Vigtigt at sikkerhed og cloud integreres

Vigtigt at sikkerhed og cloud integreres

Efterhånden som virksomheder flytter op i skyen, bliver sikkerheden både mere vigtig og mere kompliceret at overskue. Men det behøver ikke være svært, bare det tænkes ind fra start

Af Lars Bennetzen, VMworld 2017, Barcelona, Spanien

Når virksomheder rykker op i skyen, eller udvider deres eksisterende cloud-løsninger, så er det ofte sådan, at de gør brug af flere forskellige leverandører, f.eks. AWS fra Amazon, Google Cloud, VMwares cloud, IBMs cloud, Microsoft Azure eller nogle af det utal af mindre cloud-leverandører, der findes på markedet i dag.

Sikkerhed er vigtigt, uanset om det er en eller flere leverandører, der leverer cloud-løsninger, men ofte er det svært for virksomhederne at gennemskue, hvordan de får en it-strategi til at fungere.

- Multi-cloud er ’det nye normale’, du kan ikke længere forvente, at virksomheder kun bruger en løsning, siger Richard Munro, Global Cloud Strategy, hos VMware, og fortsætter:

- Det skal være let at integrere sikkerheden, og det betyder, at it-sikkerhed skal være en indbygget del af cloud-løsningerne, og så skal den kunne styres fra en management-konsol.

Samtidig er det nødvendigt, at systemer og løsninger er fleksible og agile, en kombination der kan være svær at opnå.

- I dag er der få løsninger, der kan levere både sikkerhed og fleksibilitet, og mange ofrer sikkerheden for at få den nødvendige agilitet, hvilket er en rigtig dårlig ide, siger Josh Epstein, VP of Global Marketing hos Kaminario.

Let at integrere sikkerhed

Ofte står kunderne i den situation, at de skal have noget til at køre i en vældig fart, og så glemmer de ofte at snakke om sikkerhed, når løsningerne sættes op.

- Hos VMware er vi kendte for at have styr på sikkerheden, og den tillid vil vi fortsætte med at leve op til. Vi kan integrere flere forskellige cloud-løsninger og håndtere dem under en hat, og det samme gælder med sikkerheden. Det vigtige er, at sikkerheden er på plads, og at vores kunder ikke behøver spekulere på den, eller skifte eksisterende systemer – som de kender – ud med nye, de skal til at lære, siger Richard Munro.

Det er væsentligt, at brugerne ikke skal spekulere på, hvilke teknologier de bruger. De skal være transparente, så de kan koncentrere sig om driften af virksomheden.

- Det skal være let at integrere sikkerheden, ellers etablerer vi endnu en stopklods til, at virksomhederne kommer godt i gang i skyen, og det ønsker vi ikke. Det er nødvendigt, at virksomhederne kommer over på cloud-teknologien nu, så de kan følge med konkurrenterne, mener Richard Munro.

Josh Epstein er enig med Richard Munro, sikkerheden skal være let for kunderne at gå til, og han mener, at det er væsentligt, at produkter, der bruges i forbindelse med cloud-løsninger, skal have sikkerhed integreret direkte ned i dem.

- Data sidder direkte på vores produkter, der er Flash-lager til datacentre, og det er meget vigtigt for os, at vores kunder kan stole på, at vi gør, hvad der er muligt for, at de kan få en god SLA med deres kunder. På samme måde bør alle andre hardwareproducenter også sørge for, at sikkerhed er en integreret del af deres produkter. Når alt kommer til alt, så er data essentielle for virksomheder i dag, siger Josh Epstein.

Den gode opførelse

Cloud-teknologien var oprindeligt en silo-lignende teknologi, hvor den i høj grad mindede om de teknologier, vi kender fra traditionelle servere og datacentre. Alt isoleres og kører for sig selv.

- Den slags løsninger er kendte for ikke at gennemtænkte noget som helst. Ikke mindst fordi de jo ikke har berøring med andre teknologier, i særlig høj grad, siger Richard Munro.

Men tiderne har ændret sig. Dels har den enkelte cloud-løsning en stor berøringsflade, dels hænger den ofte sammen med flere andre. Siloen er blevet til et vertikalt produkt, der favner mange løsninger og producenter.

- Det betyder også, at vi som leverandører skal være i stand til at integrere sikkerheden allerede fra dag 1. Det hverken kan, vil eller skal kunderne vente på, siger Richard Munro.

For VMware er deres svar det helt nye produkt, AppDefense, en tjeneste, der kører og holder øje med, hvad der sker i de forskellige virtuelle miljøer i skyen. Men i stedet for at arbejde med negativlister, så arbejder AppDefense med det, de kalder for ’known good’.

Så det er kendt, hvad der er acceptabel og godkendt opførsel, og AppDefense overvåger hele tiden netværket og cloud-installationen. Hvis der er noget, der falder uden for den godkendte opførsel, så rejses der et flag, hændelsen sendes til det sikkerhedssystem, som kunden ønsker at bruge, og baseret på et regelsæt fra virksomheden, bestemmer det system så, hvad der skal ske.

AppDefense sikrer så, at den handling bliver ført ud i livet, og på den måde beskyttes kundens cloud-installation og virtuelle miljø på den bedst mulige måde.

- Fordi vi sidder i det, vi kalder for ’trusted zone’, så kan vi handle med det samme, inden der sker nogen skade på de virtuelle miljøer, og hastighed er vigtig, påpeger Richard Munro.

Fælles for det hele er, at brugerne ikke skal spekulere på, hvad der sker under motorhjelmen. Det hele skal køre og se ud som normalt, der skal sikres en konsistent oplevelse.

- I hverdagen betyder det, at brugerne springer rundt mellem de forskellige cloud-miljøer, men det er ok. Det skal de ikke tænke over. Faktisk er det vores ambition, at de ikke tænker over det, siger Richard Munro.

Naturligvis er der nogle få it-professionelle, der ved, hvad der sker. Men for de almindelige brugere skal det være transparent, så man ikke spekulerer på, hvor man er, eller hvordan sikkerheden er skruet sammen.

Ikke en mirakelpille

Richard Munro slutter af med at vende den kommende GDPR. De fleste virksomheder er godt klar over, at de er nødt til at gøre noget i den forbindelse, men han ser også, at mange gør det forkerte.

- Der findes virksomheder, der tror, at ved at placere deres cloud-løsning på en bestemt infrastruktur så er de sikre på at opfylde kravene til GDPR, men der findes ingen hardware eller software, der kan sikre det alene, siger Richard Munro.

GDPR er i høj grad noget, der handler om tankegang og ikke mindst om, hvordan virksomheder håndterer data i virksomheden.

- Du kan komme et stykke ad vejen med den rigtige cloud/hardware-løsning. Men hovedparten af arbejdet for at opfylde GDPR ligger hos organisationen, slutter Richard Munro.