Sve više kompanija kroz modernizaciju svojih procesa seli svoje aplikacije i podatke u cloud. Sa prelaskom u cloud, susreću se i sa novim izazovima. Koji cloud model primeniti? Koju cloud platformu izabrati? Kako obezbediti sigurnost aplikacija i podataka?
Najveći broj ovih kompanija odlučuje se za mutli-cloud model, više cloud platformi na koje premeštaju postojeće aplikacije i podatke. Prema istraživanju ESG-a, postoji više razloga za to:
● 35% kompanija želi da koristi najoptimalniju cloud platformu za svaku aplikaciju ● 33% žele da koriste cloud servise i aplikacije dobro poznatih softverskih kompanija ● 32% ne želi da zavisi od jedne cloud platforme
Jedan od najvećih izazova za kompanije u multi-cloud eri jeste – kako backup-ovati i zaštititi podatke?
Same cloud platforme ili ne nude alate za backup podataka i aplikacija ili korisnicima nude ograničene mogućnosti za backup i zaštitu. Tradicionalne metode backap-ovanja za cloud platforme nisu primenljive.
Pravi odgovor na to je BaaS (Backup as a Service) servis za backup integrisan u same cloud platforme.
HYCU je globalni lider u pružanju servisa za backup u multi-cloud okruženjima. Njihova rešenja su primenjiva za različite cloud platforme: ● privatne poput Nutanix i VMware ● javne kao što su Azure, Google Cloud i AWS.
Pored backup-ovanja podataka, HYCU razvija i servise za oporavak podataka i aplikacija u slučaju kvara, gubitka podataka ili neke druge nepredviđene katastrofe.
Savet za programere: Koje korake možeš preduzeti, da obezbediš svoje aplikacije za multi-cloud okruženja?
Izbegni najčešće sigurnosne greške koje se dešavaju pri razvoju aplikacija:
- Ne koristi svoju kriptografsku logiku, već upotrebi poznate kriptografske algoritme i biblioteke
- Ne loguj osetljive podatke i kredencijale
- Izbegni slabe lozinke i zatvori portove koji aplikaciji nisu potrebni
Primeni ove savete za zaštitu podataka pri razvoju aplikacija:
- Koristi ugrađene alate za komunikaciju (ex. service bus) umesto, da razvijaš svoje
- Koristi SDK poslednje verzije
- Koristi programske jezike koji koriste garbage collector, pri čemu se značajno smanjuju bezbednosni rizici u kodu (npr. buffer overflows)
- Vodi se principom dodeljivanja minimalnih prava
- Izbegni koriščenju resursa sa javnim pristupom ili budi jako pažljiv/a prilikom kreiranja istih
- Upotrebljavaj jake lozinke ili još bolje koristi javne i privatne ključeve gde je to moguće
- Koristi ugrađene servise za autentifikaciju
- Koristi enkripciju podataka u prenosu i prilikom pisanja i čitanja.;
- Ograniči pristup podacima samo na one koji su ti neophodni
- Često sprovodi bezbednosne testove i popravljaj sve probleme na koje oni ukažu
Zašto back-up plan u multi-cloud eri nije dovoljan?
Kompanije poklanjaju dosta pažnje planirajući strategiju za backup podataka, ali u svetlu najnovijih pretnji, kao što je ransomware, ovakve strategije nisu dovoljne. Kako bi uspešno zaštitile podatke, kompanije moraju da posvete podjednaku pažnju strategijama za oporavak podataka. U prilog ovom govore i sledeći podaci:
● Ransomware napadi se dešavaju u proseku svakih 11 sekundi ● U SAD se u zadnjim godinama dešava više od 4.000 ransomware napada dnevno ● Najveći trošak ransomware napada ove godine je iznosio više od 40 miliona dolara
Zbog toga je priprema i planiranje za oporavak podataka postala jednako važna kao i backup podataka.
Koliko si spreman/a za oporavak podataka?
Postoje razni saveti za to kako zaštititi svoje podatke i kako sprečiti da dođe do samog napada, ali ne postoji puno saveta o tome šta raditi kada se napad ipak desi.
Zato je HYCU razvio besplatan alat R-Score koji pomaže kompanijama i pojedincima da ocene koliko su spremni za oporavak podataka nakon ransomware napada.
Sve što je potrebno za procenu jesu odgovori na pitanja iz sledećih kategorija:
● Backup proces ● Backup infrastruktura ● Bezbednost i mrežna infrastruktura ● Procena spremnosti za oporavak ● Procena spremnosti za oporavak u slučaju nepredviđenih katastrofa
Pored toga što ti R-Score pomaže da bolje razumeš koliko si spreman/a da se oporaviš od ransomware napada, pruža ti i korisne savete da povećaš otpornost svoje infrastrukture na ransomware napade.
HYCU primenjuje savremene tehnologije svojstvene multi-cloud platformama za svoja rešenja kojima pomaže kompanijama u više od 80 zemalja da zaštite svoje podatke i aplikacije.
Želiš da budeš deo rešenja? Pogledaj otvorene pozicije i prijavi se već danas!
Za više informacija, posetite HYCU, Inc.
