דאטה סנטר

ענן ציבורי

השנים האחרונות הפכו את חלקם של השירותים שאנחנו צורכים בחיי היום יום שלנו לכל כך טבעיים ואינטואיטיביים לנו, שאנחנו לא באמת עוצרים לחשוב רגע על מה נמצא מאחוריהם, על הטכנולוגיה

קרא עוד »

אבטחת מידע בענן – מודל השכבות – MedOne

אבטחת מידע בענן – הקדמה אירגונים ניצבים היום בפני אתגרים בניהול מערכות מידע כמותם לא ידעו מעולם. הגלובליזציה, כמויות המידע, המורכבות וה-Time To Market בשילוב עם קיצוצי תקציב אילצו את האירגונים לייצר

קרא עוד »

ענן ציבורי

השנים האחרונות הפכו את חלקם של השירותים שאנחנו צורכים בחיי היום יום שלנו לכל כך טבעיים ואינטואיטיביים לנו, שאנחנו לא באמת עוצרים לחשוב רגע על מה נמצא מאחוריהם, על הטכנולוגיה שגלומה בהם. אם כיום, נסתכל על אחת מהבאזז וורדס הטכנולוגיות החמות ביותר, מחשוב הענן, נוכל לגלות, כי אנחנו משתמשים בצורתו הבסיסית ביותר, ענן ציבורי, כבר שנים רבות. מי אינו משתמש ב-Gmail, Google Drive וגם ברשת החברתית הפופולרית פייסבוק? כל אלה הם עננים ציבוריים שמאפשרים לנו להשתמש בשירותי האחסון שלהם, אמנם שירותי הענן שלהם מהווים בסיס חינמי לפעילויות נוספות שהם מציעים לנו, אבל הם עונים במדויק על ההגדרה ענן ציבורי. מהו ענן ציבורי? אם נושא מחשוב הענן כבר מוכר לכם, אתם בוודאי יודעים מהו העיקרון הנמצא מאחורי האסטרטגיה הטכנולוגית שלו: משאבים פיזיים ותשתיות משותפות, אשר נגישים דרך רשת ציבורית (אינטרנט) ומספקים את שירותיהם למספר רב של לקוחות. הענן הציבורי נחשב למודל הוותיק והמוכר ביותר מבין מודלי ארכיטקטורת הענן, וכמו שהדגמנו לכם בפסקה הקודמת, ישנה סבירות גבוהה שאתם משתמשים לפחות בצורה אחת שלו, מבלי שבכלל הייתם מודעים לכך. מהם היתרונות בענן ציבורי? ענן ציבורי (או ענן שיתופי, כפי שהוא מכונה לעיתים) מאופיין, לרוב, בפלטפורמה קלה ונגישה, אשר מאפשרת גם לכאלה שאינם בעלי ידע טכני או מומחי מחשבים להשתמש בשירותיו. אם ניקח את שירותי Google Drive כדוגמה, נראה כי למרות שהם מציעים מגוון רחב של אפשרויות למשתמש (כיצירת מסמכים דמויי חבילת האופיס של מיקרוסופט), הממשק שלהם פשוט ואינטואיטיבי וילד בן עשר או אדם מבוגר מאד יוכלו ליהנות מהתכונות הבסיסיות שלהם ללא הסתבכויות טכנולוגיות מיותרות. יתרון נוסף שיש לשירותי העננים הציבוריים הוא מחירם

אבטחת מידע בענן – מודל השכבות – MedOne

אבטחת מידע בענן – הקדמה אירגונים ניצבים היום בפני אתגרים בניהול מערכות מידע כמותם לא ידעו מעולם. הגלובליזציה, כמויות המידע, המורכבות וה-Time To Market בשילוב עם קיצוצי תקציב אילצו את האירגונים לייצר תשתיות IT לא יעילות. השימוש במשאבי מיחשוב ענן פותר חלק ניכר מן הבעיות ועוזר להתגבר על האתגרים, יחד עם זאת, אין להקל ראש בכל הקשור ל- אבטחת מידע בענן! ג'פרי וויטמן מגרטנר אמר: "דרישות אבטחת המידע והמניעים שלה בענן שונים מהדרישות שב datacenter המסורתי…הדינמיות של הענן בשילוב העובדה שהלקוח לא הבעלים של התשתיות, מידת השקיפות החלקית שברו את המודלים המסורתיים של אבטחת המידע והארכיטקטורה" מודל ארכיטקטורת הרשת המסורתי והריכוזי באירגוני אנטרפרייז "פיתח" סביבו מנגנוני אבטחת מידע ריכוזיים כדוגמאת Firewall, מנגנוני סינון דואר וכלים נוספים כגון VPN, כלי הגנה מפני DDoS , IDS/IPS וכו'. נראה כאילו הזזת הכלים הללו אל עבר הענן היא משימה בלתי אפשרית ומהווה מחסום בפני המעבר לענן על אף יתרונותיו הרבים כגון גמישות, זמינות, עלות/תועלת משופרת, וכו'. מודל השכבות באבטחת מידע בענן ברור היה שיש לנקוט כאן בגישה שונה והיא מודל השכבות באבטחת המידע בענן. "מעטפת לוגית" מסביב למידע הרגיש של הלקוח אינם מספיקים על מנת לאבטח את המידע ולצערנו חלק גדול מספקי הענן מסתפקים בזה. האירגון חייב לתת את דעתו לרמת האבטחה של כל שיכבה בסביבת הענן: תשתית, מערכות ההפעלה, אפליקציות, רשת התקשורת וכו'. יש צורך בשילוב ואינטגרציה של רכיבי הרשת עם רכיבי האבטחה על מנת לאבטח את שיכבת האפליקצייה והמידע הזורם אל הענן. שכבות אבטחת המידע מחייבים את האירגונים להבין היטב את כל שכבות האפליקצייה והמידע אותו הם מעוניינים להעביר לענן יחד
גלילה לראש העמוד
דילוג לתוכן