Data kan lagres trygt i skyen … Virkelig

Datalagring i skyen blir stadig mer populært. Selskaper velger å bruke skylagring, da det gir en kostnadseffektiv, tilgjengelig, skalerbar og robust plattform som gjør det mulig for dem å raskt kunne klargjøre ressurser på tvers av flere miljøer. De tre skyalternativene, offentlig, privat og hybrid, har alle sine egne fordeler samt sikkerhetsstyrker og svakheter.

Selv om store tredjeparts skyleverandører har båndbredden som er nødvendig for å fokusere på sikkerhet, er ikke dette nødvendigvis sant for alle leverandører. Sikkerhetsproblemer inkluderer interne trusler, kaprede kontoer, distribuert tjenestenekt (DDoS), passord som fungerer som eneste forsvar og kontinuerlig skadelig programvare – uansett hvilken skymiljøtype du har. Enkelheten til skyen gjør den sårbar for en rekke skadelige angrep. Overvåking, autentisering, registreringsprosesser og metoder for evaluering av nettverkstrafikk tilføyer ytterligere nivåer av sikkerhetsgjenkjenning som kreves for å eliminere størstedelen av cyber-misbruket.

Overskrifter kontra sikker datalagring

Skyer har hatt sin andel av sikkerhetsrisikoer. Microsoft, Dropbox, National Electoral Institute of Mexico, LinkedIn, Home Depot, Apple iCloud og Yahoo har opplevd noen av de verste skysikkerhetsbruddene til nå. Bare i 2019 omfattet sårbarhetene uautorisert tilgang til data, ansatte, teknologi og prosesser som brukes av leverandører. Opprettholdelse av tilgjengelighet og å sikre at nedetidsrisikoen minimeres er skyleverandørers ansvar. Skylden fordeles imidlertid vanligvis på alle involverte parter.

Stramming av sikkerhetstiltak kan håndteres på mange måter. Selv om skyleverandøren tilbyr et visst sikkerhetsnivå, skal det suppleres med ytterligere tiltak. Sikkerhetsløsningsselskaper kan også leies inn for å styrke bedriftens beskyttelse. Sørg for at dataene er korrekte, slik at vi oppdager dataavvik og det ikke vises feil informasjon på en server. Integrer og samle inn skyinformasjonen din. Sørg for at tiltakene pågår kontinuerlig, oppgraderes og analyseres med hensyn til hvor god beskyttelsen er, og utfør endringer når det er nødvendig.

Se etter muligheter for å fremme større integrering. Uansett er det lettere å få ende-til-ende-beskyttelse hvis du kan arbeide fra én konsoll som viser en helhetlig visning av de skyene du bruker. Du trenger et godt tredjepartssikkerhetsverktøy for å sette sammen de ulike miljøene. Du må huske at billig ikke nødvendigvis betyr bra. Hvis du velger en løsning bare fordi det er det billigste alternativet, må du ikke bli overrasket når resultatene er mindre enn optimale.

En mengde tilgjengelige utviklingsalternativer

Det finnes nye og bedre metoder for å sikre datalagringen. Her er noen eksempler.

Microchips PIC-IoT WG-utviklingskort kobler 16-biters PIC-programmer til Google Cloud. Kortet som er vist i figur 1, består av PIC-mikrostyring (MCU), et sikkert IC-element og sertifisert Wi-Fi-nettverksstyring. Løsningen fjerner sikkerhetsproblemer som ligger i store programvarerammeverk og i operativsystemer i sanntid (RTOS-er).

Figur 1: Med PIC-IoT WG-utviklingskortet fra Microchip kan designere legge skytilkobling til neste generasjons IoT-produkter på en sikker måte. (Bildekilde: Microchip Technology)

PIC-IoT WG-kortet tilkobles via en nettportal. Enkle instruksjoner for å utføre denne forbindelsen finner du på www.PIC-IoT.com. Med utviklingskortet kan designere legge til skytilkobling til neste generasjons produkter via nettportalen, der utviklere bruker selskapets populære MPLAB-kodekonfigurator (MCC) til å utvikle, feilsøke og tilpasse programmene sine. Med dette kortet kan du koble til en ekstremt lavstrøms (XLP) PIC-MCU med integrert kjerneuavhengig tilbehør og et sikkert element som beskytter RoT (Root of Trust) i maskinvaren. PIC-IoT WG-utviklingskortet støttes av MPLAB X integrert utviklingsmiljø (IDE) og MCC hurtig prototyping-verktøy.

