Med molntjänster kommer nya hot och risker som kanske inte fanns förr i ett mer klassisk datacenter-orienterad miljö. Skillnaderna mellan olika molnmiljöer varierar – väljer man ett Private Cloud som man själv har kontroll över har man betydligt större möjlighet till egenkontroll än om man förlitar sig på någon av de stora molntjänsterna (Cloud service providers – CSP) såsom t ex Amazon Web Services – AWS). I Public Cloud-fallet får man istället vara noggrann med hur ens data lagras, processas och transporteras och säkerställa att CSPn är tillförlitlig. Dessutom måste man i samtliga fall förvissa sig om att data och service kan överleva även om det värsta skulle hända – intrång, molnkrascher, cyberattacker m m. Detta kräver aktivt arbete hos det företag som önskar att migrera sina tjänster till en Cloudmiljö men även naturligtvis hos CSPn.
Det gäller både IaaS (Infrastructure-as-a-Service) och PaaS (Platform-as-a-Service), där applikationsmigration måste vara en del av affärskalkylen. För SaaS (Software-as-a-Service) slipper man måhända detta (om man startar mer från scratch med nya molnutvecklade ”cloud-naitve” applikationer), men datamigration från legacy-systemen finns ofta ändå kvar och måste hanteras säkert.
På engelska skiljer man på ”security” och ”safety”. På svenska kallar vi dem lite olyckligt bägge för ”säkerhet”, den sistnämnda borde kanske egentligen benämnas ”trygghet” istället. ”Security” betyder åtgärder för att förebygga illvilliga händelser, t ex skalskydd, perimeterförsvar, kryptering, Intrusion detection, medan ”Safety” snarare betyder frånvaro av olyckor, såsom datakrascher, raderade data osv.
Mycket har sagts och skrivits genom åren om säkerheten inom IT – vi skall inte upprepa det här – utan fokuserar istället på säkerhetsaspekter som tillkommer när man byter IT-miljö från traditionell serverdrift till Molntjänster.
Vill du få den fullständiga guiden? Skicka ett mail till rickard@ip-solutions.se och skriv Guide – Säkerhet i ämnesraden.
Författare: Fredrick Beste /IP Solutions AB