PAM - Felhő és MSP szolgáltatók

A reputáció megőrzésének kényszere

A márka imázs és a hírnév rendkívül fontos értékek a Managed Service Provider (MSP) és a Cloud Service Provider (CSP) szektorban. Már a kisebb teljesítmény problémák, késések vagy leállások is jelentőst kárt okozhatnak egy szolgáltató megítélésében. Egy rosszindulatú belső felhasználó – például rendszerüzemeltető - által okozott kár mértéke pedig sokkal nagyobb lehet, mint a hagyományos informatikai környezetekben. Ezért elkerülhetetlenek az ilyen károk megelőzése érdekében tett különleges óvintézkedések, ide értve az erős hitelesítési, engedélyezési folyamatokat és a felhő adminisztrátorok tevékenységének monitorozását. Az incidensek pontos felderítését lehetővé tevő eszközöknek már a puszta léte is képes megakadályozni a belső visszaéléseket, azáltal, hogy a felhasználók tudják tevékenységükről objektív bizonyítékként használható felvétel készül. Így a felhő szolgáltatók is képessé válnak az üzemeltetési tevékenységüket körüllengő bizalmatlanságot megszüntetni. 

Az SLA teljesítésének igazolása

A CSP/MSP adminisztrátorok tevékenységének felülvizsgálati lehetősége hiányában a hatékonyságuk értékelése kihívást jelentő feladat. De a szolgáltatási szint szerződések (SLA) feletti kontroll szintén probléma, ha nincs olyan megbízható megoldás a szolgáltató kezében, amellyel igazolhatja a kulcs teljesítmény mutatók (például reakcióidő) és a számlázható tevékenységek teljesülését. Egy meghamisíthatatlan bizonyítékokat előállítani képes tevékenység felügyeleti megoldás nélkül ugyanis nem bizonyítható az SLA-ban vállalt követelmények teljesülése.

Megfelelőségi kihívások

Az MSP-k és felhő szolgáltatók tevékenységét az egyre szigorúbb szabályozási környezetnek való megfelelés nehezíti. Ezek közé tartozik a PCI-DSS (Cloud Computing Guidelines), a Cloud Security Alliance (Security, Trust & Assurance Registry – STAR) vagy éppen az ISAE 3402 és más helyi szabályozások. Ezek a törvények és szabályozások megkövetelik az ügyféladatok védelmét, a különböző szerepkörök elkülönítését és az adatokhoz való adminisztratív hozzáférések teljes körű auditálását. Ezek a szabályozói követelmények meghatározhatják egy bizonyítékokat előállítani képes tevékenység felügyeleti eszköz meglétét is a felhő biztonsági auditok lebonyolítása során. Ha egy felhő szolgáltató képes ezeknek a kritériumoknak megfelelni, az jelentős előnyt jelenthet számára. 

A Balasys képes segíteni Önnek

A Balasys által forgalmazott Shell Control Box egy nagyvállalati szintű tevékenységfelügyeleti megoldás, amely képes a felhő szolgáltató vállalatokat támogatni:

  • A felhő infrastruktúrák biztonságának növelésében
  • A felhő adminisztrátorok tevékenységének ellenőrzésében és auditálásában
  • Felelősségre vonási problémák esetén kikezdhetetlen bizonyítékok nyújtásában
  • Az SLA-ban foglalt kulcs teljesítmény mutatók és szolgáltatások teljesítésének bizonyításában
  • A probléma elhárítási és felderítési vizsgálatok egyszerűsítésében
  • A specifikus adatvédelmi szabályozásoknak való megfelelésében (CSA, ISAE 3402, stb.)