Termín "cloud native" se stále častěji objevuje v propagačních materiálech dodavatelů a v novinkách, protože stále více organizací věnuje cloudu více prostředků, a činí z něj větší součást své celkové obchodní strategie.
Co znamená cloud native? Stejně jako mnoho jiných technologických termínů, znamená pro různé lidi různé věci. Nadace CNCF (Cloud Native Computing Foundation), která podporuje zavádění cloud-native computingu, říká, že cloud-native technologie umožňují organizacím vytvářet a provozovat škálovatelné aplikace v moderních dynamických prostředích, jako jsou veřejné, soukromé a hybridní cloudy.
Podle CNCF jsou příkladem tohoto přístupu kontejnery, sítě služeb, mikroslužby, neměnná infrastruktura a deklarativní rozhraní pro programování aplikací (API).
Tyto techniky umožňují volně vázané systémy, které jsou odolné, snadno spravovatelné a kontrolovatelné. V kombinaci s robustní automatizací umožňují inženýrům provádět změny s velkým dopadem, často a předvídatelně s minimální námahou, uvádí organizace.
Pro malé a středně velké firmy (SMB), které chtějí s cloudem dělat více, je využití cloudově nativních řešení stále důležitější.
Co je to cloudové zabezpečení?
Zabezpečení cloud-native je přirozeným pokračováním technologie cloud-native obecně, a nabývá na významu vzhledem k rizikům spojeným s přesunem důležitých dat do cloudových služeb a z nich.
Dobrým příkladem technologie cloud-native, která může zvýšit zabezpečení, jsou kontejnery. Jedná se o samostatné softwarové balíčky, které sdružují veškerý kód a závislosti aplikace, aby bylo zajištěno, že aplikace bude spolehlivě fungovat bez ohledu na prostředí. Kontejnery usnadňují přesun aplikací z jednoho cloudu do druhého.
Jedním z příkladů jsou linuxové kontejnery, které dodavatel Red Hat popisuje jako technologie umožňující organizacím zabalit a izolovat aplikace s celým jejich runtime prostředím - se všemi soubory potřebnými k běhu. To podle společnosti usnadňuje přesun obsažené aplikace mezi prostředími, jako je vývojové, testovací, produkční atd. při zachování plné funkčnosti.
Kontejnery jsou důležitou součástí kybernetické bezpečnosti. Zabudováním zabezpečení do kontejnerového řetězce, a obranou infrastruktury, mohou společnosti zajistit, aby jejich kontejnery byly spolehlivé, škálovatelné a důvěryhodné, uvádí Red Hat.
Klíčem ke zvýšení bezpečnosti v cloudu je způsob využití těchto technologií a požadavky na zabezpečení organizace. Organizace může provozovat kontejnerovou pracovní zátěž v privátním cloudu, veřejném cloudu, hybridním cloudu atd., a to pak vede k diskusi o zabezpečení cloudu vs. zabezpečení v cloudu, neboli k tomu, co se historicky označovalo jako přístup "sdíleného modelu zabezpečení".
To znamená, že pokud spolupracujete s poskytovatelem cloudových služeb, jako je Amazon Web Services (AWS), a hostujete aplikaci, spouštíte kontejner atd., je Amazon zodpovědný za bezpečnost cloudu - tedy infrastruktury, výpočetních prostředků a dalších komponent. Zákazník cloudu však není z odpovědnosti za bezpečnost vyvázán. Stále je zodpovědný za bezpečnost cloudu, aplikací, kontejnerů atd. Z toho vyplývá důležitost zabezpečení v cloudu.
Bezpečnost jako hnací síla zabezpečení cloudu
Cloudově nativní přístup má své výhody, včetně vývoje cloudově nativních aplikací. Nutností je však účinné zabezpečení cloudu, a v cloudu. Zajištění silného zabezpečení umožňuje organizacím dosáhnout celkových výhod cloudu.
Někteří lidé dokonce hovoří o kybernetické bezpečnosti jako o hnacím motoru ke cloudu, a urychlovači transformace podnikání. Je to podobné jako s brzdami v autě. Brzdy byly vytvořeny proto, aby umožnily automobilu jet rychleji, protože řidiči se cítili pohodlněji, když věděli, že mají spolehlivý prostředek, jak vozidlo zpomalit nebo zastavit, když potřebují.
Cloudová bezpečnostní řešení
Řešení společnosti Bitdefender pro zabezpečení v cloudu, konkrétně kontejnery, využívají architektonické přístupy, které jsou pro zákazníky přínosem. Například linuxový agent je umístěn na linuxovém jádře, což zajišťuje širokou kompatibilitu napříč linuxovými distribucemi, a eliminuje běžné prodlevy nebo nutnost obětovat zabezpečení při upgradu.
Zabezpečení na bázi cloudu by mělo být i nadále prioritou pro malé a střední podniky, a větší organizace, které se snaží dále pronikat do cloudu. Podle zprávy (ISC)2, mezinárodní neziskové členské asociace zaměřené na podporu bezpečného a zabezpečeného kybernetického světa, o zabezpečení cloudu v roce 2021 zůstávají obavy o bezpečnost cloudu stále vysoké, protože využívání veřejného cloud computingu stále prudce roste.
Zpráva založená na průzkumu mezi 613 odborníky na kybernetickou bezpečnost provedeném v květnu 2021 ukázala, že prakticky všichni dotázaní odborníci (96 %) potvrdili, že mají alespoň mírné obavy o bezpečnost veřejných cloudů. Většina organizací (57 %) očekává, že jejich rozpočet na zabezpečení cloudu se v příštích 12 měsících zvýší. V průměru organizace vyčleňují 28 % svého rozpočtu na zabezpečení cloudu.
Na otázku, jak by hodnotili svou celkovou připravenost na zabezpečení, většina respondentů (73 %) hodnotí svou připravenost na zabezpečení jako průměrnou nebo podprůměrnou. Podle zprávy zůstává největším bezpečnostním problémem organizací přetrvávající nedostatek kvalifikovaných pracovníků v oblasti kybernetické bezpečnosti, a nedostatečné bezpečnostní povědomí a dovednosti všech zaměstnanců.