"אבטחה בענן דורשת הגנה, בקרה והלימה לרגולציות"
אסף לב, מנהל צוות פתרונות ענן ציבורי בגוגל קלאוד, מסביר על תפיסת אבטחת הענן של החברה ועל המודל שהיא פועלת לפיו
"הרשת חווה מתקפות 'משוגעות', מצד מגוון תוקפים. כחלק מהאבטחה שאנחנו עורכים לענן שלנו, אנחנו פורסים את הרשת שלנו בעצמנו: גוגל היא הבעלים של רשת סיבים תת ימית עולמית. הלקוחות הם בעלי המידע, ואנחנו לעולם לא מוכרים מידע זה לצדדי ג', ולא משתמשים בנתוני לקוחות לטובת פרסום. תפיסת האבטחה שלנו בענן עומדת על שלוש רגליים: הגנה, בקרה והלימה לתקנות חוקים ורגולציות. זה מה שאבטחה בענן דורשת", כך אמר אסף לב, מנהל צוות פתרונות ענן ציבורי בגוגל קלאוד.
לב דיבר במסגרת כנס IT4IDF – ועידת הפסגה השנתית לתקשוב, צבא וביטחון. האירוע, בהפקת אנשים ומחשבים, נערך באחרונה במרכז הכנסים והאירועים לאגו בראשון לציון, בהנחיית סא"ל (מיל') אודי קאוף, יוצא אגף התקשוב של צה"ל.
לדברי לב, "לצד ההגנה על הרשת, כל החומרה שלנו מיוצרת בעצמה. גוגל היא יצרנית החומרה השלישית בעולם והיא צרכנית של עצמה – של השבב טיטאן".
מודל "מעבר לתאגיד"
"מודל האבטחה שפיתחנו ושאנחנו מיישמים מכונה BeyondCorp, והוא מממש את תפיסת האפס אמון", ציין לב. "הוא מתבסס על ניסיון של יותר מ-10 שנים שיש לנו, בשילוב עם רעיונות ושיטות עבודה מומלצות מהקהילה. על ידי העברת בקרות הגישה למשתמשים, התפיסה מאפשרת עבודה מאובטחת כמעט מכל מקום, ללא צורך ב-VPN מסורתי".
לדבריו, "המודל החל כיוזמה פנימית של החברה ונועד לאפשר לכל עובד לעבוד באמצעות רשתות לא מהימנות, בלא שימוש ב-VPN. כעת, BeyondCorp משמש את רוב אנשי גוגל מדי יום כדי לספק אימות והרשאה מבוססי משתמשים ומכשירים – לתשתית הליבה והמשאבים הארגוניים של החברה. כך, אנחנו מאפשרים כניסה יחידה, מבוססת מדיניות של בקרת גישה, אימות והרשאות, כאשר הגישה לשירותים חייבת להיות מאומתת, מאושרת ומוצפנת. באופן זה, אנחנו מונעים מימוש של מתקפות מניעת שירות מבוזרות (DDoS) עם גישה מבוססת ניהול זהויות, כאשר כל המידע מוצפן – גם כשהוא במצב מנוחה וגם כשהוא בתנועה. מפתחות ההצפנה נמצאים בידי הלקוחות".
לב סיכם באומרו כי "ביג דטה וניהול נתונים נמצאים ב-DNA שלנו: באותן הדרכים שבהן אנחנו מתמודדים עם כמות עצומה של מידע, אנחנו מסייעים ללקוחות, עם אותה הפלטפורמה. אנחנו מספקים לכלל הלקוחות הארגוניים, לרבות אלה מהמגזר הביטחוני, פלטפורמה שכוללת כלים ושירותים מבוססי קוד פתוח, עם יכולת גידול ומעטפת אבטחת מידע. יש לנו היצע פתרונות לכלל שכבות הנתונים – בזיכרון, בסיסי נתונים NoSQL, בסיסי נתונים רלציוניים, מחסני נתונים ודטה בייסים אחרים, לצד דטה בייס משלנו – לטובת יצירת אגמי ומחסני נתונים".
תגובות
(0)