KezdőlapCikkekFelhők között a mennyország?

Felhők között a mennyország?

◴ 2010.04.03. 15:25
Ma a virtualizáció kétség kívül a legerősebb informatikai trend, amely, mint minden trend, jó mélyen gyökeredzik a múltban, mégis mostanra vált uralkodóvá. Talán a csillagok együttállásának köszönhetően. Az új divat alapvetően két irányból édesgeti magához a vállalatokat. Egyrészt felkínálja nekik, hogy az asztali szoftvereiket lecserélhetik egy távoli számítási- és adatbázisfelhőben futó alkalmazásra, amit SaaS (Software as a Service) modellben vehetnek igénybe. Így a cégek mentesülnek a szoftverek felügyeletéből, frissítéséből és licence díjaiból adódó költségektől, valamint kompatibilitási gondjaik is megoldódnak.
Hirdetés

Ma már több ezer alkalmazás használható online az irodai szövegszerkesztőtől, a közös munka megoldásokon és CRM rendszereken át egészen könyvelői és e-learning rendszerekig. Másik oldalról a csábító azt ígéri, hogy a vállalatok felépíthetik saját felhőjüket is az irodájukban, amivel radikálisan csökkenthetik a kiszolgálók hardverköltségeit, miközben rugalmasabban tudnak majd reagálni a változó igényekre.

Cloud

A szép az egészben, hogy Mr. Virtualizáció nem egy hazug csábító, hiszen a vállalatok többnyire elégedettek a közös életükkel. Mégis, van egy probléma, ami idővel akár válóokká is terebélyesedhet. Ez pedig a biztonság.

Az eddig megszokott környezetben a kiszolgálóra rá tudtunk mutatni a szerverszobában: az ott az adatbázisszerver, az a levelező, az pedig a tűzfal. A kommunikációt egyszerűen tudtuk kontrollálni a közöttük feszülő kábelen. Virtuális környezetben azonban nincsenek kábelek a virtuális gépek között. Vagy ha vannak - mert esetleg mindegyiknek saját hálózati kártyát dedikálunk - akkor is ott van bennünk a kétség, hogy milyen átjárás van közöttük a felhőn belül... Mert ugyanazt a processzor, adatbuszt, memóriát és merevlemezt használják. Mindannyian tudjuk, hogy nincs tökéletes rendszer, és bizonyára ezernyi kiskapu várja a bátor felfedezőket.

A biztonságtechnikai gyártók pedig nehezen reagálnak. Kezdetben páran azt gondolták, hogy az a követendő út, ha ők is a felhőben futnak. Ezért kiadták megoldásaik virtuális verzióit, amelyek semmiben nem különböztek az eddig hardverestől. Így költséget ugyan megtakarítanak, de a biztonsági helyzetet csak tovább rontják.

Elfeledkeztek ugyanis a dedikált hardver jelentőségéről; arról, hogy a MAC cím és az IP cím egy felhőben már csak ködös fogalmak. Valamint arról is, hogy egy felhőben nincsenek utak, és a rendőrlámpák felett el lehet repülni.

Ráadásul, virtuális környezetben fokozottan számít a kód minősége! Amit eddig a fém borítás eltakart, az most mind napvilágra kerül.

Paradigmaváltás szükséges tehát, nem kérdés! És a megoldási modelleket talán nem is a hálózati, hanem a desktop security világában kellene keresnünk. Ott, ha úgy tetszik, eddig is egy felhőben futott a tűzfal az általa korlátozott alkalmazásokkal, mégsem hiányzott a kábel, ami közöttük feszül.

Akárhogy is, a biztonsági gyártóknak lépniük kell. Még akkor is, ha az új virtuális termékeikkel kannibálok módjára a hardveres megoldásaik elől orozzák el a piacot. Ha nem teszik ugyanis, majd megteszi más.

 

Kiss Attila marketing menedzser

Balabit Kft. - www.balabit.hu