Με την αύξηση των ηλεκτρονικών παραγγελιών λόγω της πανδημίας, η επεκτασιμότητα πόρων δικτύου και πληροφορικής ήταν κρίσιμη για τις επιχειρήσεις λιανικής των πελατών XXXXXXX. Με ποικίλα μοτίβα ζήτησης πελατών, η χρήση της πλατφόρμας που βασίζεται στο Cloud για υποδομές τους ωφέλησε πάρα πολύ. Η παροχή διαφόρων πόρων κατ' απαίτηση ήταν βασικός παράγοντας για την υιοθέτηση του cloud και την επιλογή του Amazon AWS ως πλατφόρμας επιλογής.

Ωστόσο, μια πρόσφατη ανακάλυψη μιας επιτυχημένης εισβολής χαμηλού επιπέδου στους διακομιστές Cloud έφερε στο φως νέες προκλήσεις και απειλές για την ασφάλεια για τον Πελάτη. Ο οργανισμός είχε σαφώς αποτύχει να εξασφαλίσει τις υπηρεσίες που βασίζονται στο Cloud και να διασφαλίσει ότι οι κίνδυνοι που σχετίζονται με το Cloud computing είχαν αντιμετωπιστεί κατάλληλα. Η ανακάλυψη της επίθεσης κατά τη διάρκεια ενός ελέγχου πυροδότησε την ανάγκη για επαγγελματική τεχνογνωσία για την αξιολόγηση και την επιβολή καλύτερης ασφάλειας στο cloud.

Οι ειδικοί σε θέματα ασφάλειας του NobleProg Cloud εντόπισαν τρεις βασικούς τομείς ασφάλειας cloud στους οποίους πρέπει να επικεντρωθούν:

• Αναγνώριση και έλεγχος ταυτότητας βάσει πολιτικής.
• Μηδενική εμπιστοσύνη ελέγχους ασφάλειας δικτύου cloud.
• Χρήση του τείχους προστασίας Εφαρμογών Ιστού επόμενης γενιάς για την ασφάλεια όλων των Εφαρμογών Ιστού.

Σε συνεργασία με τις ομάδες πληροφορικής και τις επιχειρήσεις, εντοπίσαμε σαφείς ομάδες και ρόλους για πρόσβαση και διαχείριση πόρων cloud, παρέχοντας τα ελάχιστα προνόμια πρόσβασης που απαιτούνται για τις ομάδες για την εκτέλεση δραστηριοτήτων. Έγινε πλήρης αναθεώρηση των πολιτικών ασφαλείας για να διασφαλιστεί η σωστή υγιεινή του IAM, όπως οι πολιτικές κωδικών πρόσβασης και άλλες. Εφαρμόστηκε έλεγχος ταυτότητας δύο παραγόντων για οποιαδήποτε πρόσβαση διαχειριστή.

Χρησιμοποιώντας Virtual Private Cloud στο AWS, τα μικροτμήματα σχεδιάστηκαν για να απομονώνουν κρίσιμες για τις επιχειρήσεις εφαρμογές από άλλους φόρτους εργασίας. Τα υποδίκτυα σχεδιάστηκε να προσθέσουν άλλο ένα στρώμα απομόνωσης. Η υλοποίηση ενός τείχους προστασίας επόμενης γενιάς στο Cloud έγινε για την προστασία όλων των διακομιστών εφαρμογών Ιστού από απειλές.

Κατά τη διάρκεια της δέσμευσης ως μέρος της τήρησης της καλής υγιεινής ασφάλειας cloud, ανακαλύψαμε κακώς διαμορφωμένους κάδους αποθήκευσης, οι οποίοι κατά λάθος εξέθεταν ορισμένα δεδομένα. Επίσης, τα τείχη προστασίας εφαρμογών Ιστού έπρεπε να επανατοποθετηθούν ώστε να είναι πιο κοντά στις MicroServices που εκτελούσαν τις εφαρμογές. Αυτές ήταν μικρές αποτυχίες και ήταν ένα σημαντικό μάθημα. Αρκετοί άλλοι έλεγχοι προτάθηκαν για τη διασφάλιση καλύτερης ασφάλειας στο cloud, όπως λύσεις πληροφοριών Threat και πρόσθετοι έλεγχοι ασφάλειας δεδομένων, αλλά λαμβάνοντας υπόψη τις επιχειρηματικές προτεραιότητες και την ετοιμότητα πληροφορικής, επισημάνθηκαν για μελλοντικό οδικό χάρτη.

Σε αυτή τη δέσμευση, η Noble prog αξιολόγησε επιτυχώς τους κινδύνους για την ασφάλεια του cloud για έναν πελάτη λιανικής και χρησιμοποιώντας την τεχνογνωσία μας παρέδωσε την εφαρμογή ασφάλειας cloud. Τα βασικά παραδοτέα ήταν:

• Μειωμένος κίνδυνος από παραβίαση λογαριασμών διαχείρισης.
• Περιορισμός κινδύνου από απειλές εφαρμογής.
• Ασφαλής σχεδιασμός cloud, περιορίζοντας τις ζημιές από συμβιβασμό.
• Σαφής οδικός χάρτης ελέγχων και προτεραιοτήτων εφαρμογής.
• Διασφάλιση ότι οι επιχειρήσεις μπορούν να συνεχίσουν να αξιοποιούν τις δυνατότητες του Cloud ελαχιστοποιώντας τους κινδύνους.