Egy felhő nem felhő – egyre több magyar vállalat ismeri fel, hogy nem egyszerűen a felhő a jövő, de számos helyzetben egyetlen felhőszolgáltató már nem elég. A több felhő azonban több gondot is jelent.
A többfelhős környezetek problémái közül az egyik legkomolyabb a teljes körű vizibilitás és az egységes menedzsment lehetőségének hiánya, valamint az abból fakadó biztonsági veszélyek. A fejlesztők sok esetben teljes kontrollt kapnak a felhőkörnyezetek felett, különösen, amikor a meglévő alkalmazásokat, környezeteket kell migrálni a felhőbe. Az IT-biztonságért felelős csapat gyakran nem is tudja, mi zajlik a felhőben, mit és hogyan fejlesztenek, a kész alkalmazásokat pedig hogyan állítják üzembe, majd működtetik.
Ezzel a problémával küzdött a Global Atlantic Financial Group is. Az amerikai nyugdíj- és életbiztosító a jobb ügyfélkiszolgálás érdekében döntött úgy, hogy meglévő alkalmazásait és rendszereit egy olyan többfelhős környezetbe viszi át, amelynek része az AWS, a Microsoft Azure és az Oracle felhője is.
Három alapkövetelmény
Shift-Left – Lépjünk egyet vissza – mondják a biztonsági szakemberek arra gondolva, hogy ne az éles indulás után kelljen foglalkozni egy alkalmazás sérülékenységeivel. A biztonsági kontrollok beépítése a fejlesztési folyamatba különösen fontos felhős környezetekben, ahol az új verziók naponta vagy akár óránként is követhetik egymást. A Prisma Cloud révén a szervezet képes lesz megtenni ezt a lépést, és elkerülni, hogy a vállalatra vagy ügyfeleire veszélyes kód kerüljön ki az éles környezetbe.
Az amerikai biztosító ugyanazokat a követelményeket fogalmazta meg, amelyeket minden vállalatnak figyelembe kell venni, amikor többfelhős környezetre tér át.
- Központosított vizibilitás és biztonsági menedzsment: az összetett infrastruktúra kulcsfontosságúvá teszi a többfelhős környezet központi ellenőrzését. Ha hiányzik az egységes nézet, a biztonsági veszélyek észlelése és elhárítása lehetetlen feladatnak bizonyulhat.
- Automatizálás: az alkalmazások fejlesztése és a frissítések publikálása a tipikus felhős környezetben már olyannyira felgyorsult, hogy a sérülékenységek manuális azonosítása és javítása gyakorlatilag lehetetlen. Olyan megoldásra van szükség, amellyel automatizálható ez a feladat, hogy a fejlesztői és biztonsági csapat mindig egy lépéssel a fenyegetések előtt tudjon járni.
- Biztonságos fejlesztés: a biztonsági réseket utólag, az éles környezetben befoltozni mindig sokkal drágább, mint már eredetileg beemelni a biztonságot a fejlesztésbe.
Minden látszik egy ablakon keresztül
Mindezeket a feladatokat a Global Atlantic a Palo Alto Prisma Cloud megoldásával oldotta meg. Korábban a fejlesztő és a biztonsági csapatok külön silókban dolgoztak, és mindegyik a saját szempontjait követte: előbbiek minél gyorsabban akarták az új szoftvereket a felhasználók rendelkezésére bocsátani, utóbbiakat pedig a környezet biztonsága érdekelte elsősorban.
A Prisma Cloud segítségével össze lehetett hangolni a kétféle nézőpontot. A teljes felhőkörnyezet „egyablakos” nézete, a megfelelő irányítási és compliance kontrollok beépítése után biztonságos út vezetett a felhőbe, amelyen a két csapat már együtt haladhatott. Nemcsak a fejlesztési hibákból adódó sérülékenységeket volt könnyebb észlelni és javítani, hanem a konfigurációs problémák is felszínre kerültek.
Tovább javítja a működési hatékonyságot, hogy a Prisma Cloud segítségével automatikusan generálhatóak jelentések a fejlesztők, az alkalmazásgazdák, a felső vezetők, de akár az auditorok számára is. Így a megfelelő csapat azonnal értesül a fenyegetésekről, sérülékenységekről vagy konfigurációs hibákról, az automatizmusok révén pedig időben be is tudnak avatkozni.
Az IT Businessben 2024. április 5-én megjelent cikk szerkesztett változata.