον μετριασμό των κινδύνων ασφαλείας», είπε ο Thangaraj. «Όταν οι χρήστες θέλουν να έχουν πρόσβαση σε πόρους δικτύου από μια απομακρυσμένη τοποθεσία, πρέπει να χρησιμοποιούν VPN, η χρήση των οποίων παρακολουθείται από παραδοσιακές λύσεις ασφαλείας».

Η διαχείριση του εξοπλισμού πραγματοποιείται επί τόπου

Εκτός από τα πλεονεκτήματα ασφάλειας των εσωτερικών περιβαλλόντων, ο εξοπλισμός μπορεί επίσης να επισκευαστεί εύκολα και να αντικατασταθεί από γνωστό, εξουσιοδοτημένο προσωπικό. Επιπλέον, η ασφαλής απόρριψη των σκληρών δίσκων μπορεί να διευθετηθεί από επιτόπου τεχνικούς για να επιβεβαιωθεί ότι τα εταιρικά δεδομένα έχουν καθαριστεί πλήρως από αυτές τις συσκευές.

Η κίνηση δικτύου διατηρείται εντός της περιμέτρου του δικτύου

Πάνω απ ‚όλα, οι χρήστες δεν εξαρτώνται από συνδέσμους δικτύου ευρείας περιοχής για να αποκτήσουν πρόσβαση σε πόρους της εταιρείας — οι εν λόγω σύνδεσμοι WAN χρειάζονται μόνο για εισερχόμενη και εξερχόμενη κίνηση προς ή από εξωτερικούς πελάτες ή πόρους που σχετίζονται με επιχειρήσεις. Η κίνηση διατηρείται εντός της περιμέτρου του δικτύου με μικρότερο κίνδυνο πλαστογράφησης ή παραβίασης διαπιστευτηρίων.

Μειονεκτήματα της εσωτερικής ασφάλειας δικτύου

Η αξιοποίηση των πολλαπλών πλεονεκτημάτων των δικτύων εσωτερικής εγκατάστασης απαιτεί επαρκείς πόρους εργαζομένων εντός της εγκατάστασης για εγκατάσταση και συντήρηση, και επίσης απαιτεί πολύπλοκη τεχνική τεχνογνωσία για τη διατήρηση της κατάλληλης ασφάλειας.

Σε αντίθεση με τους πόρους cloud, οι οποίοι μπορεί να είναι περιττοί γεωγραφικά, ένας μεμονωμένος ιστότοπος αντιπροσωπεύει ένα μόνο σημείο αποτυχίας ή επίθεσης, όπως από έναν κακόβουλο παράγοντα άρνησης παροχής υπηρεσίας. Το κόστος είναι επίσης γενικά σημαντικά υψηλότερο για τις επιτόπιες λειτουργίες έναντι εκείνων στο cloud.

Οφέλη ασφάλειας των δικτύων cloud

Οι ομάδες ασφαλείας προμηθευτών ελευθερώνουν χρόνο για το εσωτερικό προσωπικό

Τα πλεονεκτήματα του cloud είναι γενικά το αντίστροφο από τα μειονεκτήματα εντός της εγκατάστασης. Εν ολίγοις, οι πάροχοι cloud τηρούν ένα αυστηρό σύνολο προτύπων ασφαλείας, τα οποία το προσωπικό των εγκαταστάσεων μπορεί να γνωρίζει ή να μην τηρεί σωστά. Το κόστος είναι πιο προσιτό και το αφοσιωμένο προσωπικό ασφάλειας cloud μπορεί να εξασφαλίσει δεδομένα και πόρους από την πλευρά του, ελευθερώνοντας το εσωτερικό προσωπικό για πιο συναφείς και εστιασμένες στις επιχειρήσεις εργασίες και έργα.

ΔΕΙΤΕ: Οι 6 κορυφαίοι πάροχοι λύσεων ασφάλειας πολλαπλών cloud του 2022 (TechRepublic)

«Θα πλαισίωνα αυτή τη συζήτηση με το μοντέλο κοινής ευθύνης που τηρούν και οι τρεις μεγάλοι προμηθευτές cloud, η Amazon, η Google και η Microsoft», είπε ο Sartorio.

Ο Sartorio παρείχε συνδέσμους για το πώς Αμαζόνα, Google και Microsoft χειρίζονται τα μοντέλα κοινής ευθύνης τους, τα οποία συμμορφώνονται με όλα τα σχετικά πρότυπα, συμπεριλαμβανομένων των SOC2, ISO27001 και FedRAMP.

„Αυτό το μοντέλο δηλώνει ότι ο προμηθευτής cloud εστιάζει στην „Ασφάλεια του Cloud“, που σημαίνει ότι ο πελάτης μπορεί να τον εμπιστευτεί για την ασφάλεια της υποδομής του, συμπεριλαμβανομένων των φυσικών περιουσιακών στοιχείων, των λειτουργικών περιβαλλόντων, της εσωτερικής δικτύωσης και ούτω καθεξής“, είπε. „Έτσι, ο πελάτης δεν χρειάζεται πλέον να ανησυχεί για αυτό.“

Η ασφάλεια του cloud μειώνει τα λειτουργικά έξοδα συμμόρφωσης δεδομένων

Ο Byron Carroll, επικεφαλής του προϊόντος στο ACTIVE Network, είναι πολύ ενθουσιασμένος με την ασφάλεια στο cloud σε σύγκριση με τις εσωτερικές εγκαταστάσεις.

