Kako zaštititi podatke na multi-cloud platformama?

Saveti 7. dec. 2021

Sve više kompanija kroz modernizaciju svojih procesa seli svoje aplikacije i podatke u cloud. Sa prelaskom u cloud, susreću se i sa novim izazovima. Koji cloud model primeniti? Koju cloud platformu izabrati? Kako obezbediti sigurnost aplikacija i podataka?

Najveći broj ovih kompanija odlučuje se za mutli-cloud model, više cloud platformi na koje premeštaju postojeće aplikacije i podatke. Prema istraživanju ESG-a, postoji više razloga za to:

● 35% kompanija želi da koristi najoptimalniju cloud platformu za svaku aplikaciju
● 33% žele da koriste cloud servise i aplikacije dobro poznatih softverskih kompanija
● 32% ne želi da zavisi od jedne cloud platforme

Jedan od najvećih izazova za kompanije u multi-cloud eri jeste – kako backup-ovati i zaštititi podatke?

Same cloud platforme ili ne nude alate za backup podataka i aplikacija ili korisnicima nude ograničene mogućnosti za backup i zaštitu. Tradicionalne metode backap-ovanja za cloud platforme nisu primenljive.

Pravi odgovor na to je BaaS (Backup as a Service) servis za backup integrisan u same cloud platforme.

HYCU je globalni lider u pružanju servisa za backup u multi-cloud okruženjima. Njihova rešenja su primenjiva za različite cloud platforme:
● privatne poput  Nutanix i VMware
● javne kao što su Azure, Google Cloud i AWS.

Pored backup-ovanja podataka, HYCU razvija i servise za oporavak podataka i aplikacija u slučaju kvara, gubitka podataka ili neke druge nepredviđene katastrofe.

Savet za programere: Koje korake možeš preduzeti, da obezbediš svoje aplikacije za multi-cloud okruženja?

Izbegni najčešće sigurnosne greške koje se dešavaju pri razvoju aplikacija:

❌ Ne koristi svoju kriptografsku logiku, već upotrebi poznate kriptografske algoritme i biblioteke
❌ Ne loguj osetljive podatke i kredencijale
❌ Izbegni slabe lozinke i zatvori portove koji aplikaciji nisu potrebni

Primeni ove savete za zaštitu podataka pri razvoju aplikacija:

✔️ Koristi ugrađene alate za komunikaciju (ex. service bus) umesto, da razvijaš svoje
✔️ Koristi SDK poslednje verzije
✔️ Koristi programske jezike koji koriste garbage collector, pri čemu se značajno smanjuju bezbednosni rizici u kodu (npr. buffer overflows)
✔️ Vodi se principom dodeljivanja minimalnih prava
✔️ Izbegni koriščenju resursa sa javnim pristupom ili budi jako pažljiv/a prilikom kreiranja istih
✔️ Upotrebljavaj jake lozinke ili još bolje koristi javne i privatne ključeve gde je to moguće
✔️ Koristi ugrađene servise za autentifikaciju
✔️ Koristi enkripciju podataka u prenosu i prilikom pisanja i čitanja.;
✔️ Ograniči pristup podacima samo na one koji su ti neophodni
✔️ Često sprovodi bezbednosne testove i popravljaj sve probleme na koje oni ukažu

Zašto back-up plan u multi-cloud eri nije dovoljan?

Kompanije poklanjaju dosta pažnje planirajući strategiju za backup podataka, ali u svetlu najnovijih pretnji, kao što je ransomware, ovakve strategije nisu dovoljne.   Kako bi uspešno zaštitile podatke, kompanije moraju da posvete podjednaku pažnju strategijama za oporavak podataka. U prilog ovom govore i sledeći podaci:

Ransomware napadi se dešavaju u proseku svakih 11 sekundi
● U SAD se u zadnjim godinama dešava više od 4.000 ransomware napada dnevno
● Najveći trošak ransomware napada ove godine je iznosio više od 40 miliona dolara

Zbog toga je priprema i planiranje za oporavak podataka postala jednako važna kao i backup podataka.

Koliko si spreman/a za oporavak podataka?

Postoje razni saveti za to kako zaštititi svoje podatke i kako sprečiti da dođe do samog napada, ali ne postoji puno saveta o tome šta raditi kada se napad ipak desi.

Zato je HYCU razvio besplatan alat R-Score koji pomaže kompanijama i pojedincima da ocene koliko su spremni za oporavak podataka nakon ransomware napada.

Sve što je potrebno za procenu jesu odgovori na pitanja iz sledećih kategorija:

Backup proces
Backup infrastruktura
● Bezbednost i mrežna infrastruktura
● Procena spremnosti za oporavak
● Procena spremnosti za oporavak u slučaju nepredviđenih katastrofa

Pored toga što ti R-Score pomaže da bolje razumeš koliko si spreman/a da se oporaviš od ransomware napada, pruža ti i korisne savete da povećaš otpornost svoje infrastrukture na ransomware napade.

HYCU primenjuje savremene tehnologije svojstvene multi-cloud platformama za svoja rešenja kojima pomaže kompanijama u više od 80 zemalja da zaštite svoje podatke i aplikacije.

Želiš da budeš deo rešenja? Pogledaj otvorene pozicije i prijavi se već danas!

Tagovi

Tvoja prijava je uspešno sačuvana!
Odlično! Da bi imao pristup kompletnom sadržaju bloga potrebno je da završiš proces plaćanja.
Tvoja prijava je uspešna!
Tvoj nalog je aktiviran, sada imaš pristup kompletnom sadržaju bloga.