אבטחה בענן ההיברידי
פט גלסינגר נשיא ומנהל תפעול של חטיבת מוצרי תשתיות המידע, EMC, מסביר את השינוי שעובר עולם אבטחת המידע כאשר הארגון מאמץ את מודל הענן
12:1101.07.12
לא מזמן השתתפתי בפאנל על אימוץ מחשוב ענן. הצטרפו אלי סמנכ"ל הטכנולוגיות לתשתיות ב-,Zynga וחבר פאנל מאחת המתחרות הגדולות שלנו, שאמר: "הענן לא משנה את דרישות האבטחה לעומת IT, מכיוון שצריך לחשוב על אבטחה טכנולוגית באופן כללי, והענן רק מוסיף עוד אלמנטים".
על דעה זו. הענן הפך את האבטחה על ראשה, במובן המילולי. היום, מחלקות הטכנולוגיה הארגוניות נדרשות לאבטח מרכזי מידע שלא נבנו עבור - וכבר לא פועלים על גבי - שירותים וירטואליים. הן לא בהכרח רואות אפליקציות בעולם התוכנה כשירות. הן לא בהכרח שולטות במכשירים של המשתמשים. זהו העולם של אבטחה בענן. זה עולם שונה מאוד מסביבה שבה ניתן לשלוט במכשירים, באפליקציות, בתשתיות וברשתות.
אני חולק
לאור העובדה שאבטחה בענן השתנתה בצורה מהותית, אנו זקוקים לכלים חדשים וגישות חדשות. האבטחה חייבת להיות קשורה לרמה הווירטואלית, מכיוון שהיא כבר לא קשורה לרמה הפיזית. בהקשר זה, עליה להפוך להתנהגותית ובעלת יכולת חיזוי. אי אפשר ליישם כלים ישנים ולקויים לתחום ארכיטקטוני שונה לגמרי ולצפות להשיג את האבטחה הדרושה לעתיד.
נושא נוסף שעליו דנו בפאנל הוא האם אנחנו רואים ארגונים מהגרים מפתרונות מחשוב ענן ציבוריים לפרטיים, או להיפך. התשובה שלי הייתה: "כן!" בסופו של דבר, המענה הטוב ביותר לכל הארגונים הגדולים מסתכם בענן היברידי - שילוב כלשהו בין השניים. יש אינספור סיבות לכך שאנשים לא רוצים לבחור בענן ציבורי: ענייני אבטחה, יישומים קנייניים, ענייני רגולציה, עמידה בתקנות וכו'. למרות זאת, לשירותי ענן ציבוריים יש מאפיינים אטרקטיביים מאוד. אנליסטים מהתעשייה מציגים נתונים שעל פיהם 10-25 אחוזים מאימוץ הענן בארגונים נעשה באמצעות שירותי ענן ציבוריים, וה-75% הנותרים מתבצעים בענן פרטי.
ראינו ארגונים שמתחילים במודל הענן הציבורי של אמזון, ואז, ברגע שהם גדלים - מהגרים לענן פרטי. למעשה, באותו פאנל, סמנכ"ל הטכנולוגיות של Zynga סיפר שהם עצמם יעברו משימוש מלא בענן של אמזון ל-80% בענן פרטי כבר השנה, כאשר רק קיבולת עודפת/שיא תישאר בענן הציבורי. אנו רואים יותר ויותר שירותי ענן פרטיים שהופכים להיות ספקי שירות שבאמצעותם אנשים משנים את המודלים העסקיים שלהם ואומרים: "שירותי המידע שלי כבר אינם מתנהלים באופן פנימי בלבד. כעת ברצוני להפוך את ההשקעה הזו לSaaS- עבור לקוחותיי, שניתן לייצר ממנה הכנסות".
התמורה עבור מודל ה-ITaaS בסביבת ענן היברידית היא שהארגון נהנה מגמישות הרבה יותר גדולה. במצב כזה - והודות לצמצום בעלויות, ארגונים מבינים שיש ביכולתם אפשרות לשחרר כספים למימון חדשנות עסקית. הם יכולים להאיץ את מהירותם של שירותים חדשים ושל אפליקציות חדשות, לספק תשתיות, ולהפוך את מודל ה-IT המסורתי שלהם למודל ""as a service, אשר מעניק להם גמישות עסקית רבה יותר ומספק יתרון תחרותי לאלה המסוגלים להמשיך במסע לטווח ארוך.
הכותב הינו נשיא ומנהל תפעול של חטיבת מוצרי תשתיות המידע, EMC