«Οι πολιτειακές και τοπικές κυβερνήσεις πραγματοποιούν ενδιαφέρουσες περιπτωσιολογικές μελέτες κατά την εξέταση των πλεονεκτημάτων της μετάβασης από λογισμικό εσωτερικής εγκατάστασης σε λύση που βασίζεται στο cloud, ειδικά όσον αφορά την ασφάλεια», είπε ο Carroll. «Οι τοπικές κυβερνήσεις σε όλες τις ΗΠΑ δίνουν προτεραιότητα στους πόρους τους και στρέφονται σε λογισμικό που βασίζεται σε cloud, επειδή η αποθήκευση ευαίσθητων δεδομένων για μεγάλο πληθυσμό καθιστά την ασφάλεια κορυφαία προτεραιότητα για τις τοπικές κυβερνήσεις και είναι πρόθυμες να επενδύσουν στις πιο ασφαλείς και αποτελεσματικές λύσεις. ”

Η συμμόρφωση με τα δεδομένα και η μείωση των λειτουργικών επιβαρύνσεων, των εξόδων και της συντήρησης είναι ξεκάθαρα κέρδη κατά την άποψη του Carroll μαζί με μια βελτιωμένη ικανότητα υποστήριξης απομακρυσμένων εργαζομένων.

Μειονεκτήματα της ασφάλειας δικτύου cloud

Παρά τα πλεονεκτήματα της ασφάλειας με τα δίκτυα cloud, εξακολουθεί να υπάρχει ανησυχία, ιδιαίτερα με τις διεπαφές προγραμματισμού εφαρμογών, λέει ο Thangaraj. Σύμφωνα με τον ίδιο, κακόβουλοι παράγοντες μπορούν να αποκτήσουν πρόσβαση στα δεδομένα ενός οργανισμού εκμεταλλευόμενοι ευάλωτα API. Για την προστασία αυτών των δεδομένων, οι ομάδες ασφαλείας πρέπει να παρακολουθούν τη χρήση εφαρμογών cloud και την κυκλοφορία δικτύου.

„Η ασφάλεια της πλατφόρμας δεδομένων Cloud θα πρέπει να επικεντρωθεί στην απόκτηση ορατότητας στη χρήση εφαρμογών cloud και στις δραστηριότητες για την ανάπτυξη προσαρμοστικών μέτρων ασφαλείας“, δήλωσε ο Thangaraj.

Ποια επιλογή ασφάλειας δικτύου είναι η καλύτερη για τον οργανισμό σας;

Για ποιον τύπο επιχείρησης είναι η καλύτερη για την ασφάλεια εσωτερικού χώρου;

Οι επιτόπιες λειτουργίες είναι οι καλύτερες για εταιρείες με υψηλούς περιορισμούς ασφαλείας και πρακτικές απαιτήσεις που απαιτούν από αυτές να είναι όσο το δυνατόν πιο ευκίνητες και αφοσιωμένες στον εξοπλισμό τους.

Αυτές οι εταιρείες έχουν συνήθως μεγάλη εξάρτηση από φυσικό υλικό, όπως διακομιστές βάσεων δεδομένων ή συστήματα με υψηλές λειτουργίες εισόδου/εξόδου ανά δευτερόλεπτο και προσωπικό πληροφορικής που προτιμά να επισκευάζει και να αντικαθιστά το υλικό και τα συστήματα από μόνο του για να εξασφαλίσει μέγιστο χρόνο λειτουργίας των φυσικών μηχανημάτων. Αυτές οι εταιρείες βρίσκονται συχνά σε κεντρικές γεωγραφικές τοποθεσίες με μια χούφτα τοποθεσιών.

Για ποιον τύπο επιχείρησης είναι η καλύτερη για την ασφάλεια cloud;

Οι λειτουργίες cloud είναι οι καλύτερες για εταιρείες με λιγότερες εξαρτήσεις από φυσικό υλικό και πιο φιλελεύθερη χρήση εικονικών συστημάτων. Συχνά, αυτές οι εταιρείες είναι κατανεμημένες σε πολλές τοποθεσίες και δεν έχουν καμία πραγματική έδρα, αλλά έχουν μεγάλη διανομή.

Είναι η καλύτερη προσέγγιση ένας συνδυασμός εσωτερικής ασφάλειας και ασφάλειας στο cloud;

Ένας συνδυασμός εσωτερικής ασφάλειας και ασφάλειας cloud λειτουργεί για εταιρείες που μπορούν να εγκαταστήσουν κρίσιμα συστήματα και να χρησιμοποιούν λιγότερο κρίσιμες, κοινές λειτουργίες που βασίζονται στο cloud, όπως το email, η τηλεφωνία, η ανταλλαγή άμεσων μηνυμάτων και οι εφαρμογές συνεργασίας. Σε αυτό το υποθετικό σενάριο, οι διακομιστές ιστού και οι βάσεις δεδομένων που συνδέονται με αυτούς ενδέχεται να είναι εσωτερικές και Microsoft 365 χρησιμοποιείται στο σύννεφο.