Szerző: Dömös Zsuzsanna

2015. május 14. 12:59

Szakít a határvédelemmel a Google

Felhőre vált a Google a hagyományos, tűzfalas védelemmel ellátott belső adatközpontok használata helyett. Az új modellre való áttérés már zajlik, eddig a vállalati alkalmazások 90 százalékát migrálta sikeresen a cég. A BeyondCorp néven emlegetett hálózati megközelítés több lépéses azonosítással és titkosítással biztosít hozzáférést a vállalati adatokhoz, melyeket bárhonnan elérhetnek az arra jogosult felhasználók.

Felhő használatával erősít vállalati biztonság terén a Google - a hagyományos, tűzfalas védelemmel ellátott belső hálózati struktúra helyett a bárhonnan elérhető, felhős tárolásra vált a cég. A váltás azért lehet meglepő, mert a Google 2013-ban biztonsági okokra hivatkozva még elvetette a külső felhős applikációk alkalmazásának ötletét, ami többek szerint meglehetősen ironikus húzás volt egy felhőszolgáltatásokat nyújtó cégtől. Ám mint több nagy vállalat, úgy tűnik a keresőóriás is belátta, hogy a hagyományos, tűzfalakon alapuló határvédelem már nem nyújt megfelelő védelmet, ezt a véleményt pedig egyre több biztonsági szakértő is vallja.

BeyondCorp

A Google által most bevezetett új megközelítés már nem tekinti a belső hálózatot megbízhatónak, a paradigma szerint a belső hálózatok ugyanolyan veszélyesek, ha nem veszélyesebbek, mint a nyílt internet. Az új megközelítésben a hozzáférés az alkalmazott eszköz, illetve a felhasználó hitelesítésétől függ - ehhez az azonosítás, jóváhagyás, és a titkosítás lépésein kell keresztülmenni, kivétel nélkül minden esetben. A felhasználók sikeres azonosítás után hozzáférési jogot kapnak a tartalmakhoz, amely dinamikusan változhat a használt eszköztől, vagy helyszíntől függően - Rory Ward, a Google mérnöke szerint. Ez a megoldás figyelmen kívül hagyja a felhasználó fizikai helyét, így bárhonnan elérhető a felhőben tárolt adat, akár egy kávézóból is, ez a kötetlenség pedig megkönnyíti a dolgozók munkáját. A kiszolgáló és az eszköz közötti kapcsolatot a rendszer minden esetben titkosítja, még akkor is, ha a vállalat székházából dolgozik az illető, tehát elvben csak saját hálózaton keresztül folyna az adat.

Ezzel a megközelítéssel a biztonság a hálózat szintjéről az eszköz szintjére lép.  Az alkalmazottak csak olyan eszközzel férhetnek hozzá a vállalati adatokhoz, amelyeket a cég szerzett be, és aktívan menedzsel, nyilvántart. Ezeket egy eszköztár adatbázisban tartja nyilván a cég, amelynek segítéségével nyomon követi a használt számítógépeket és mobileszközöket, illetve a rajtuk végrehajtott változásokat. Az eszköz hitelesítése után a felhasználó is azonosítás, majd ellenőrzés alá esik, szintén munkavállalói adatbázisból kigyűjtött nyilvántartások alapján.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A felhasználónak kiosztott hozzáférési jogosultság szintje dinamikusan változhat. Például, ha egy alkalmazott nem frissítette operációs rendszerét a legutóbbi csomagra, akkor csökkentett biztonsági besorolást kap, és a fejletlenebb biztonsággal ellátott okostelefonok esetében is lefokozhatja a hozzáférést a rendszer, aminek köszönhetően pár opció nem lesz elérhető.

Felhőbe vándorolnak a cégek

A nagyvállalati IT számára hatalmas paradigmaváltás a perimeter defence feladása, jól látszik, hogy még a felhős technológiákban élen járó Google-nek is egy évtizedbe került az eszközszintű azonosítás-titkosítás implementálása, illetve az ehhez járó háttérrendszerek csatasorba állítása. Rengeteg cég viszont még erősen a tűzfalakra támaszkodik, melyeknek célja az azonosítatlan felhasználók hozzáférésének megtagadása a privát intranetekhez. A globális, vállalati tűzfalak piaca még mindig nagy, 2019-re pedig feltehetően 8.14 milliárd dollárra fog duzzadni a 2014-ben mért 6.14 millárd dollárról - a Markets and Markets szerint.

a címlapról