Erbjuder alla molnleverantörer samma säkerhetsnivå?

Vid användning av molntjänster finns det många unika säkerhetsproblem och säkerhetsutmaningar. Molntjänstleverantörer behandlar säkerhetsrisker på molnet som ett delat ansvar. Tjänsteleverantören tar hand om säkerheten på själva molnet medan kunden skyddar sina data från säkerhetshot och kontrollerar vem som har åtkomst till data. De flesta säkerhetsrisker för molntjänster gäller datasäkerhet och gäller de data som kunden lägger upp på molnet.

Offentliga moln kan mer eller mindre beskrivas som hyrd datorkraft eller lagring på molnet, och användaren är bara en av många som hyr tjänsten. I offentliga moln ägs all maskinvara, programvara och infrastruktur av leverantören, som sedan delar lagring, maskinvara och nätverksenheter med andra användare. Fördelarna är bland annat kostnaden, skalbarheten, tillförlitligheten och att slippa besvärligt och dyrt underhåll.

Privata moln används endast av ett företag eller en myndighet. Tjänster och infrastruktur underhålls på ett privat nätverk med dedikerad maskinvara och programvara. Privata moln ger större flexibilitet, bättre säkerhet och större skalbarhet.

Hybridmoln är två eller flera offentliga eller privata sammankopplade moln. För hybridmoln används det offentliga molnet för stora volymer och låg säkerhet, medan det privata molnet används för känslig eller företagskritisk drift. Hybridmoln ger bäst kontroll, flexibilitet och kostnadseffektivitet (eftersom man betalar för extra datorkraft endast när denna behövs).

Företag skickar sin information till en molninfrastruktur som de inte har kontroll över. När data överförs är de sårbara för angrepp. I offentliga moln med många användare finns det risk att enheter kan komma åt dessa data. Marknadsundersökningsföretaget ESG uppskattar att 40 % av alla organisationer ger sina affärspartners åtkomst till känsliga, molnbaserade data medan mer än 80 % prioriterar datasäkerheten på företaget istället för på molnet.

Det finns tjänster som molntjänstleverantörer är bra på:

• De förbättrar övervakning och spårning av attacker, de erbjuder signatur- och brandväggsuppdateringar (i realtid) och blockerar osäker trafik
• De erbjuder också spårning och säkerhet för webbplatser i realtid dygnet runt alla veckans dagar via support och kryptering
• De snabbar upp webbplatsens prestanda

Vid all användning av molntjänster följer både utmaningar och risker när det gäller datasäkerhet. Det går att implementera olika säkerhetstekniker för molnet, som till exempel:

• Tilldelningsprinciper som styr vilka data som kan sparas i molnet, karantän och borttagning av känsliga data som hittas på molnet och handledning av användare som begår misstag eller som bryter mot någon av dina principer.
• Med den kryptering som finns tillgänglig på molntjänster skyddas dina data från åtkomst utifrån, men molnleverantören har åtkomst till dina krypteringsnycklar. Om du krypterar dina data med egna krypteringsnycklar har du full kontroll över åtkomsten.
• Begränsa delning av data. Kontrollera till exempel information som kan delas externt med länkar.
• Med molntjänster har du åtkomst till din data överallt, förutsatt att du har internetanslutning. Men du ska vara medveten om att det är riskabelt med åtkomst från okontrollerade enheter som mobiltelefoner. Förhindra nedladdning till okontrollerade enheter med hjälp av säkerhetsverifiering på enhetsnivå.
• Använd skyddslösningar mot skadlig kod i operativsystemet och det virtuella nätverket för att skydda din infrastruktur.
• Användning av tredjepartsverktyg ger extra säkerhet för företag. Genom att använda extra kryptering är din data skyddad även om molnleverantören utsätts för angrepp.

Förutom implementering av säkerhetstekniker finns det produkter som kan användas för att förbättra säkerheten. MikroElectronika MIKROE-2829 - Secure 4 Click Board™ har till exempel Microchips CryptoAuthentication-teknik ATECC608A. Den använder en EEPROM-matris för att lagra upp till 16 nycklar, certifikat, loggning av förbrukning, säkerhetskonfigurationer och andra typer av säker data. ATECC608A utrustad med Click Board™ stöder ett I²C-gränssnitt med flexibel kommandouppsättning för användning i olika säkerhetstillämpningar, inklusive slutpunktssäkerhet för nätverks-/IoT-noder, säker start, liten meddelandekryptering, nyckelgenerering för nedladdning av programvara, kontroll av ekosystemet och skydd mot immaterialrättsintrång.

Figur 1: MIKROE-2829 Secure 4 Click Board™ snabbar upp beräkningshastigheten från 10x till 1000x jämfört med sina konkurrenter. (Bildkälla: MikroElectronika)

De asymmetriska kryptografi-operationerna accelereras av maskinvaran ATECC608A och kan beräknas mellan 10 och 1000 gånger snabbare än med programvara som körs på mikroprocessorer av standardtyp. Detta förhindrar risk för exponering av nycklar, vilket det annars finns risk för med mikroprocessorer av standardtyp. Och enheten förbrukar mycket lite ström, särskilt i strömsparläge.

Ett andra kort är Microchip PIC-IoT WG som kombinerar en kraftfull microcontroller PIC24FJ128GA705, en CryptoAuthentication ATECC608A integrerad krets (Secure Element) och en helt certifierad Wi-Fi-nätverksstyrenhet ATWINC1510 för snabb och enkel anslutning av en inbäddad applikation till en sakernas internet-kärna för Google Cloud.

Figur 2: Utvecklingskortet Microchip PIC-I0T är ett enkelt sätt att ansluta inbäddade program till en IoT-kärna för Google Cloud.

Fast programvara installeras i förväg på microcontrollern, vilket ger snabb anslutning och skickar data till Google Cloud-plattform med hjälp av integrerade temperatur- och ljussensorer. Koden genereras enkelt med hjälp av programvarubibliotek med gratis programvara i MPLAB Code Configurator (MCC).

Sammanfattningsvis kan sägas att det finns många typer av molntjänstleverantörer. Vissa – som Google Cloud – förlitar sig på AI-kapaciteter som förbättrar säkerheten. Alla tillhandahåller infrastruktursäkerhet. Det kvarstår emellertid sårbarheter, främst för användare som själva bestämmer vem som har kontroll över datan. Molntjänster för helt klart med sig säkerhetsutmaningar som användare måste hantera.