Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Biztonságos felhőszolgáltatások
    Hirdetés2011.10.11.
    Bár szakértői elemzések és kutatások sora bizonyítja, hogy a cloud computing, más néven a felhőszolgáltatások iparága a jövő IT-ja lesz, a felhőből igénybe vehető szolgáltatások elterjedését még mindig a biztonsági kérdésekkel kapcsolatos bizalmatlanság akadályozza.
    Tüdős András, CE On-Demand
    Tüdős Andrással, a közép-európai piacon felhőszolgáltatással foglalkozó CE On-Demand Zrt. műszaki igazgatójával, a téma szakértőjével arról beszélgettünk, milyen biztonsági feltételeknek kell megfelelniük a szolgáltatóknak, és milyen biztosítékokat képes nyújtani felhasználóinak egy felelős szolgáltató.

    A felhőben tárolt adatok biztonságát elsősorban az adatközpontok biztonságossága alapján ítéli meg a felhasználó. Milyen komponensekből tevődik össze a CE On-Demand adatközpontjainak biztonsága?

    – Szolgáltatásainkat több szintű biztonsági rendszer védi, melyeket az ISO27001 szabvány szerinti ISMS (Information Security Management System) fog össze. Ennek egyik eleme a szolgáltatási platformokat befogadó adatközpontok biztonsága, amelyek lényege, hogy egymást tartalékoló, egymástól minden téren független adatközpontokról van szó, a teljes szolgáltatáskiesés elleni védelem biztosítása érdekében. Itt nemcsak fizikai védelemről van szó, hanem – és főként – az adatközpontokon belüli teljes körű redundancia biztostásáról, a kritikus kiszolgáló infrastruktúrák és szolgáltatáselemek esetében.

    Milyen eszközökkel és szabályokkal biztosítják a szolgáltatást használó vállalat adatainak izolálását, jogosulatlan hozzáféréstől való védelmét?

    – Az izolálásnak több szintjét is biztosítani tudjuk az ügyfelek igényei szerint: a legköltséghatékonyabb megoldás a megosztott publikus felhő alapú szolgáltatás, melyben úgynevezett multi-tenant képességek, azaz a szolgáltatáshoz használt szoftverek szintjén kialakított logikai izoláció biztosítja az ügyfelek valamennyi adatának, címlistájának, admisztrációs felületének szeparálását. Ebben a kategóriában a saját szolgáltatásainkon felül globális felhőszolgáltatások – például a Microsoft Office 365 vagy a Google Apps – komponenseit, csomagjait is biztosítani tudjuk helyi támogatással és számlázással.

    A következő kategória a privát felhő kialakítása, melyben az ügyfél egyedi igényei szerint kialakított szerver- illetve szolgáltatásfarmot biztosítunk, mely akár egyedi fejlesztések, nem multi-tenant képes szolgáltatások futtatására vagy egyedi rendszerintegrációra is képes. Ebben az esetben fizikai szeparáció és dedikáció jelenti a védelmet.

    További lehetőség – elsősorban szolgáltató vállalatok számára – a teljes körű egyedi felhőplatform kalakítása testre szabott módon. Ezzel a megoldással a saját ügyfélkör vagy adott régió, netán speciális zárt felhasználói csoportok kiszolgálására nyílik lehetőség speciális szaktudás és hosszas fejlesztések nélkül, költséghatékony, havidíjas szolgáltatás alapú licenszmodellel.

    Természetesen mindhárom megoldás esetén az izoláción túl szigorú üzemeltetési, hozzáférési, naplózási, katasztrófavédelmi és mentési szabályok garantálják az információbiztonságot, valamennyi az ISO27001 szerinti ISMS része, szigorú évenkénti auditokkal garantálva a működésünk biztonságosságát, a szabványok betartását.

    Az ügyfelekkel kötött szolgáltatási szerződéseikben miként szabályozzák az SLA-kat és a szolgáltatáskiesést?

    – Minden partner- és ügyfélszerződés külön SLA-mellékletet tartalmaz, melyben kritikussági szintek szerint definiáljuk a válaszidőket, a cél és garantált helyreállítási illetve válaszidőket. Minden esetben 365/7/24 elérhető támogatást biztosítunk kritikus események, hibák kezelésére. Alapvetően kétféle SLA-szintet biztosítunk szolgáltatás típustól és ügyfél igényektől függően, a költségekhez igazodóan eltérő árakkal: 99,9% vagy 99,99% (utóbbi georedundanciát, azaz földrajzilag elkülönülő szervertermeket tartalmaz).

    Alapvetően milyen mítoszokat és tévhiteket oszlatna el a felhő biztonságával kapcsolatban?

    – A felhő alapú informatikai szolgáltatások szinte minden esetben szigorúbb biztonsági szabályok szerint üzemelnek, mint amit egy átlagos vállalkozás képes megvalósítani a saját hatáskörében. A mai technikai megoldásoknak és a jól definiált biztonsági szabványoknak köszönhetően a felhőszolgáltató gyakorlatilag minden esetben megbízhatóbban, költséghatékonyabban és rugalmasabban tudja a megszokott vállalati informatikai, elsősorban kommunikációs és csoportmunka, de akár alap IT infrastruktúra szolgáltatásokat nyújtani, mint egy telephelyi megoldás saját vagy bérelt munkaerővel. A privát felhő lehetősége pedig az olyan esetekre is megoldást ad, amikor speciális biztonsági igényekre, egyedi fejlesztésekre, más rendszerekkel való integrációra vagy elavult szoftververziók támogatására van szükség. (x)

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!

    CIO Hungary 2025: aki felkészül, az győz?

    Beszámolónk második része a 16. CIO Hungary konferencia első napjáról, benne az elmaradhatatlan biztonsági panellel, amit természetesen már a mesterséges intelligencia is tematizált.
     
    Hirdetés

    Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

    A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.

    Hogyan alakítja át az MI az ügyfélszolgálatot?

    Azok a vállalatok, amelyek gyorsabban, intelligensebben és empatikusabban tudnak reagálni ügyfeleik kérdéseire, összességében értékesebb, hosszabb távú kapcsolatokat építhetnek ki.

    CIO KUTATÁS

    AZ IRÁNYÍTÁS VISSZASZERZÉSE

    Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

    Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

    Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

    LÁSSUNK NEKI!

    CIO Podcast #60: Megoldottuk a projektmenedzsment összes problémáját

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2025 Bitport.hu Média Kft. Minden jog fenntartva.