Sikkerhed og Cloudløsninger

Cloud el. Cloudcomputing dækker over mange forskellige begreber og services, der dog alle har det til fælles at man har adgang til dette via internettet. I modsætning til traditionel hosting, hvor services og data typisk ligger et specifikt sted, er dette ”sted” i Cloud’en mere flydende og kan være fordelt over flere geografiske steder og sågar lande.

I dag har mange virksomheder fordelt deres IT-infrastruktur på både Private- og Public Cloud, men trenden er at det bevæger sig mere i retningen Public Cloud.

Vi har fokus på disse områder:

E

Sikkerhed

E

Private Cloud

E

Både og (Hybrid Cloud)

E

Public Cloud

Sikkerhed og Cloudløsninger

Tilgangen til sikkerheden afhænger af den valgte løsning og skal altid risikovurderes i forhold til, hvor man placerer forretningskritiske services og data. Der skal et anderledes fokus på sikkerhed og bl.a. skal man tænke nøje over:

E

Adgangskontrol, digitalt som fysisk

E

Vil en hacker der kommer ind i ”skyen” kunne få adgang til dine data og IT-infrastruktur?

E

Er adgangen via en VPN løsning tilstrækkeligt i forhold til hastighed og er det stabilt nok til din daglige drift?

E

Kan der tilvælges yderligere sikkerhed?

E

Er du sikker på hvor dine data ligger, fx indenfor EU?

At forbedre sikkerheden på Cloudløsninger kan hurtigt blive komplekst at arbejde med. Professionelle rådgivere, som TripleITs konsulenter, kan hjælpe dig med at risikovurdere i forhold til omkostningerne, så du får den rigtige løsning.

Private cloud

Består af computertjenester til databehandling og opbevaring, som typisk bruges af en enkelt virksomhed.

Den kan være fysisk placeret i organisationens eget datacenter, eller den kan være placeret hos en eller flere hosting-udbydere. Hos en hostingudbyder er der et vist niveau af isolation mellem de forskellige brugere (organisationer/virksomheder), som normalt opnås gennem tildeling af et privat IP-subnet og en virtuel netværksinfrastruktur, såsom et VLAN (Vituelt lokalt netværk), DMZ, VPN (krypteret forbindelse) og SDN (software baseret netværk) pr. kunde. Se mere her.

En private Cloud kan gøre det nemmere for en organisation at tilpasse sine ressourcer til specifikke krav her og nu. Det kan være i forhold til opbevaring af data på en cloud lokation, som virksomheden ønsker at kende placering af.

Det kunne også være understøttelse af applikationer, som ikke er parate til at blive flyttet i en Public Cloud.

Der er krav til bl.a. finansielle og offentlige virksomheder, at de kender den fysiske placering af deres data og for nogle gælder kravet, at det skal være i Danmark eller indenfor EU.

Fordele ved private clouds:

E

Større fleksibilitet i forhold til meget specifikke IT-krav

E

Høj sikkerhed, da ressourcerne ikke deles med andre

E

Høj skalérbarhed – da et hostingfirma nemt kan tildele flere ressourcer.

Både og (Hybrid Cloud)

For nogle virksomheder giver det mening at fordele IT-infrastrukturen over både Privat Cloud og Public Cloud. Det kan være til fx tilbagevendende store beregninger eller data konsolidering, hvor skalérbarheden er en drivende faktor, og hvor man on-demand kan tilføre stor mængde processor kraft, RAM og lager. Trenden er dog at det bevæger sig mere i retningen Public Cloud.

Fordele ved hybrid:

E

Stor skalerbarhed ved behov for ekstra ressourcer f.eks. ved måneds- eller årskørsler, hvor en delmængde kan flyttes ud i public cloud.

E

Man kan kombinere det bedste fra begge verdener.

Public cloud

Kan defineres som computertjenester og databehandling, der tilbydes af tredjepartsudbydere over det offentlige internet, hvilket gør dem tilgængelige for alle, der vil bruge eller købe dem. De kan være gratis eller sælges on-demand. Tjenesten leveres via internettet, så du administrerer typisk din konto ved hjælp af en webbrowser. Tredjepartsudbydere ejer og supporterer al hardware, software og infrastruktur og du deler hardware, lager og netværksenheder med andre organisationer i cloudmiljøet.

Eksempler på Public Cloud udbydere er Amazon (AWS), Microsoft (Azure) og Google cloudplatform, og de råder over enorme ressourcer til lager og databehandling.

Fordele ved public clouds:

E

Lavere opstart omkostninger

E

Ingen hardware-vedligeholdelse og service

E

Stor skalerbarhed

E

Høj pålidelighed – da systemet typisk indgår i et stort netværk af servere med indbyrdes redundans

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.

TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.