בעקבות אירוע | שירותים בעננים
האתגרים העסקיים והטכנולוגיים שהארגונים נצבים בפניהם היום, אינם משאירים אפשרות אחרת מלבד להעביר את העסקים לאינטרנט, או במילה פופולארית יותר ל"ענן". "הענן" נותן את הפתרון לבעיות התמידיות שהיו וקיימות בכל ארגון בכל גודל – משאבי IT בלתי מוגבלים, שטח איחסון אינסופי, כוח עיבוד המותאם בדיוק לצרכי כל מערכת, אבטחת גיבוי וזמינות נתונים בכל עת ומכל מקום וכל זה תוך השקעה כספית מינימלית ואפס תחזוקה מצד הארגון.
מה צריך יותר מזה כדי לשכנע ארגונים לעבור לענן!? נשמע מדהים? אכן! אבל מה בעניין חסיון מידע ואבטחת נתונים? האם אתה באמת סומך על מי ששומר לך שם "למעלה" על המידע? האם אותו טכנאי שמתחזק במקומך את המערכות באמת ובתמים לא יעשה שימוש זדוני במידע? עד עכשיו כשהמידע היה נשמר בארגון, הדרך להגן עליו הייתה באבטחת ובקרת הגישה למידע זה. אבל כשהארגון עובר ל"ענן", הוא מאבד את השליטה והבקרה על איפה ואיך יעבור המידע, איפה יאוחסן ולמי תהיה הגישה אליו באמת. האם זה אומר שהארגון באותו הרגע נאלץ לוותר על אבטחת המידע? איך יכול הארגון לנצל את יתרונות הטכנולוגיה מבלי לחשוש מזליגת נתונים או מפגיעה בפרטיות המידע הפנים ארגוני?
צוות מהנדסי תוכנה ואבטחת מידע מקבוצת אי.טי.אפ.אס בע"מ (ITFS Group Ltd) ביצע מחקר מעמיק של המודלים לפתרונות ענן המוצעים בשוק ומציג את רשימת הדרישות העיקריות לאבטחת האינטגרציה של פתרונות הענן בארגון:
1. יכולת אימות וזיהוי משתמש, ניהול משתמשים וניהול הרשאות ברמת כל משתמש
2. יכולת אימות תקינות ושלמות הנתונים
3. יכולת הצפנת הנתונים והצפנת התעבורה של נתונים אלו
את המענה לדרישות אלו ואף מעבר לכך ניתן למצוא במוצר Service Gateway של McAfee (אינטל). המוצר מציע פתרון אבטחה מקצה לקצה לארכיטקטורות המיושמות ברשת מקומית או ברשת ענן, כאחד. ה-Services Gateway הוא המימוש של הניסיון המעשי הרב שיש ל-McAfee ביישומי Application-To-Application ו-SOA (ר"ת Service-Oriented Architecture) או במודלים מבוססי REST לאינטראקציה עם שירותי WEB למיניהם. כשארגון מעביר את שירותי ה-WEB לענן, ה-Services Gateway מוצב כשוער לפישוט והגנה על אספקת השירותים. הוא מספק כלי קל ונוח לניהול אכיפה מרכזית של מדיניות ההזדהות, מתן ההרשאות וניהול יחסי משתמש-מערכת עבור לקוחות, שותפים, עובדים וספקי שירותי ענן. ה-Services Gateway מאפשר חדשנות טכנולוגית והשגת יתרון תחרותי מבלי להתפשר על רמת אבטחת המידע.
אחד השיקולים העיקריים במעבר לשירותי ענן הוא הורדת עלות ניהול ותחזוקה מקומיים אבל המורכבות בשמירה על אותה רמת אבטחה שהייתה נהוגה ברשת המקומית מבטלת לרוב יתרון זה. פה בדיוק משתלב ה-Services Gateway ומאפשר הורדת עלויות ע"י התאמת הפתרון לצרכי ויכולות הארגון. המוצר יכול לעבוד גם על גבי שרתים סטנדרטיים שאינם מצריכים השקעה כספית נוספת. היכולת של המוצר להרחבת משאבים דינאמית על ידי וירטואליזציה הופכת אותו לאולטימטיבי עבור ארגונים דינאמיים עם סביבות יישומים משתנות. תכונה זאת גם מאפשרת להתמודד עם צווארי-בקבוק הנפוצים בארכיטקטורת SOA.
ה-Services Gateway מהווה תמריץ לארגונים לדרוש פתרונות אשר יעבדו ברשת פנימית וחיצונית יחדיו ויספק אבטחה ליישומים בין תחומי הארגון השונים, בלא תלות בפרוטוקול או בשיטת ההפצה. המוצר ניתן להרחבה ומשלב פונקציונאליות של ESB Security Gateway, ומנוע XML Accelerator.
חברת ITFS Group Ltd הינה הנציגה הרשמית של McAfee Services Gateway ומספקת שירותי ייעוץ ויישום של פרויקטים בתחום אבטחת מידע ואינטגרציה. כבעלת נסיון רב ומוניטין בתחום אבטחת מידע ובסיסי נתונים, חברת ITFS Group Ltd מעמידה לרשותכם את שירותיה 24/7/365.