Det er viktig å sørge for sikker autentisering i dette Edge-to-Cloud-miljøet. Med den maskinvarebaserte RoT (Root of Trust) i Microchip ATECC608A CryptoAuthentication-enheten kombinert med Google Cloud IoT-kjernen fra Google Cloud-plattformen eller AWS IoT, får du den nødvendige sikkerhetsautentiseringen (figur 2). Vi kan levere denne sikkerheten takket være en kryptografisk delprosessor med sikker maskinvarebasert nøkkellagring for opptil 16 nøkler. Ved å bruke CryptoAuthoLib-biblioteket får du et agnostisk MCU-valg.

Figur 2: Med Microchips ATECC608A-sikkerhetskrypteringsenhet får du sikker autentisering for Google Cloud- og AWS IoT-plattformer. (Bildekilde: Microchip Technology)

Enhetssertifikater klargjøres i sikre Microchip-fabrikker som bruker maskinvaresikre modulnettverk (HSM) i ATECC608A. Det sikre elementet bruker enhetssertifikatet og en tilfeldig nummergenerator (RNG) som genererer den private nøkkelen i enheten ved fabrikken, slik at privatnøkler aldri eksponeres for brukeren, produksjonsprosessen eller programvaren.

STM32L4 IoT-oppdagelsessettet fra STMicroelectronics har gode tilkoblingsmuligheter og gir utviklere som bygger IoT-enheter muligheten til å raskt koble systemene sine til skytjenesteleverandørene. Designere kan dra nytte av ST sin X-CUBE-AW-ekspansjonsprogramvare for å koble raskt til Amazon Web Services' (AWS) IoT-plattform og få tilgang til verktøy og tjenester i skyen, inkludert enhetsovervåking og -styring, dataanalyse og maskinlæring.

Figur 3: Med STM32L4 IoT-utviklingssettet fra STMicroelectronics kan utviklere relativt enkelt koble systemene sine til skytjenester. (Bildekilde: STMicroelectronics)

Hvor er risikoene?

Ifølge en Cisco-cybersikkerhetsrapport har 31 % av organisasjonene opplevd cyberangrep, og IBM anslår at 37 % av sikkerhetsrisikoene oppstår i applikasjonslaget. Når du bruker en skytjenesteleverandør, er du én av mange som bruker det samme brukergrensesnittet for programmet. Det er ikke sikkert at dette er sikret mot autentisering og kryptering. Husk at data også kan endres eller slettes, og ikke bare tas. Sørg for at sikkerheten som leverandøren tilbyr, er streng. Bruk autentisering og kryptering, og vit nøyaktig hvilken sikkerhet som tilbys av skyleverandøren, og hvor effektiv den har vært hittil.

Sammendrag

Overraskende nok rapporterer RedLock, en leverandør som leverer synlighet og trusseldetektering på tvers av organisasjoners offentlige skymiljø, at 49 % av databaser ikke er kryptert, og gjennomsnittlig 51 % av organisasjoner har minst én skylagringstjeneste som er offentlig eksponert. Gartner spår at i løpet av 2022 kommer minst 95 % av sikkerhetsfeil i skyen til å være kundens feil. I tillegg mener Forrester at 80 % av sikkerhetsbrudd involverer privilegerte legitimasjonsbeskrivelser. Skylden kan åpenbart fordeles mellom mange aktører, men skytjenesteleverandører og skytjenestebrukere er de største synderne.

Data må selvfølgelig være kryptert, og flerfaktor-autentisering må implementeres. Men det å sikre data innebærer også å begrense tilgang, å teste eksisterende sikkerhet og å tilby sikkerhetsopplæring på alle nivåer i en organisasjon. Velg å implementere en robust skysikkerhetsløsning som minsker mulighetene for kriminell oppførsel, og som opprettholder et like stort fokus på selskapets praksiser og retningslinjer som utfyller tiltakene til skytjenesteleverandører. Vi revurderer disse tiltakene kontinuerlig og oppdaterer dem ettersom sikkerhetstiltakene utvikler seg.

Selv om det er sant at skyer, i likhet med alle datalagringsmiljøer, har iboende risikoer, finnes det metoder for å redusere disse risikoene. Bedrifter må ta avgjørelser basert på verdien av det som skal beskyttes, og implementere teknologier som gir et høyt sikkerhetsnivå – fra billige offentlige skyer med tilhørende kostnadsbesparende fordeler, til hybridskyer der data segregeres i henhold til risiko.