A Forrester Research "Biztonság és a felhő" címmel megjelent független jelentése* szerint: "A biztonság miatti aggodalom a legfőbb akadály, ami visszatartja a szervezeteket a felhő-szolgáltatások bevezetésétől. A biztonságos felhő-szolgáltatások megjelenése áttörést fog hozni a biztonsági megoldások piacán."
A Fujitsu nemrég közzétett kutatása** megállapította, hogy az emberek 88 százalékát aggasztja, hogy ki fér hozzá adataihoz. A Fujitsu a felhőalapú szolgáltatások terjedésének gyorsulását várja attól, hogy a magáncélú, megbízható és hibrid felhőbe helyezett adatokat is épp olyan védetté teszi, mint a vállalatok saját adatközpontjának állományát.
A Fujitsu magáncélú és megbízható felhő-környezetekhez kidolgozott biztonsági kínálata szabványos biztonsági intézkedéscsomagra épül. Elemei között megtalálható például a behatolásészlelés és -megelőzés, a tűzfal és a biztonságos webszerver-üzemeltetés. A bizonytalanságok további csökkentése érdekében az ügyfelek különböző kiegészítő szolgáltatásokkal emelhetik még magasabb szintre környezetük védelmét és az adatbiztonságot.
"Az már egészen nyilvánvaló, milyen pénzügyi és üzleti rugalmasságbeli előnyökkel jár az ügyfelek számára IT-infrastruktúrájuk bizonyos részének vagy egészének magáncélú, megbízható vagy hibrid felhőmodellbe migrálása" - mutatott rá Andre Kiehne, a Fujitsu Technology Solutions szolgáltatási alelnöke. "A független kutatások szerint viszont a biztonsági aggályok eddig gyakran visszatartották őket ettől a lépéstől. Erre reagálva a Fujitsu most új szabványt vezet be a magáncélú és megbízható felhő védelmére."
"A felhőalapú szolgáltatások terjedésével egyre gyengébb láncszem a biztonság" - tette hozzá Kiehne. "Ha nem védjük a magáncélú felhőt, gyakorlatilag a betolakodók kezébe adjuk a várkapu kulcsát - ezért vezetünk be új biztonsági szabványt a felhőben".
A Fujitsu globális felhőhálózata
A megbízható felhő a Fujitsu definíciója szerint olyan megosztott környezet, amelyhez korlátozott számú vállalat közösen fér hozzá a Fujitsu adatközpontjában - külön hálózattal, virtuális szerverekkel és tárolókkal. A magáncélú felhő olyan egyetlen cég számára létrehozott környezet, amelyben vagy az ügyfél telephelyén vagy pedig a Fujitsu adatközpontjában telepített, dedikált IT-rendszerek működnek.
A Fujitsu kihelyezett (hosted) felhő-szolgáltatásainak alapját a cég rendkívül biztonságos (Tier 3+) globális adatközpont-hálózata képezi. Az összes adatközpontban, a teljes kritikus infrastruktúránál alapértelmezett jellemző a redundancia - a tápegységektől kezdve a hálózati komponenseken át a hozzáférési útvonalakig. Az informatikai biztonságot, a környezetvédelmi megfelelést és az átlátható minőségirányítást ISO tanúsítvány igazolja.
Az ügyféladatok illetéktelen elérésének vagy megtámadásának megakadályozása érdekében a Fujitsu dedikált V-LAN hozzáférést biztosít, tűzfalakkal, biztonságos bejelentkezéssel és biztonságos VPN alagutakkal kiegészítve. A helyi és EU-jogszabályoknak való megfelelés érdekében az ügyféladatok fizikai elhelyezésére is ügyel. A felhőbe kerülő ügyféladatokat minden esetben titkosítja - a kulcsok őrzése ilyenkor kizárólag az ügyfél feladata.
Átfogó biztonsági szolgáltatások
A Fujitsu felhőbiztonsági kínálatát 13 különböző biztonsági csomag alkotja. A régebbi és új felhőügyfelek a standard biztonsági csomagot kapják, amely a megbízható és a magáncélú felhő-környezetekhez is rendelkezésre áll.
A további biztonsági réteget vagy a megbízható ill. magáncélú felhő-környezetben történő adatkezeléshez bővebb funkcionalitást igénylő ügyfeleknek a Fujitsu opcionális biztonsági intézkedéseket és eszközöket is kínál - pl. teljes körű adattitkosítást vagy magas biztonsági szintű hozzáférést, SMS-ben vagy különleges token segítségével kapott egyszeri jelszó segítségével. A felhő befelé és kifelé irányuló adatáramlását szabályozni kívánó szervezetek spam- vagy tartalomszűrő megoldásokat is választhatnak, vagy biztonságos e-mail archiválással gondoskodhatnak a jogszabályoknak megfelelő e-mail tárolásról és a levelek egyszerű kereshetőségéről.
* "Biztonság és a felhő: akadályok helyett lehetőség" (Security And The Cloud, Looking At The Opportunity Beyond The Obstacle), szerzők: Jonathan Penn, Heidi Shey, Christopher Mines, Chetina Muteba - a Forrester Research 2010. októberi kiadványa
** "Személyes adatok a felhőben: az ügyfélviselkedés globális vizsgálata" (Personal Data in the Cloud: A Global Research of Consumer Attitudes), a Fujitsu Research Institute megbízásából a (Fujitsu Limitedhez tartozó) Fujitsu Global Business Group készítette. A feldolgozott adatok a Fujitsu Global Business Group megbízásából az ORC International Limited által végzett piackutatásból származnak. Az ORC kutatásában 3000 ausztráliai, német, japán, szingapúri, brit és USA-beli válaszadó vett részt. Az anyag letölthető innen.
