Jste zde

Data lze bezpečně skladovat v Cloudu ... Opravdu?

Pro uložení dat se často volí cloud. Je to nákladově efektivní, dostupné, škálovatelné a přístup k uloženým datům je přes rozmanitá prostředí. Existují tři možnosti cloudu. Veřejný, soukromý a hybridní. Každý z nich má své výhody a nevýhody a každý z nich má i svá bezpečnostní rizika.

Poskytovatelé cloudových služeb mají široký záběr a musí čelit ohromnému množství útoků mezi které patří odcizení přihlašovacích údajů, DDoS útok, kdy dochází k zahlcení služby a všudypřítomný malware. 

Microsoft, Dropbox, National Electoral Institute of Mexico, LinkedIn, Home Depot, Apple iCloud a Yahoo. Tito poskytovatelé cloudu jsou pod neustálým útokem hackerů a v minulosti se stalo, že některý útok byl úspěšný. Po každém odraženém útoku dochází ke zdokonalení bezpečnosti na straně poskytovatele cloudových služeb. Je nutné, ale posílit také ochranu na straně uživatele nebo přímo v zařízeních, které poskytují příslušná data.

Podpora vývoje

K dispozici jsou nové a bezpečnější metody pro ukládání dat. Microchip PIC-IoT WG vývojová deska připojuje 16bitových PIC procesor do Google Cloudu. Deska je zobrazena na obrázku 1. Obsahuje mikrořadič PIC (MCU), integrovaný bezpečnostní prvek IC a ověřený síťový mikrokontroler Wi-Fi. Řešení odstraňuje bezpečnostní chyby, které se vyskytují v obsáhlém frameworku a v operačních systémech reálného času (RTOSs).

Obrázek 1: Vývojová deska PIC-IoT WG od Microchipu umožňuje návrhářům přidat bezpečné připojení do cloudu pro příští generaci produktů internetu věcí. (Zdroj obrázku: Microchip Technology)

PIC-IoT WG deska se připojuje prostřednictvím internetového portálu. Jednoduchý návod konfigurace připojení naleznete na www.PIC-IoT.com.Tato vývojová deska pomáhá přidat do zařízení připojení do cloudu pomocí on-line portálu, kde lze využívat populární MPLAB Code Configurator (MCC) a ladění. Deska umožňuje připojení k eXtreme Low-Power (XLP) PIC MCU s integrovaným nezávislým jádrem a bezpečnostním prvkem pro ochranu přímo v hardwaru. Vývojová deska PIC-IoT WG je podporována vývojovým prostředím MPLAB X a nástroji MCC rapid prototyping.
Poskytnutá bezpečná autentizace je rozhodující v prostředí edge to cloud. Microchip ATECC608A CryptoAuthentication je koprocesor, který využívá bezpečnostní prvky z Cloud IoT Core od Google Cloud Platform nebo AWS IoT. To zaručuje, že je použita potřebná bezpečnostní autentizace (obrázek 2). Bezpečnost je dodána pomocí kryptografického koprocesoru s bezpečným uložením až 16 klíčů. Použitím knihovny CryptoAuthoLib umožňuje libovolný výběr MCU.

Obrázek 2: Microchip ATECC608A bezpečnostní šifrovací koprocesor poskytuje bezpečnou autentizaci pro platformy Google Cloud a AWS IoT. (Zdroj obrázku: Microchip Technology)

Bezpečnostní certifikáty jsou uloženy v zabezpečených Microchip továrnách pomocí Hardware Secure Module (HSM) sítích v ATECC608A. Bezpečný element používá certifikát a generátor náhodných čísel (RNG) a generuje soukromý klíč uvnitř zařízení v továrně. Takže soukromé klíče nejsou nikdy vystaveny uživateli, výrobnímu procesu nebo jakémukoli software.

Vývojový kit STM32L4 IoT Discovery kit od STMicroelectronics zjednodušuje vývoj IoT zařízení, které využívají cloudových služeb. Jednoduše lze využít software X-CUBE-AWS přímo od St a připojit se k platformě Amazon Web Services (AWS) IoT. Díky tomu lze používat nástroje a služby cloudu jako je analýza dat, monitoring, kontrola či strojové učení.

Obrázek 3: STM32L4 IoT Discovery kit od STMicroelectronics poskytuje vývojářům snadnou cestu ke cloudovým službám. (Zdroj obrázku: STMicroelectronics)

Kde jsou rizika?

Podle Cisco cybersecurity zprávy se 31% organizací setkali s počítačovým útokem. IBM dokonce odhaduje, že 37% bezpečnostních rizik se nachází právě na aplikační vrstvě. Pokud využíváte cloudové služby, tak používáte aplikace, které využívá i mnoho jiných uživatelů, kteří mohou mít nedostatečně řešenou bezpečnost. Je nutné mít na paměti, že počítačový útok není jen odcizení určitých dat, ale i jejich modifikace, která může napáchat nemalé škody. Proto je nutné vždy ověřovat, zda daný poskytovatel cloudových služeb využívá ty nejmodernější zabezpečovací prvky.

Závěr

Podle společnosti RedLock 49% databází nejsou zašifrovány a průměrně 51% organizací veřejně vystavují alespoň jednu službu úložiště v cloudu. Gartner tvrdí, že 95% selhání zabezpečení cloudových služeb se stane vinou zákazníka. Forrester tvrdí, že 80% narušení bezpečnosti zahrnuje privilegovaná pověření. Je jasné, že vina je rozložena mezi poskytovatele cloudových služeb a jejich uživatele. Při výběru cloudových služeb je nutné zvážit jejich zabezpečení. Je nutné provést analýzu propojení s koncovými zařízeními, jelikož celý systém je tak bezpečný jako jeho nejslabší článek.

Článek vyšel v originále „Data Can be Stored Safely in the Cloud… Really"  na webu DigiKey.com, autorem je Carolyn Mathas

Hodnocení článku: