Zabezpečení cloudových úložišť v éře IoT

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Resetovat

ODESLAT

Rozvoj internetu věcí (IoT) výrazně podpořil rozvoj cloud computingu a cloudových úložišť. Zatímco technologie cloudových úložišť se rychle rozvíjí, problémy s bezpečností dat, kterým čelí, jsou stále závažnější. Pro zajištění bezpečnosti uživatelských informací je pro rozvoj IoT zásadní technologie ochrany cloudových úložišť.

V minulosti fungovala většina bezpečnostních systémů samostatně, což znamená, že nebyly propojeny s jinými systémy ani s veřejným internetem. Nyní se situace změnila a zejména internet věcí umožňuje automatizovat výstrahy a sdílet je s ostatními systémy a uživateli v rámci organizace. Systémy jsou také často propojeny s řešeními založenými na cloudu, kdy se videodata předávají přes WAN a veřejný internet a ukládají se mimo lokalitu.

Výhody a rizika cloudového úložiště
Cloudové úložiště je výpočetní model založený na cloudu, v němž jsou data uložena na vzdálených serverech a přístupná přes internet. Údržbu, provoz a správu zajišťuje poskytovatel služeb cloudového úložiště pomocí úložných serverů postavených na virtualizačních technikách.

Hlavním bezpečnostním problémem uživatelů cloudových úložišť je bezpečnost dat. Největším rizikem dat uložených v cloudu je únik dat, ke kterému může dojít během ukládání nebo přenosu. Zde bychom se rádi věnovali rizikům a řešením spojeným s ukládáním dat v cloudu, zatímco na otázky týkající se bezpečnosti přenosu dat najdete odpověď v jiném článku na blogu týkajícím se protokolů HTTPS.

Jak Hikvision zajišťuje bezpečnost uživatelských dat pomocí šifrovacích technologií
Abyste minimalizovali riziko úniku dat v cloudu, nabízí EZVIZ[1] Cloud duální šifrovací řešení, které zahrnuje šifrování na straně serveru i na straně klienta. Dodržováním osvědčených postupů také maximalizujeme kybernetickou bezpečnost a jsme certifikováni podle příslušných bezpečnostních standardů, jako je například certifikace CSA STAR.

1. Šifrování na straně serveru
Obecně platí, že před uložením dat na disky v datovém centru a jejich stažením odtud zajišťujeme šifrování. Konkrétně lze šifrování na straně serveru dále rozdělit do dvou kategorií. První typ nastává, když cloudová služba poskytuje tajný klíč a chrání data pomocí šifrování na straně serveru s tajným klíčem; druhý typ nastává, když vývojáři spravují tajné klíče sami a chrání data pomocí šifrování na straně serveru se šifrovacími klíči poskytnutými zákazníkem.

V každém případě šifrování na straně serveru snižuje složitost klíčů spravovaných uživatelem. Kromě toho doporučujeme uživatelům, aby zajistili, že jejich data budou na fyzických zařízeních uložena v zašifrované podobě, což sníží rizika spojená s neoprávněným přístupem k datům na fyzických zařízeních.

2. Šifrování na straně klienta
Dnes můžeme poskytovat nejen základní řešení kryptografických klíčů pro ochranu vývoje aplikací a služeb založených na cloudu, ale také ponechat tato ochranná opatření na našich uživatelích. V tomto scénáři jsou data šifrována na straně klienta a nahrávána na servery cloudového úložiště a uživatelé spravují jak proces šifrování, tak klíče a související nástroje.

Šifrování na straně klienta dává uživatelům větší moc nad jejich klíči a zároveň zvyšuje složitost klíče spravovaného uživatelem. Tajný klíč na straně klienta spravuje uživatel. Z důvodu bezpečnosti dat budeme data uložená v cloudu šifrovat i na straně serveru, takže zde není nutný žádný další zásah uživatele.

Další informace o zvýšení kybernetické bezpečnosti se společností Hikvision
Doufáme, že vám tento blog přiblížil inovace společnosti Hikvision v oblasti kybernetické bezpečnosti a to, jak vám mohou pomoci chránit vaše lidi, majetek a zákazníky. Další informace o tom, jak vám můžeme pomoci optimalizovat kybernetickou bezpečnost v éře IoT, najdete v naší bílé knize o zabezpečení produktů nebo nás kontaktujte.

[1] EZVIZ Cloud, globální platforma pro video cloudové služby poskytovaná společností EZVIZ, která je dceřinou společností Hikvision zaměřenou na spotřebitele a rezidenty.

Business trends