מחשוב ענן

אבטחת מידע עם מחשוב ענן

אנו שומעים הרבה בימים אלו על פרצות אבטחה שמנוצלות ע”י גורמים עוינים לישראל ומביאות להפלת אתרי אינטרנט מובילים כמו זה של אל – על, הבורסה לניירות ערך  והסינמטק. עולה השאלה:” אם חברות אלו היו חושבות על מחשוב ענן, האם ניתן היה למזער או למנוע את הנזק שנגרם להן?”  התשובה היא חד–משמעית כן ומיד אסביר מדוע.

באופן כללי ניתן לומר שהענן הציבורי נשמע עבור עסקים רבים כמקום לא בטוח לאחסן בו מידע. אחרי הכל,  המחשבה שהשרתים נמצאים פיזית במשרד או בחוות שרתים  סמוכה, במקום שניתן לראותם, נותנת תחושה של ביטחון. האומנם?

תחושה היא דבר אחד ומציאות, מה שבאמת אמור לעניין את כולנו, היא דבר אחר. בעלי עסקים צריכים לשאול את עצמם:” היכן נוכל לאחסן את המידע של העסק כך שיהיה בטוח ביותר?” התשובה היא מחשוב ענן, על גבי הענן הציבורי. מדוע?

חברות המספקות שירותי ענן ציבורי מחזיקות על אותן חוות שרתים את העסקים שלהן עצמן. גוגל מחזיקה על הענן הציבורי שלה את שירות gmail ואמזון מחזיקה על הענן הציבורי שלה את שירות המסחר האלטרוני שלה. הכספים שהחברות הללו השקיעו בחוות השרתים שלהן כמו גם הניסיון שצברו בחסימת פורצי תוכנה – האקרים למערכות הללו הפכו אותן לחסינות מול פרצות אבטחה. האם אתם במשרדכם יכולים להעמיד מערכת אבטחה זהה למערכת מחשוב הענן של אמזון או של גוגל? התשובה היא חד – משמעית לא. האם ההאקר הסעודי היה מצליח למשוך רשומות מידע כל – כך רגישות כמו מספרי כרטיס אשראי וכתובות של אלפי ישראלים אם המידע היה מאוחסן על הענן הציבורי של אמזון? התשובה היא חד-משמעית לא – הוא לא היה מצליח!

חשוב להבין: אמזון למשל מפעילה מספר שכבות אבטחה שהופכות את החדירה אל הענן הציבורי שלה לבלתי אפשרית. מבחינת הגישה הפיזית חוות השרתים שלה מוסתרות, הכניסה אליהן דורשת מעבר של חמישה מעגלי אבטחה אנושיים ואלקטרוניים. החוות מצולמות 24/7  ונשמרות ע”י חברות אבטחה מתמחות.

מבחינת הגישה מרחוק אמזון מאלצת, לחיוב כמובן, את לקוחות מחשוב הענן שלה להצפין את המידע המועבר אליה באמצעות תעודת אבטחה הנקראת x.509 ומורכבת משילוב של מפתח פרטי ומפתח ציבורי. תהליך הרישום לשירות של אמזון מורכב ממספר שלבים באמצעותם מוודאים שהאדם הנרשם לשירות הוא אכן מי שהוא אמור להיות. קריאות ה - api למערכת אמזון גם הן מוצפנות ע”י x.509 וכך גם הקצאות השרתים שכל לקוח מקבל. בנוסף אמזון מאפשרת לכל לקוח להגדיר חומת – אש (firewall) אשר מגבילה כניסה מרחוק ויציאה החוצה רק ל – ports מסויימים ואף לכתובות IP מסויימות ולבסוף אמזון משתמשת בניסיון שלה על מנת למנוע התקפות DDos בדיוק אותן התקפות שהפילו את אתר אל- על  והבורסה לניירות ערך.

לסיכום, המיתוס כי מחשוב ענן אינו מאובטח אינו נכון. להיפך, מחשוב ענן, דרך הענן הציבורי,  מגן טוב יותר על המידע שלכם ועל זמינות העסק שלכם.

כותב הבלוג הוא אבי רחמילביץ’
מנכ”ל אמיולי
/http://www.emyoli.com
service@emyoli.com

תגיות: אבטחת מידע, מחשוב ענן, שירותי מחשוב ענן

נושאים: כללי | אין תגובות »