„Felhőre vált a Google a hagyományos, tűzfalas védelemmel ellátott belső adatközpontok használata helyett. Az új modellre való áttérés már zajlik, eddig a vállalati alkalmazások 90 százalékát migrálta sikeresen a cég. A BeyondCorp néven emlegetett hálózati megközelítés több lépéses azonosítással és titkosítással biztosít hozzáférést a vállalati adatokhoz, melyeket bárhonnan elérhetnek az arra jogosult felhasználók.
Felhő használatával erősít vállalati biztonság terén a Google – a hagyományos, tűzfalas védelemmel ellátott belső hálózati struktúra helyett a bárhonnan elérhető, felhős tárolásra vált a cég. A váltás azért lehet meglepő, mert a Google 2013-ban biztonsági okokra hivatkozva még elvetette a külső felhős applikációk alkalmazásának ötletét, ami többek szerint meglehetősen ironikus húzás volt egy felhőszolgáltatásokat nyújtó cégtől. Ám mint több nagy vállalat, úgy tűnik a keresőóriás is belátta, hogy a hagyományos, tűzfalakon alapuló határvédelem már nem nyújt megfelelő védelmet, ezt a véleményt pedig egyre több biztonsági szakértő is vallja.
BeyondCorp
A Google által most bevezetett új megközelítés már nem tekinti a belső hálózatot megbízhatónak, a paradigma szerint a belső hálózatok ugyanolyan veszélyesek, ha nem veszélyesebbek, mint a nyílt internet. Az új megközelítésben a hozzáférés az alkalmazott eszköz, illetve a felhasználó hitelesítésétől függ – ehhez az azonosítás, jóváhagyás, és a titkosítás lépésein kell keresztülmenni, kivétel nélkül minden esetben. A felhasználók sikeres azonosítás után hozzáférési jogot kapnak a tartalmakhoz, amely dinamikusan változhat a használt eszköztől, vagy helyszíntől függően – Rory Ward, a Google mérnöke szerint. Ez a megoldás figyelmen kívül hagyja a felhasználó fizikai helyét, így bárhonnan elérhető a felhőben tárolt adat, akár egy kávézóból is, ez a kötetlenség pedig megkönnyíti a dolgozók munkáját. A kiszolgáló és az eszköz közötti kapcsolatot a rendszer minden esetben titkosítja, még akkor is, ha a vállalat székházából dolgozik az illető, tehát elvben csak saját hálózaton keresztül folyna az adat.Ezzel a megközelítéssel a biztonság a hálózat szintjéről az eszköz szintjére lép. Az alkalmazottak csak olyan eszközzel férhetnek hozzá a vállalati adatokhoz, amelyeket a cég szerzett be, és aktívan menedzsel, nyilvántart. Ezeket egy eszköztár adatbázisban tartja nyilván a cég, amelynek segítéségével nyomon követi a használt számítógépeket és mobileszközöket, illetve a rajtuk végrehajtott változásokat. Az eszköz hitelesítése után a felhasználó is azonosítás, majd ellenőrzés alá esik, szintén munkavállalói adatbázisból kigyűjtött nyilvántartások alapján.
A felhasználónak kiosztott hozzáférési jogosultság szintje dinamikusan változhat. Például, ha egy alkalmazott nem frissítette operációs rendszerét a legutóbbi csomagra, akkor csökkentett biztonsági besorolást kap, és a fejletlenebb biztonsággal ellátott okostelefonok esetében is lefokozhatja a hozzáférést a rendszer, aminek köszönhetően pár opció nem lesz elérhető.
Felhőbe vándorolnak a cégek
A nagyvállalati IT számára hatalmas paradigmaváltás a perimeter defence feladása, jól látszik, hogy még a felhős technológiákban élen járó Google-nek is egy évtizedbe került az eszközszintű azonosítás-titkosítás implementálása, illetve az ehhez járó háttérrendszerek csatasorba állítása. Rengeteg cég viszont még erősen a tűzfalakra támaszkodik, melyeknek célja az azonosítatlan felhasználók hozzáférésének megtagadása a privát intranetekhez. A globális, vállalati tűzfalak piaca még mindig nagy, 2019-re pedig feltehetően 8.14 milliárd dollárra fog duzzadni a 2014-ben mért 6.14 millárd dollárról – a Markets and Markets szerint.”
Forrás:
Szakít a határvédelemmel a Google; Dömös Zsuzsanna; HWSW.hu; 2015. május 14.
Lásd még: Coca-Cola Looks to Secure Edge for Age of Cloud, Mobility; Rachel King; The CIO Report Wall Street Journal; 2015. március 23. [A Coca-Cola ugyanezt a modellt követi. A cikkben sok technikai részlet.]
