Podle průzkumu CSI o počítačovém zločinu a bezpečnosti z roku 2008 stojí finanční podvody organizace v průměru 500 000 dolarů ročně. Disaster Recovery Journal uvádí, že 93 procent společností, které utrpí významnou ztrátu dat, během pěti let zkrachuje.
Virtualizovaná infrastruktura může pomoci organizacím zmírnit rizika spojená s porušením zabezpečení. Omezením počtu serverů a datových center, která je třeba spravovat, omezují konsolidační projekty počet možných vstupních bodů pro útok.
Bezpečnostní opatření
Efektivní bezpečnostní implementace využívají řešení napříč celým podnikem a všemi jeho oblastmi, kde organizace upřednostňuje bezpečnostní potřeby – pokrývají lidi, data, aplikace i infrastrukturu. Mezi klíčové kroky k zajištění zabezpečení patří:
- Kompletní vyhodnocení slabin napříč sítěmi, daty a aplikacemi, jež pomůže pochopit, kde existují kritická rizika.
- Vypracování plánu bezpečnostních priorit a nutných investic, které organizaci nejlépe ochrání.
- Identifikace řešení týkající se oblasti zranitelnosti a rizik za pomoci využití vícevrstvého pojetí zabezpečení, které ochrání data v datovém centru i na distribuovaných koncových bodech.
- Využití šifrovaných úložišť a šifrování na úrovni koncových bodů, které ochrání citlivá data v úložišti a při jejich přenosu.
- Vynucování a řízení přístupu uživatelů k důležitým informacím pomocí správy identit, řízení přístupu a jednotného přihlašování (SSO).
- Implementace celopodnikových standardů zabezpečení a směrnic, které zajistí komplexní pojetí bezpečnosti napříč organizací.
- Ucelené zabezpečení aplikací a informací napříč různými hardwarovými a softwarovými platformami a sítěmi.
Na úrovni uživatelů mohou tato bezpečnostní opatření pomoci organizaci blokovat nevyžádané e-mailové zprávy, viry, malware a zároveň zajistí produktivnější přístup k potřebným zdrojům. Na úrovni datového centra to znamená podstatně méně bezpečnostních opatření, která je třeba instalovat, jednodušší a efektivnější správu uživatelů, detekci narušení a reakci na takové případy. Navíc lze konsolidaci serverů využít pro účely obnovení po zhroucení a zajištění kontinuity provozu.
Konsolidace mainframů
Organizace IT, které vyžadují nejvyšší úroveň zabezpečení dat a výkonu, mohou zvážit konsolidaci serverů na mainframe, neboť takový hardware má zvláštní funkce pro bezpečné spouštění většího množství různých úloh na jediném serveru. Prostřednictvím vyhrazených kryptografických procesorů, šifrovacích modulů a dalších vyhrazených bezpečnostních prostředků brání mainframe neoprávněnému přístupu k aplikacím a datům nebo útokům hackerů.
Tyto prostředky zajišťují zpracování bezpečnostních funkcí bez zatížení aplikačních procesorů, aby bylo možné udržet požadovanou propustnost transakcí. Mainframe kromě toho získaly certifikaci Common Criteria Evaluation Assurance Level 5 (EAL5), která zaručuje bezpečnost a rozdělení dat používaných různými aplikacemi v různých oddílech.
Organizace mohou navíc zajistit dodržování nejlepších postupů pro bezpečnou konsolidaci následujícími kroky:
neustálým zlepšováním zabezpečení a správy napříč celou infrastrukturou;
integrací zabezpečení napříč celou organizací. V současné době totiž mnohé organizace IT přistupují k zabezpečení roztříštěně, aniž se je snaží integrovat s příslušnými podnikovými procesy.
Podle předních analytických firem bude virtualizace, a to zejména virtualizace serverů, i v příštích pěti letech hnací silou datových center. S větším prosazováním virtualizace budou organizace IT čím dál více konsolidovat svá datová centra kvůli provozním úsporám a praktickým přínosům, z nichž mnohé jsou jasně zdokumentované, a organizace, kde takovéto projekty probíhají, je jasně pociťují.
Klíčovým zájmem každé organizace je zabezpečení datového centra a správa rizik, které mohou mít potenciálně obrovský ekonomický dopad. Právě proces konsolidace může být vhodnou příležitostí pro revizi či zlepšení bezpečnostních politik a opatření. Pro nejvyšší úroveň zabezpečení by podniky měly zvážit konsolidaci na mainframe, jež nabízí vyhrazené bezpečnostní prostředky a základnu celopodnikového zabezpečení.
Autor působí na pozici Tivoli Storage Manager ve společnosti IBM.
PŘEDPLATNÉ
ČLÁNKY DO MAILU