:

Szerző: Dömös Zsuzsanna

2015. május 14. 12:59

Szakít a határvédelemmel a Google

Felhőre vált a Google a hagyományos, tűzfalas védelemmel ellátott belső adatközpontok használata helyett. Az új modellre való áttérés már zajlik, eddig a vállalati alkalmazások 90 százalékát migrálta sikeresen a cég. A BeyondCorp néven emlegetett hálózati megközelítés több lépéses azonosítással és titkosítással biztosít hozzáférést a vállalati adatokhoz, melyeket bárhonnan elérhetnek az arra jogosult felhasználók.

Felhő használatával erősít vállalati biztonság terén a Google - a hagyományos, tűzfalas védelemmel ellátott belső hálózati struktúra helyett a bárhonnan elérhető, felhős tárolásra vált a cég. A váltás azért lehet meglepő, mert a Google 2013-ban biztonsági okokra hivatkozva még elvetette a külső felhős applikációk alkalmazásának ötletét, ami többek szerint meglehetősen ironikus húzás volt egy felhőszolgáltatásokat nyújtó cégtől. Ám mint több nagy vállalat, úgy tűnik a keresőóriás is belátta, hogy a hagyományos, tűzfalakon alapuló határvédelem már nem nyújt megfelelő védelmet, ezt a véleményt pedig egyre több biztonsági szakértő is vallja.

BeyondCorp

A Google által most bevezetett új megközelítés már nem tekinti a belső hálózatot megbízhatónak, a paradigma szerint a belső hálózatok ugyanolyan veszélyesek, ha nem veszélyesebbek, mint a nyílt internet. Az új megközelítésben a hozzáférés az alkalmazott eszköz, illetve a felhasználó hitelesítésétől függ - ehhez az azonosítás, jóváhagyás, és a titkosítás lépésein kell keresztülmenni, kivétel nélkül minden esetben. A felhasználók sikeres azonosítás után hozzáférési jogot kapnak a tartalmakhoz, amely dinamikusan változhat a használt eszköztől, vagy helyszíntől függően - Rory Ward, a Google mérnöke szerint. Ez a megoldás figyelmen kívül hagyja a felhasználó fizikai helyét, így bárhonnan elérhető a felhőben tárolt adat, akár egy kávézóból is, ez a kötetlenség pedig megkönnyíti a dolgozók munkáját. A kiszolgáló és az eszköz közötti kapcsolatot a rendszer minden esetben titkosítja, még akkor is, ha a vállalat székházából dolgozik az illető, tehát elvben csak saját hálózaton keresztül folyna az adat.

Ezzel a megközelítéssel a biztonság a hálózat szintjéről az eszköz szintjére lép.  Az alkalmazottak csak olyan eszközzel férhetnek hozzá a vállalati adatokhoz, amelyeket a cég szerzett be, és aktívan menedzsel, nyilvántart. Ezeket egy eszköztár adatbázisban tartja nyilván a cég, amelynek segítéségével nyomon követi a használt számítógépeket és mobileszközöket, illetve a rajtuk végrehajtott változásokat. Az eszköz hitelesítése után a felhasználó is azonosítás, majd ellenőrzés alá esik, szintén munkavállalói adatbázisból kigyűjtött nyilvántartások alapján.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A felhasználónak kiosztott hozzáférési jogosultság szintje dinamikusan változhat. Például, ha egy alkalmazott nem frissítette operációs rendszerét a legutóbbi csomagra, akkor csökkentett biztonsági besorolást kap, és a fejletlenebb biztonsággal ellátott okostelefonok esetében is lefokozhatja a hozzáférést a rendszer, aminek köszönhetően pár opció nem lesz elérhető.

Felhőbe vándorolnak a cégek

A nagyvállalati IT számára hatalmas paradigmaváltás a perimeter defence feladása, jól látszik, hogy még a felhős technológiákban élen járó Google-nek is egy évtizedbe került az eszközszintű azonosítás-titkosítás implementálása, illetve az ehhez járó háttérrendszerek csatasorba állítása. Rengeteg cég viszont még erősen a tűzfalakra támaszkodik, melyeknek célja az azonosítatlan felhasználók hozzáférésének megtagadása a privát intranetekhez. A globális, vállalati tűzfalak piaca még mindig nagy, 2019-re pedig feltehetően 8.14 milliárd dollárra fog duzzadni a 2014-ben mért 6.14 millárd dollárról - a Markets and Markets szerint.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról