לירן חמרני, מהנדס תשתיות ואבטחה Y-tech

לקוחות מחשוב ענן בכל הגדלים ומכל המגזרים מצפים לקבל שקט נפשי מספק הענן שלהם. לשם כך, עליהם להיות בטוחים שתשתיות המחשוב והתקשורת בדטה סנטר שבו הם עושים שימוש מתפקדות היטב. ציפיה זו חשובה במיוחד במידה והלקוח הוא אינטגרטור שמעוניין להציע שירותי ענן ללקוחות הקצה שלו, בדומה למודל ה-ICT שמציעה Y-tech ICT בתוכנית המשותפת עם מיקרוסופט, Azure ICT Platform for Integrators. על האינטגרטור לדעת בוודאות גבוהה שהוא ולקוחות הקצה יזכו לרמת אבטחת המידע הגבוהה ביותר.

אבטחת מידע היקפית ופנימית

כאשר ספק ענן מעניק שירותי ענן פרטי ווירטואלי ללקוחותיו, הוא שואף מטבע הדברים לספק לכל לקוח את משאבי המחשוב שהובטחו ושהוקצו עבורו. ספק הענן לא מחלק את תשתית החומרה בין לקוחות שונים, החומרה המשרתת לקוחות שונים היא משותפת. יחד עם זאת, קיימת הפרדה ברורה בין משאבי המחשוב המוקצים לחברות שונות החולקות את אותו ענן, ואין גלישת משאבים בין המנויים השונים.

ספקית שירות ה-ICT בענן מגינה על כל המערכת שלה מפני העולם החיצון באמצעות פיירוול כללי שכולל שירותי הגנה שונים בשכבות שונות, אבל לא מסתפקת רק בכך. לכל לקוח יש Firewall  שמגן עליו מפני איומים חיצוניים וגם מפני שכניו בענן. אמצעי זה מחזק עוד יותר את הטבעת ההדוקה שמטרתה להבטיח שלא יזלוג מידע בין חברות שונות שמתארחות באותה מערכת פיזית.

אבטחה ברמת ה-Azure

מעבר לאבטחה שמציעה ספקית ה-ICT בענן ברמה ההיקפית, קיימת רמה נוספת של אבטחה ברמת הרשת הפנימית של כל לקוח. כל לקוח הרוכש חבילת שירותי אירוח המבוססת על Azure ICT Platform זוכה גם לשכבה שלישית של אבטחה. שכבה זו מגינה על התקשורת לכל שרת ושרת בשכבה 2 שהיא רמת ה-Data Link שמהווה את נקודת החיבור של השרת לרשת. הלקוח יכול לנהל את רמות האבטחה השונות באופן ישיר מתוך ממשק הניהול של Azure, כולל חוקי Firewall, הקצאות רוחבי פס, אנטי וירוס, לוגים ברמות שונות ומעקב אנומליה, כולל הגדרת התראות במייל על חריגות מהנורמה או ניסיונות חדירה שונים.

שרידות מובטחת

כספקית ICT בענן, Y-tech מבטיחה שרידות ברמה גבוהה של הפתרון שלה. המבנה הפיזי של חוות השרתים ומיקום השרתים עצמם בתוך החווה תוכננו כדי להבטיח רמת שרידות גבוהה במיוחד.

מעבר לכך, עבור כל רכיב שמבצע תפקיד מסוים קיים רכיב מקביל נוסף המבצע בדיוק את אותה העבודה במבנה של יתירות (redundancy), ברמת שרתים, תקשורת, אחסון, חשמל וקירור. במקרה של תקלה, יש מעבר בין הרכיבים, בכדי למנוע מצב של הדממה. כל התהליך מתרחש באופן אוטומטי ובלא שהלקוח ירגיש בכך כלל. מערכת ברמה כזו מבטיחה ללקוח את הרציפות העסקית הנדרשת.

ובסופו של תהליך: הלקוח בוחר מה עוד להתקין

ספקית ICT בענן איכותי מעניקה ללקוח הגנות רב-ממדיות מחד אך פשוטות ומובנות מאידך. מעבר לכך, הלקוח יכול לעשות שימוש בגלריה של מוצרים שונים, כולל מוצרי אבטחת מידע על פי בחירה. בכמה לחיצות כפתור יכול לקוח הקצה להוסיף כל שירות אבטחה נוסף לו הוא זקוק. מערך השירותים של Y-tech בנוי בתאימות לקשת רחבה של מערכות גיבוי ואבטחה קיימות.

תהליך הוספת השירותים ובחירת הפתרונות יכול לבוא בנקודות זמן שונות. בתחילת הדרך, באפשרות האינטגרטור לבחור את הפתרונות בהם הוא חושק להקמת הענן שלו אשר ממנו הוא יספק את השירותים ללקוחות. בהמשך הדרך, בכל הקמה של שירותים ללקוחותיו יכול האינטגרטור לבחור בפשטות את הפתרונות הדרושים ללקוח.

האינטגרטור יכול ליישם תשתית של שירותים שיתופיים ממנה יספק ללקוח שירותי Security as a Service על גבי Firewall שיתופי שלו ומוצרים נוספים. במקביל באפשרותו לבנות לכל לקוח ענן פרטי ווירטואלי משלו, שם הוא יספק לו את ה-Firewall הייעודי שלו באופן פרטי או שילוב של סביבות פרטיות עם סביבות שיתופיות מתוך הענן של האינטגרטור, כגון שירותי אבטחת דואר שיתופיים, גיבוי ועוד. חשוב לציין שהכול גמיש, בלחיצת כפתור, והכול בר שינוי לכל אורך חיי השירות.

בסיכומו של דבר, כדי לספק רמה גבוהה של אבטחת מידע לענן ה-Azure שמציעה Y-tech, החברה עושה שימוש בכמה שכבות אבטחה, חלקן מובנות במערכות וחלקן לבחירת האינטגרטור. מרכיבי האבטחה כוללים אבטחת מידע היקפית ופנימית ברמת התשתית ובמקביל אפשרות לאינטגרטור להוסיף בעצמו ובקלות שירותי אבטחת מידע שבהם הוא בוחר.

לירן חמרני הוא מהנדס תשתיות ואבטחה בחברת Y-tech, אחראי על סביבות ה-Data Center, התקשורת ואבטחת המידע.