S piškotki izboljšujemo vašo uporabniško izkušnjo. Z uporabo naših storitev se strinjate z uporabo piškotkov. V redu Piškotki, ki jih uporabljamo Kaj so piškotki?
Domov » Sklopi » Dokumenti » D1.4.2.1: Mehanizmi za zagotavljanje varnosti infrastrukturnih virov

D1.4.2.1: Mehanizmi za zagotavljanje varnosti infrastrukturnih virov

Projekt in mejnik izročka: P1, M12

Povzetek

Obravnava varnosti znotraj računalništva v oblaku je v večjem delu povsem enaka obravnavi varnosti v vsakem drugem informacijskem okolju. Vendar pa organizacijski modeli, način obratovanja in tehnologije, ki omogočajo računalništvo v oblaku, lahko predstavljajo povsem nove oziroma drugačne oblike groženj in tveganj za organizacijo, ki uporablja oblak, v primerjavi z uporabo tradicionalnih IT rešitev.

Upravljanje in vzdrževanje infrastrukture oblaka zahteva dodaten varnostni razmislek. Posamezni storitveni in prav tako infrastrukturni segmenti oblaka so lahko upravljani in vzdrževani s strani različnih organizacij, ki so medsebojno ohlapno povezane z mnogoterimi lastniškimi, naročniškimi in drugimi pogodbenimi vezmi. Posledično je potrebno opredeliti zahtevnejše postopke in orodja za izvedbo tovrstnih storitev in primerno zavarovati vsebinsko-informacijski del oblaka v času izvedbe nujnih posegov, administrativnih sprememb in drugih upravljavskih aktivnostih.

V okviru naloge D1.4.2.1 smo pregledali in ovrednotili obstoječa odprtokodna in komercialna orodja, sisteme ter metodologije za preverjanje infrastrukturne varnosti. Določili smo postopke za nadzor zanesljivosti ključnih elementov infrastrukture, ki bodo služili pri izvedbi konkretnih višjenivojskih projektov znotraj operacije KC CLASS, hkrati pa so primerno vodilo za tovrstne projekte na področju arhitekture oblaka.

Osvetlili smo potencialne nevarnosti, ki pretijo informacijskim virom skozi aktivnosti in obstoječe prakse vzdrževanja informacijske infrastrukture s poudarkom na posebnostih oblačne infrastrukture in storitev. Opredelili smo postopke za zagotavljanje integritete in varnosti informacijskih virov v sklopu zagotavljanja, administrativnih, upravljalskih in vzdrževalnih storitev za infrastrukturo oblaka. Pri tem so bile preverjene dobre prakse, obstoječe metode in trenutno dostopna orodja za zaščito informacijskih virov v oblaku in izdelana priporočila oziroma mehanizmi za zagotavljanje varnosti informacijskih virov.